Учебное пособие. Минск: БГУ, 2008. – 188 с.
В пособии рассматриваются методы, алгоритмы и технические средства защиты информации и анализируются основные направления их развития.
Предназначено для студентов факультета радиофизики и электроники
Содержание
Введение
Обеспечение информационной безопасности компьютерных систем
Критерии оценки информационной безопасности
Общие методы и средства информационной безопасности
Типовые пути утечки информации и угрозы безопасности
Основные этапы проектирования системы комплексной защиты информации
Управление доступом к информационным ресурсам
Схемы управления доступом
Системы биометрической аутентификации
Криптографические методы защиты информации
Стойкость шифра
Симметричные криптосистемы
Алгоритм шифрования ГОСТ 28147-89
Алгоритм AES
Асимметричные криптосистемы
Система открытого распределения ключей
Диффи–Хеллмана
Криптосистема RSA
Система шифрования ElGamal
Криптосистемы на основе эллиптической кривой
Цифровая (электронная) подпись
Хэш-функции
Методы эффективной технологической реализации криптоалгоритмов
Эффективность реализации алгоритмов ГОСТ 28147-89 и AES
Эквивалентность прямого и обратного преобразований
Характеристики стойкости алгоритмов
Производительность и простота реализации
Эффективность технической реализации несимметричных криптосистем
Реализация модулярных операций
Реализация RSA криптосистемы
Реализация криптосистем на основе эллиптических кривых
Специализированные аппаратные средства защиты информации
Специализированная компьютерная система безопасности
Криптографический сопроцессор
Стандарт FIPS PUB 140-2 и IBM 4758
Аппаратура IBM 4758
Программное обеспечение низкоуровневой начальной загрузки и диагностики
Электронные ключи
Электронный ключ Touch Memory (iButton)
Однонаправленный интерфейс MicroLAN
Радиочастотные идентификаторы (RFID)
Стандарты для RFID технологии
Элементы спецификации стандарта ISO 14443
Новые риски технологии RFID
Смарт-карты
Микропроцессорные смарт-карты
Активация смарт-карт
Ответ на сброс (последовательность ATR)
Структура сообщения APDU
Защищенная передача данных
Методы физического криптоанализа
Физическая защита
Сценарии атаки
Цели защиты
Требования защиты
Противодействие вмешательству
Введение в физический криптоанализ
Модель противника
Побочный канальный криптоанализ
Канальный анализ на основе дефектов
Некоторые виды физических канальных атак на RFID
Приложения аппаратно-программных методов и средств защиты информации
Защита во встроенных системах
Информационно-технологическая защита
Технологии встроенной защиты
Элементы защиты флэшинга программного обеспечения
Классы защиты встроенных электронных модулей
Защита данных в мобильных беспроводных сетях
Механизмы защиты WLAN на основе WEP
IEEE 802.1X аутентификация
Протокол TKIP
Стандарт защиты IEEE 802.11i
Список терминов и сокращений
Литература
В пособии рассматриваются методы, алгоритмы и технические средства защиты информации и анализируются основные направления их развития.
Предназначено для студентов факультета радиофизики и электроники
Содержание
Введение
Обеспечение информационной безопасности компьютерных систем
Критерии оценки информационной безопасности
Общие методы и средства информационной безопасности
Типовые пути утечки информации и угрозы безопасности
Основные этапы проектирования системы комплексной защиты информации
Управление доступом к информационным ресурсам
Схемы управления доступом
Системы биометрической аутентификации
Криптографические методы защиты информации
Стойкость шифра
Симметричные криптосистемы
Алгоритм шифрования ГОСТ 28147-89
Алгоритм AES
Асимметричные криптосистемы
Система открытого распределения ключей
Диффи–Хеллмана
Криптосистема RSA
Система шифрования ElGamal
Криптосистемы на основе эллиптической кривой
Цифровая (электронная) подпись
Хэш-функции
Методы эффективной технологической реализации криптоалгоритмов
Эффективность реализации алгоритмов ГОСТ 28147-89 и AES
Эквивалентность прямого и обратного преобразований
Характеристики стойкости алгоритмов
Производительность и простота реализации
Эффективность технической реализации несимметричных криптосистем
Реализация модулярных операций
Реализация RSA криптосистемы
Реализация криптосистем на основе эллиптических кривых
Специализированные аппаратные средства защиты информации
Специализированная компьютерная система безопасности
Криптографический сопроцессор
Стандарт FIPS PUB 140-2 и IBM 4758
Аппаратура IBM 4758
Программное обеспечение низкоуровневой начальной загрузки и диагностики
Электронные ключи
Электронный ключ Touch Memory (iButton)
Однонаправленный интерфейс MicroLAN
Радиочастотные идентификаторы (RFID)
Стандарты для RFID технологии
Элементы спецификации стандарта ISO 14443
Новые риски технологии RFID
Смарт-карты
Микропроцессорные смарт-карты
Активация смарт-карт
Ответ на сброс (последовательность ATR)
Структура сообщения APDU
Защищенная передача данных
Методы физического криптоанализа
Физическая защита
Сценарии атаки
Цели защиты
Требования защиты
Противодействие вмешательству
Введение в физический криптоанализ
Модель противника
Побочный канальный криптоанализ
Канальный анализ на основе дефектов
Некоторые виды физических канальных атак на RFID
Приложения аппаратно-программных методов и средств защиты информации
Защита во встроенных системах
Информационно-технологическая защита
Технологии встроенной защиты
Элементы защиты флэшинга программного обеспечения
Классы защиты встроенных электронных модулей
Защита данных в мобильных беспроводных сетях
Механизмы защиты WLAN на основе WEP
IEEE 802.1X аутентификация
Протокол TKIP
Стандарт защиты IEEE 802.11i
Список терминов и сокращений
Литература