Программа экзамена курса "Защита информации"

Теоретические вопросы

Общие вопросы

Типы криптосистем: симметричные и асимметричные. Характеристики и применение. Сценарии обмена информацией между двумя сторонами: обеспечение конфиденциальности; обеспечение целостности; обеспечение аутентификации сообщений и идентификации сторон; обеспечение невозможности отказа от авторства передающей стороной и невозможно-сти подделки приемной стороной. Длины ключей в современных симметричных и асимметричных криптосистемах. Длины криптографических хешей.

Симметричные системы шифрования

Моноалфавитные шифры, их криптоанализ. Полиалфавитные шифры. Любые два метода криптоанализа. Блоковые и поточные шифры. Замена алфавита. Омофоны. Преобразования блоков. Современные блочные шифры. Схема Фейстеля. Российский стандарт шифрования ГОСТ (подробно). Американский стандарт AES Rijndael (подробно). Сравнение блоковых шифров DES, AES, ГОСТ. Режимы сцепления блоков ECB, CBC, OFB, CFB. Вектор инициализации (IV, синхропосылка).

Хэши

Криптографические хэш-функции. Определение. Методы генерирования. Российский стандарт хэширования (подробно).

Асимметричные системы шифрования и подписания

Роль простых чисел в криптографии. Распределение простых чисел. Типы тестов на простоту. Общий принцип генерирования большого простого числа. Вероятностный тест Миллера-Рабина на простоту. Эллиптические кривые, группы на них. Вычисление группы точек эллиптической кривой. Общие принципы асимметричных систем шифрования (криптография с открытым ключом). Основные численно-теоретические задачи, на которых основаны асимметричные криптосистемы. Криптосистема с открытым ключом RSA (подробно). Криптосистема с открытым ключом El Gamal (подробно). Цифровые подписи. Общие принципы. Подпись по методу El Gamal (подробно). Подпись по методу Feige-Fiat-Shamir (подробно).

Аутентификация сообщения и пользователя

Код аутентификации сообщения (MAC). Способы построения MAC. Web-аутентификация клиента. Cookie. Временные токены аутентификации. Построение токена. Аутентификация пользователя. Типы систем аутентификации (на симметричных и асимметричных криптосистемах, на сертификатах). Kerberos.

Протоколы распространения ключей

Распространение ключей. Протоколы, основанные на использовании симметричной криптосистемы и случайных параметров. Распространение ключей. 3-х этапный протокол Шамира. Распространение ключей. Протокол Needham-Schroeder. Распространение ключей. Протоколы на основе асимметричных криптосистем. Распространение ключей. Основной протокол Diffie-Hellman. Распространение ключей. Протокол MTI (Мацумото-Такашима-Имаи). Распространение ключей. Протокол STS (station-to-station). Распространение ключей. Протокол Жиро (Girault). Протокол разделения секретов между пользователями. Метод Шамира. Распространение ключей через сертификаты. Цепочки сертификатов в X509.3. Инфраструктура открытых ключей (PKI).

Стандарты аутентификации и шифрования в интернет

Понятие об SSL/TLS. Применение. IPSec. Транспортный и туннельный режимы. ESP и AH режимы. Виртуальная частная сеть VPN. Структура IP пакета IPSec в туннельном ESP режиме с аутентификацией и шифрованием. X509.3. Структура сертификата X509.3.

Программные уязвимости

Уязвимости программных систем. Переполнение буфера в стеке программы для выполнения произвольного кода (подробно).

Задачи.

Вычисления в поле Галуа GF(2^8). Вычисления по модулю. Возведение в степень, нахождение обратного, китайская теорема об остатках. Шифрование, расшифрование, подписание, проверка подписи по методам RSA, El Gamal. Нахождение группы точек эллиптической кривой. Проверка числа на простоту по тесту Миллера-Рабина для заданного основания. Разделение секрета в схеме Шамира. Нахождение сообщения по теням.