Программа экзамена курса "Защита информации"
Теоретические вопросы
Общие вопросы
- Типы криптосистем: симметричные и асимметричные. Характеристики и применение.
- Сценарии обмена информацией между двумя сторонами: обеспечение конфиденциальности; обеспечение целостности; обеспечение аутентификации сообщений и идентификации сторон; обеспечение невозможности отказа от авторства передающей стороной и невозможно-сти подделки приемной стороной.
- Длины ключей в современных симметричных и асимметричных криптосистемах. Длины криптографических хешей.
Симметричные системы шифрования
- Моноалфавитные шифры, их криптоанализ.
- Полиалфавитные шифры. Любые два метода криптоанализа.
- Блоковые и поточные шифры. Замена алфавита. Омофоны. Преобразования блоков.
- Современные блочные шифры. Схема Фейстеля.
- Российский стандарт шифрования ГОСТ (подробно).
- Американский стандарт AES Rijndael (подробно).
- Сравнение блоковых шифров DES, AES, ГОСТ.
- Режимы сцепления блоков ECB, CBC, OFB, CFB. Вектор инициализации (IV, синхропосылка).
Хэши
- Криптографические хэш-функции. Определение. Методы генерирования.
- Российский стандарт хэширования (подробно).
Асимметричные системы шифрования и подписания
- Роль простых чисел в криптографии. Распределение простых чисел. Типы тестов на простоту. Общий принцип генерирования большого простого числа.
- Вероятностный тест Миллера-Рабина на простоту.
- Эллиптические кривые, группы на них. Вычисление группы точек эллиптической кривой.
- Общие принципы асимметричных систем шифрования (криптография с открытым ключом).
- Основные численно-теоретические задачи, на которых основаны асимметричные криптосистемы.
- Криптосистема с открытым ключом RSA (подробно).
- Криптосистема с открытым ключом El Gamal (подробно).
- Цифровые подписи. Общие принципы.
- Подпись по методу El Gamal (подробно).
- Подпись по методу Feige-Fiat-Shamir (подробно).
Аутентификация сообщения и пользователя
- Код аутентификации сообщения (MAC). Способы построения MAC.
- Web-аутентификация клиента. Cookie. Временные токены аутентификации. Построение токена.
- Аутентификация пользователя. Типы систем аутентификации (на симметричных и асимметричных криптосистемах, на сертификатах).
- Kerberos.
Протоколы распространения ключей
- Распространение ключей. Протоколы, основанные на использовании симметричной криптосистемы и случайных параметров.
- Распространение ключей. 3-х этапный протокол Шамира.
- Распространение ключей. Протокол Needham-Schroeder.
- Распространение ключей. Протоколы на основе асимметричных криптосистем.
- Распространение ключей. Основной протокол Diffie-Hellman.
- Распространение ключей. Протокол MTI (Мацумото-Такашима-Имаи).
- Распространение ключей. Протокол STS (station-to-station).
- Распространение ключей. Протокол Жиро (Girault).
- Протокол разделения секретов между пользователями. Метод Шамира.
- Распространение ключей через сертификаты. Цепочки сертификатов в X509.3. Инфраструктура открытых ключей (PKI).
Стандарты аутентификации и шифрования в интернет
- Понятие об SSL/TLS. Применение.
- IPSec. Транспортный и туннельный режимы. ESP и AH режимы. Виртуальная частная сеть VPN.
- Структура IP пакета IPSec в туннельном ESP режиме с аутентификацией и шифрованием.
- X509.3. Структура сертификата X509.3.
Программные уязвимости
- Уязвимости программных систем.
- Переполнение буфера в стеке программы для выполнения произвольного кода (подробно).
Задачи.
- Вычисления в поле Галуа GF(2^8).
- Вычисления по модулю. Возведение в степень, нахождение обратного, китайская теорема об остатках.
- Шифрование, расшифрование, подписание, проверка подписи по методам RSA, El Gamal.
- Нахождение группы точек эллиптической кривой.
- Проверка числа на простоту по тесту Миллера-Рабина для заданного основания.
- Разделение секрета в схеме Шамира. Нахождение сообщения по теням.
Примеры билетов
Несколько вариантов билетов можно посмотреть здесь [ps].