| На сайте рассматриваются актуальные вопросы защиты данных при создании распределенных информационных систем масштаба предприятия, приводятся подробные описания принципов применения современных криптографических средств, имеющихся на рынке («Криптон», «Верба», «Шип», «Игла» и др.). Значительное место уделяется проблемам сохранения тайны при финансовых обменах через Internet, а также электронной коммерции. |
Общие сведения по классической криптографии
Задачи информационной безопасностиРоль криптографических протоколов
Общие сведения
Стойкость алгоритмов шифрования
Стойкий алгоритм
Стойкие алгоритмы шифрования
Типы алгоритмов шифрования
Классическая криптография
Аппаратная и программная реализация алгоритмов шифрования
Аппаратная реализация
Программная реализация
Программно-аппаратная реализация
Алгоритмы блочного шифрования
Режим простой замены
Режим гаммирования
Режим гаммирования с самовосстановлением
Режим гаммирования с обратной связью по выходу
Режим шифрования со сцеплением блоков
Алгоритм DES
Стойкость DES
Алгоритм блочного шифрования
Режим простой замены
Режим гаммирования
Режим гаммирования с обратной связью
Режим выработки имитовставки
Стойкость ГОСТ 28147-89
Применение алгоритмов блочного шифрования
Асимметричные алгоритмы шифрования
Стандарт асимметричного шифрования RSA
Генерация ключей
Стойкость алгоритма RSA
Циклические атаки
Методы ускорения вычислений, применяемых в асимметричных алгоритмах
Практическое применение
Зашифрование
Расшифрование
Электронно-цифровая подпись
Атаки на ЭЦП
Алгоритм DSA
Генерация ЭЦП
Проверка ЭЦП
Стандарт на процедуры выработки и проверки ЭЦП
Практическое применение ЭЦП
Арбитраж ЭЦП
Хэш-функции
Типы хэш-функций
Стандарт Security Hash Algorithm
ГОСТ Р 34.11-94
Требования к хэш-функциям
Ключевая информация
Генерация ключевой информации
Детерминированные методы
Недетерминированные методы
Генерация сеансовых ключей
Генерация ключей на основе пароля пользователя
Хранение ключей
Распределение ключей
Минимальная длина ключа
Теоретические аспекты создания и применения криптографических протоколов
Теоретические аспекты создания и применения криптографических протоколовВопросы безопасности криптопротоколов
Формальные методы анализа криптопротоколов
Использование специализированных языков и инструментариев
Применение экспертных систем
BAN-логика
Протоколы аутентификации
Простая аутентификация
Схемы фиксированных паролей
Схемы одноразовых паролей
Строгая аутентификация
Строгая аутентификация, основанная на симметричных алгоритмах
Протоколы с симметричными алгоритмами шифрования
Реализация аутентификации с использованием дополнительных устройств
Строгая аутентификация, основанная на асимметричных алгоритмах
Аутентификация с использованием асимметричных алгоритмов шифрования
Аутентификация с использованием асимметричных алгоритмов шифрования
Протоколы аутентификации, обладающие свойством доказательства с нулевым знанием
Протоколы распределения и управления ключевой информацией
Протоколы распределения ключевой информации
Ключевой транспорт, основанный на симметричном шифровании и не использующий третью сторону
Ключевой транспорт, основанный на симметричном шифровании и использующий третью сторону
Соглашения о ключах, основанные на симметричных алгоритмах
Ключевой транспорт, основанный на асимметричном шифровании
Ключевой транспорт, основанный на асимметричных алгоритмах и не использующий ЭЦП
Ключевой транспорт, совмещающий использование асимметричного шифрования с ЭЦП
Независимое зашифрование и генерация подписи
Соглашения о ключах, основанные на асимметричных алгоритмах
Распределение ключей для конференц-связи
Управление ключевой информацией
Схемы организации распределения ключей
Функции третьей стороны
Иерархия и время жизни ключей
Управление открытыми ключами
Сертификаты открытых ключей
Аннулирование сертификатов
Механизмы контроля использования ключей
Маски ключей и изменяющиеся ключи
Подтверждение подлинности ключей
Контрольный вектор
Междоменные отношения
Модели междоменных отношений с использованием нескольких центров сертификации
Цепочки сертификатов и сертификационные пути
Изолированные друг от друга домены
Реверсивные сертификаты и модель доверия на основе ориентированного графа
Специфические криптографические протоколы
Безопасные выборы
Совместная подпись контракта
Групповая подпись
Доверенная подпись
Неоспариваемая подпись
Слепая подпись
Забывающая передача
Подбрасывание монеты по телефону
Разделение знания секрета
Компьютерная безопасность и практическое применение криптографии
