Раздел 2. Элементы информационной безопасности

date image 2018-01-21
views image 376
Поделись с друзьями: 
2345678

Базовые категории информационной безопасности: конфиденциальность, целостность и доступность

см. http://ru.wikipedia.org/wiki/Информационная_безопасность

Хеш-функции. Контрольные суммы.

Шифрование. Симметричное шифрование и асимметричное шифрование. Недостатки симметричного шифрования.

Ассиметричное шифрование. Секретный и открытый ключ.

Передача сообщения по небезопасному каналу с использованием ассиметричного шифрования. Ключи используемые участниками взаимодействия

Атака «Человек посередине» (Man in the middle). Необходимость подтверждения подлинности открытого ключа.

ЭЦП. Ключ используемый лицом удостоверяющем при помощи своей ЭЦП подлинность документа. Ключ используемый лицом проверяющим подлинность подписанного документа.

Проверка подлинности сертификатов. Проверка подлинности по цепочке. PKI

Уязвимости унаследованных протоколов (legacy protocols): SMTP, FTP, Telnet.

Проблема поддельных авторов в SMTP

Проблема пересылки паролей в открытом виде в HTTP, FTP, Telnet. Использование протокола SSL (https)

Вопросы для повторения

  1. Чем секретный ключ (private key) отличается от открытого (public key)?

Private key— ключ, известный только своему владельцу.

Public key) — ключ, который может быть опубликован и используется для проверки подлинности подписанного документа, а также для предупреждения мошенничества со стороны заверяющего лица в виде отказа его от подписи документа. Открытый ключ подписи вычисляется, как значение некоторой функции от закрытого ключа, но знание открытого ключа не дает возможности определить закрытый ключ.

  1. При использовании асимметричного шифрования если документ зашифрован открытым ключом А, то какой ключ может быть использован для его дешифровки?

Private key

  1. Отправитель А посылает по незащищенному каналу сообщение получателю B и шифрует его ассиметричным методом. Какой ключ он использует при шифровании? Какой ключ использует получатель?

Для шифрования отправитель использует public key

А для расшифровки получатель использует private key

  1. При создании цифровой подписи документа лицом А какой ключ он использует? Лицо B проверяет электронную подпись на этом документе. Какой и чей ключ он использует?

Если шифрование асимметричное, то при создание цифровой подписи лицом А используется Private key, а для проверки его подлинности лицом В Public key.

 

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:  

2345678

double arrow
Сейчас читают про:
article image
ПРОИЗВОДИТЕЛЬНОСТЬ ТРУДА
article image
Индексы переменного и постоянного состава, индекс структурных сдвигов
article image
Объяснительно-иллюстративный метод обучения
article image
Элементы поперечного профиля дороги
article image
II этап сестринского процесса: сестринская диагностика
article image
ПРИМЕРЫ ИСПОЛЬЗОВАНИЯ СЕСТРИНСКОГО ПРОЦЕССА В ДЕЯТЕЛЬНОСТИ МЕДСЕСТРЫ
article image
Самый сильный аргумент, почему эволюция человека не могла быть

Моим самым блестящим успехом была моя способность убедить мою жену выйти за меня замуж. © Черчилль ==> читать все изречения...
like icon 6142
like icon 6048
Понравился сайт? Поделись им с друзьями: