Й учебный вопрос: Шифрование информации
МОСКОВСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ПРИБОРОСТРОЕНИЯ И ИНФОРМАТИКИ
|
Кафедра____________________________________________
(шифр и наименование кафедры)
УТВЕРЖДАЮ
Заведующий кафедрой
___________ (_____________)
«___»_________200__г.
|
| ||||
|
Специальностей ___________________
(шифры специальностей )
|
(ученая степень, ученое звание, фамилия и инициалы автора)
|
|
по______________________________________________
(шифр и наименование учебной дисциплины)
|
ТЕМА ______________________________________________________
(наименование темы лекции)
Обсуждена на заседании кафедры
(предметно-методической секции)
«__»___________200__г.
Протокол № __
МГУПИ – 2011 г.
|
(наименование)
Учебные и воспитательные цели:
1. Изучить вопросы лекции.
2. Активизировать слушателей на изучение вопросов обеспечения безопасности вычислительных сетей.
3. Воспитывать чувство ответственности за организацию и обеспечение информационной безопасности.
Время:2 часа (90 мин.).
Литература(основная и дополнительная):
______________________________________________________________
______________________________________________________________
Учебно-материальное обеспечение:
1.
|
|
2.
|
3. Приложения: __________________________________________________
(наименования и №№ схем, таблиц, слайдов, диафильмов и т.д.)
ПЛАН ЛЕКЦИИ:
Введение– до 5 мин.
Основная часть (учебные вопросы) – до 80 мин.
1-й учебный вопрос: Шифрование информации – 15 мин.
2-й учебный вопрос: Симметричное шифрование – 25 мин.
3-й учебный вопрос: Асимметричное шифрование – 25 мин.
4-й учебный вопрос: Комбинированное шифрование – 15 мин.
Заключение – до 5 мин.
ТЕКСТ ЛЕКЦИИ.
Введение – до 5 мин.
Методические рекомендации:
- показать актуальность темы;
- довести целевую установку через основные положения лекции;
- охарактеризовать место и значение данной темы в курсе;
- описать обстановку, в которой разрабатывалась теоретическая проблема и шла ее практическая реализация;
- дать обзор важнейших источников, монографий, литературы по теме;
- вскрыть особенности изучения студентами материала по рассматриваемой проблеме.
Основная часть – до 80 мин.
й учебный вопрос: Шифрование информации
Для надежной защиты конфиденциальной информации в корпоративных сетях Интернета необходимо использовать некоторое единое для всего предприятия криптографически защищенное пространство. Для построения такого пространства необходимо:
· использовать специальные криптографические методы, алгоритмы и средства защиты информации, имеющие соответствующие государственные сертификаты;
· реализовать корпоративную криптографическую систему защиты с единой ключевой системой;
· построить и использовать инфраструктуру открытых ключей (PKI);
· разработать и поддерживать единую политику безопасности компании;
· применять специальные организационные и нормативно-правовые меры;
· обучить сотрудников и администраторов безопасности предприятия необходимым навыкам работы с криптографическими средствами защиты информации (КСЗИ).
Центральное место занимают специальные криптографические методы защиты информации.
В целом для корпоративных систем Интернета два основных вида угроз для компьютерной информации:
- нарушение конфиденциальности информации, т.е. незаконное ознакомление с ней;
- нарушение целостности информации, т.е. несанкционированная модификация.
Названным угрозам существуют два основные метода защиты информации:
- шифрование информации для обеспечения ее конфиденциальности;
- применение ЭЦП для обеспечения ее целостности.
Под шифрованием информации понимается процесс преобразования открытой информации (исходный текст) в зашифрованную (собственно шифрование) и наоборот (расшифрование). Исходный текст передаваемого сообщения (или хранимой информации) Мс помощью криптографического преобразования зашифровывается с получением в результате шифротекста С:
,
где k1 – параметр функции Е, называемый ключом шифрования. Ключ шифрования – это тот самый элемент, с помощью которого можно варьировать результат криптографического преобразования. Данный элемент может принадлежать конкретному пользователю или группе пользователей и является для них уникальным. Зашифрованная с использованием конкретного ключа информации может быть расшифрована только его владельцем (или владельцами).
Обратное преобразование информации выглядит следующим образом:
.
Функция D является функцией обратной к функции Е и производит расшифровку шифротекста. Она также имеет дополнительный параметр в виде ключа k2. Ключ k2 должен однозначно соответствовать ключу k1 , в том случае в результате расшифровки сообщения М’ будет эквивалентно М.
Алгоритмы шифрования можно разделить на две основные категории: симметричное шифрованием (с единым ключом) и асимметричное шифрование (с двумя ключами).