Компьютерная безопасность и практическое применение криптографииФизический и канальный уровни
Сетевой уровень
Транспортный уровень
Прикладной уровень
Обзор стандартов в области защиты информации
Стандарты серии ANSI
Государственные стандарты США
Подсистема информационной безопасности
Основные задачи подсистемы защиты локальных рабочих мест
Основные задачи подсистемы защиты локальных вычислительных сетей
Основные задачи подсистемы защиты межсетевого взаимодействия
Основные задачи подсистемы аудита и мониторинга
Основные задачи подсистемы технологической защиты
Защита локальной рабочей станции
Угрозы и задачи информационной безопасности для локальных рабочих станций
Методы и средства обеспечения информационной безопасности локальных рабочих станций
Средства криптографической защиты информации семейства «Верба»
«Лексикон-Верба»
Работа с ключами
Работа с ЭЦП
Использование функций шифрования
Программно-аппаратный комплекс «Аккорд»
Программно-аппаратные комплексы «Криптон», «Криптон-Вето» и «Crypton Lite»
Создание замкнутой программной среды
Операционная система MS DOS
Операционные системы Windows 3.x и Windows 95
Операционная система Windows NT
Организационно-технические меры защиты локальной рабочей станции
Требования по размещению технических средств
Рекомендации по установке СЗИ
Меры по обеспечению надежности функционирования СЗИ, установленных на ЛРС
Штатные средства защиты современных операционных систем на примере Windows NT
Организация управления доступом
Аудит
Защита в локальных сетях
Общие вопросы безопасности в ЛВС
Пример внедрения ложного АВР-сервера в ЛВС
Безопасность в сетях Novell NetWare
Безопасность в сетях Windows NT
Аутентификация в CIFS
Уязвимости, связанные с применением хэш-функций
Уязвимости протокола аутентификации
Уязвимости протокола МРРЕ
Уязвимости протокола РРТР
Система Secret Net NT
Защита информации при межсетевом взаимодействии
Угрозы в распределенных IP-сетях
Пример проведения типовой удаленной атаки в IP-сетях
Протокол IP v.6 и рекомендации IPSec
Обеспечение защиты информации при построении УРН
Основные подходы к обеспечению защиты информации в VPN
Протокол SKIP
Использование SKIP-протокола для защиты многоадресной доставки (multicast IP)
Рекомендации по распределению открытых ключей, используемых в SKIP-протоколе
Средства, применяемые для защиты информации при построении УРН
Криптографический комплекс «Шифратор IP-потоков»
Система защиты информации «Застава»
Межсетевой экран «Застава»
ФПСУ-1Р
Программный комплекс «Игла-П»
Защита технологии «клиент-сервер»
Типовые угрозы и обеспечение информационной безопасности при использовании технологии «клиент-сервер»
Примеры атак в Web-технологиях
Подходы, применяемые к обеспечению информационной безопасности в клиент-серверных ИВС
Протокол Kerberos v5
Описание работы протокола
Вопросы безопасности Kerberos v5
Протокол Secure Socket Layer
Вопросы безопасности протокола SSL
Проект TrustedWeb
Архитектура открытых ключей
«Форт»
Пакетные фильтры
Шлюзы уровня приложений
Использование межсетевых экранов для создания VPN
Виды подключения межсетевых экранов
Применение криптографии в межсетевых экранах на примере Checkpoint Firewall-1
Аутентификация в Checkpoint FireWall-1
Клиентская аутентификация
Распределение ключей в центре Checkpoint FireWall-1
Принципы защиты электронной почты
Сертификаты
Средство TIS/PEM
Протокол MSP
Архитектура Х.400
Агенты пользователя и агенты передачи сообщений
Обеспечение информационной безопасности в Х.400
Безопасность в системе S.W.I.F.T. II
Безопасность логического доступа к системе S.W.I.F.T. II
Технология SmartCity
Организация ключевой системы и управление ключами
Система UEPS
Платежные системы, построенные на основе понятий «электронные деньги» и «смарт-карты»
Предоплатные схемы в Internet
Система Decart Home Bank
Теоретические основы электронных денег
Обеспечение безопасности при использовании смарт-карт
Система Secure Electronic Transaction
Средства обеспечения безопасности электронных платежных систем
Описание подсистемы безопасности системы Decart Home Bank
Использование чеков, кредитных карт и электронный банкинг
Системы с электронной наличностью, использующие Internet
Электронные платежные системы и Internet
Подсистема криптографической защиты информации SmartCity
Безопасность обмена сообщениями «пользователь-пользователь»
Физическая безопасность
Система S. W.I.F. Т.
Модули доступа и шлюзы Х.400
Система обработки сообщений Messenger 400
Агент удаленного пользователя и хранилище сообщений
Система обработки сообщений