МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ В IP-СЕТЯХ

Для предотвращения чтения и замены перехваченных сообщений законные юзеры употребляют шифрование. Шифрование заключается в том, что элементы начального текста сообщения P разным образом “перемешиваются” с неведомым злодею псевдослучайным текстом, именуемым ключом K1 и в виде зашифрованного текста C=EK1(P) передаются в канал связи. Законный юзер, применяя к принятому МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ В IP-СЕТЯХ сообщению C функцию дешифрирования D ключом K2, получает начальный текст DK2(C)= DK2(EK1(P))=P. В приведенных записях E и D – некоторые математические функции, а К1 необязательно равно К2. Значение ключа понятно только законным юзерам. Для увеличения криптостойкости системы значения ключей временами (к примеру, раз за месяц) изменяются. Существует несколько методов МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ В IP-СЕТЯХ защиты инфы.

Несимметричный метод шифрования с открытыми ключами основан на методе Диффи-Хеллмана (W.Diffie, M.Hellman) и подразумевает наличие у законного юзера пары ключей таких, что текст, зашифрованный одним ключом, может быть расшифрован только при помощи второго ключа. Один из ключей K1=e является открытым, его МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ В IP-СЕТЯХ законный юзер раздает всем, от кого он желает получать зашифрованную информацию. Другой ключ K2=d – закрытый, его юзер хранит в защищенном месте. Более популярная реализация метода, называемая RSA, названа в честь его создателей R.Rivest, A.Shamir, L.Adleman и реализуется последующим образом.

1) Выбирается два обычных числа, к примеру, p = 7, q МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ В IP-СЕТЯХ = 11.

2) Рассчитывается произведение n = p*q = 7*11 = 77.

3) Рассчитывается произведение m = (p-1)*(q-1) = 6*10 = 60.

4) Выбирается открытый ключ е = 13, как случайное число, не имеющее общих сомножителей с m = 60.

5) Рассчитывается закрытый ключ, как число оборотное значению открытого ключа по модулю m, т.е. такое, что mod m e*d = 1, откуда d = 37.

6) Делается МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ В IP-СЕТЯХ рассылка открытого ключа (n=77, e=13) законным юзерам. Закрытый ключ (n=77, d=37) хранится в секрете.

Однобокий метод шифрования применяется для проверки целостности данных. Существо преобразования заключается в том, биты начального текста P случайной длины перемешиваются и сжимаются по определенному известному методу. Такое преобразование именуется дайджест-функцией (digest function) либо хэш-функцией МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ В IP-СЕТЯХ, а итог – дайджестом H(P). Приобретенный дайджест намного короче начального текста и по нему нереально вернуть начальный текст. Возможность неопознанной замены текста находится в зависимости от длины дайджеста А и рассчитывается как 2–А. Есть два более всераспространенных метода вычисления дайджеста: MD5 (Message Digest 5) и SHA-1 (Secure Hash Algorithm МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ В IP-СЕТЯХ 1). 1-ый из их сформировывает дайджест длиной 128 разрядов, 2-ой – 160 разрядов. Потом приобретенный дайджест шифруется при помощи секретного (либо закрытого) ключа K, образуя цифровую подпись K(H(P)). Начальный открытый текст вкупе с цифровой подписью передается в канал связи. Законный получатель с внедрением того же секретного (либо открытого ключа) дешифрует цифровую подпись, получая МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ В IP-СЕТЯХ начальный дайджест, а потом поновой вычисляет дайджест из принятого открытого текста. Если вычисленный дайджест совпадает с начальным, принятым из канала связи, то принятый текст не был подвергнут никаким изменениям, что дает получателю уверенность в целостности принятых данных.

Задание 9.

Написать функцию передачи текста F=Y1Y2Y3Y4, заверенного МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ В IP-СЕТЯХ цифровой подписью, используя личные данные Y1, Y2, Y3, Y4 и характеристики открытого (n=33, е=7) и закрытого (n=33, d=3) ключей.

Решение:

Берем начальный текст (число) M = F = Y1 Y2 Y3 Y4 =19919697.

Вычисляем дайджест А = mod s M = mod 23 19919697 = 18.

Формируем цифровую подпись.B = mod n Ad = mod 33 183 = 24.

Инспектирует подлинность текста при помощи открытого МЕТОДЫ ЗАЩИТЫ ИНФОРМАЦИИ В IP-СЕТЯХ ключа

mod n Be = mod 33 247= 18= A.

Совпадение доказано и вычисленный дайджест А=18 с дайджестом, принятым из канала связи удостоверяет подлинность принятого текста F=19919697.


metodi-raschetov-ekonomicheskoj-effektivnosti-marketingovih-meropriyatij.html
metodi-rasprostraneniya-reklami.html
metodi-razmesheniya-promishlennih-predpriyatii.html