Криптография, как одна из базовых технологий безопасности ОС.

Многие службы информационной безопасности, такие как контроль входа в систему, разграничение доступа к ресурсам, обеспечение безопасного хранения данных и ряд других опираются на использование криптографических алгоритмов.

Шифрование процесс изменения цифрового сообщения из открытого текста (plaintext) в шифротекст (ciphertext) таким образом, чтобы его могли прочитать только те стороны, для которых он предназначен, либо для проверки подлинности отправителя (аутентификация), либо для гарантии того, что отправитель действительно послал данное сообщение.

Современная криптография включает в себя следующие крупные разделы:

Основные направления использования криптографических методов - передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде.

Для преобразования (шифрования) обычно используется криптосистема или устройство, реализующее некоторый алгоритм преобразования информации. Управление процессом шифрования и расшифровки осуществляется с помощью периодически меняющегося кода ключа.

Криптосистемы, использующие один ключ для шифрования и расшифровки, - системы с симметричным ключом. В методе шифрования с секретным или симметричным ключом имеется один ключ, который используется как для шифрования, так и для расшифровки сообщения. Такой ключ нужно хранить в секрете. Это затрудняет использование системы шифрования, поскольку ключи должны регулярно меняться, но для этого требуется их секретное распространение. В связи с этим особое внимание уделяется способам и методам сохранности ключей.

На рисунке 47 приведена схема шифрования с помощью симметричных систем, где K – ключ шифрования (является секретной компонентой системы), E_k(M) D_k(M) – соответственно процедуры шифрования и дешифрования (известные процедуры шифрования и дешифрования).

Наиболее популярные алгоритмы шифрования с секретным ключом: DES, TripleDES, ГОСТ и др. Эти криптосистемы основаны, как правило, на комбинации методов замены и перестановки, причем алгоритм, лежащий в их основе, один и тот же и может быть известен.

Рис. 47. Шифрование с использованием симметричной криптосистемы.

В асимметричных криптосистемах (криптосистемах с открытым ключом) один ключ е (открытый), используется для шифрования, второй d (закрытый) для расшифровки (рис. 48). Для этих систем алгоритм шифрования также общеизвестен,

Рис. 48. Шифрование с использованием криптосистемы с двумя ключами.

Ассиметричные криптосистемы используют так называемые необратимые или односторонние функции. Под односторонней функцией f понимается функция y=f(x), которая легко вычисляется для любого значения аргумента x из области определения, однако для данного y из области её значений вычислительно сложной задачей является нахождение аргумента x (

), для которого f(x)=y.

Множество классов односторонних функций и порождает все многообразие систем с открытым ключом. Однако не всякая односторонняя функция годится для использования в реальных асимметричных системах.

Односторонние функции также называются необратимыми. Под необратимостью понимается не теоретическая необратимость, а практическая невозможность вычислить обратное значение, используя современные вычислительные средства, за приемлемое время.

Все предлагаемые сегодня ассиметричные криптосистемы опираются на один из следующих типов необратимых пpеобpазований:

· Разложениечисланапростыесомножители (пример использования: алгоритм RSA).Вычислить произведение двух простых чисел очень просто. Однако, для решения обратной задачи – разложения заданного числа на простые сомножители, эффективного алгоритма в настоящее время не существует.

· Вычисление дискретного логарифма в конечном поле (система Эль - Гамаля).Допустим, задано большое простое число

и пусть

– первообразный корень по модулю

. Тогда для любого

вычислить

просто, а вычислить

по заданным

оказывается затруднительным.

· Вычисление корней алгебраических уравнений в конечном поле (система Рабина).

· Вычисление дискретного логарифма над эллиптическими кривыми (предложена Нилом Коблицем и Виктором Миллером).

Процесс криптографического закрытия данных может осуществляться как программно, так и аппаратно. Независимо от способа реализации для современных криптографических систем защиты информации сформулированы следующие общепринятые требования:

1. Знание алгоритма шифрования не должно снижать криптостойскости шифра. Это фундаментальное требование было сформулировано в XIX веке Керкхоффом и разделяет криптосистемы общего использования (алгоритм доступен потенциальному нарушителю) и ограниченного использования (алгоритм держится в секрете).

2. Зашифрованное сообщение должно поддаваться чтению только при наличии ключа.

3. Шифр должен быть стойким даже в случае если нарушителю известно достаточно большое количество исходных данных и соответствующих им зашифрованных данных.

4. Число операций, необходимых для расшифровывания информации путем перебора всевозможных ключей должно иметь строгую нижнюю оценку и должно либо выходить за пределы возможностей современных компьютеров (с учетом возможности организации сетевых вычислений) или требовать создания использования дорогих вычислительных систем.

5. Незначительное изменение ключа или исходного текста должно приводить к существенному изменению вида зашифрованного текста.

6. Структурные элементы алгоритма шифрования должны быть неизменными.

7. Длина шифрованного текста должна быть равной длине исходного текста.

8. Дополнительные биты, вводимые в сообщение в процессе шифрования, должен быть полностью и надежно скрыты в шифрованном тексте.

9. Не должно быть простых и легко устанавливаемых зависимостей между ключами, последовательно используемыми в процессе шифрования.

10. Любой ключ из множества возможных ключей должен обеспечивать равную криптостойкостъ. В этом случае принято говорить о линейном (однородном) пространстве ключей.

Раздел 1. Функции операционных систем и принципы их построения. 3

1.Классификация программного обеспечения......................................... 3

1.3. Инструментарий технологии программирования. 5

2.Понятие операционной системы............................................................. 5

Раздел 2. Управление локальными ресурсами. 23

3.Управление процессами........................................................................... 23

4.Планирование процессов......................................................................... 31

4.2. Критерии планирования и требования к алгоритмам.. 32

4.3. Вытесняющее и невытесняющее планирование. 34

5.Механизмы и средства синхронизации процессов............................... 45

5.4. Требования, предъявляемые к алгоритмам.. 49

5.5. Способы программной организации критического участка. 50

5.8 Условия возникновения тупиков. Основные направления борьбы с тупиками. 56

6.3. Классификация методов распределения памяти. 67

6.3.1. Методы распределения памяти без использования внешней памяти 67

6.3.3. Методы распределения памяти с использованием дискового пространства. 73

7. Аппаратно-независимый уровень управления виртуальной памятью 84

7.1. Исключительные ситуации при работе с памятью. 84

7.2. Стратегии управления страничной памятью.. 85

7.3.1. Алгоритм FIFO. Выталкивание первой пришедшей страницы. 87

7.3.3. Алгоритм LRU (The Least Recently Used). Выталкивание дольше всего не использовавшейся страницы. 89

7.3.4. Алгоритм NFU (Not Frequently Used). Выталкивание редко используемой страницы. 89

8. Управление вводом-выводом................................................................. 90

8.1. Физическая организация устройств ввода-вывода. 90

8.2. Организация программного обеспечения ввода-вывода. 91

8.5. Независимый от устройств слой операционной системы.. 95

8.6. Пользовательский слой программного обеспечения. 95

8.7.1. Блокирующиеся, не блокирующиеся и асинхронные системные вызовы. 96

8.7.7. Алгоритмы планирования запросов к жесткому диску. 102

9. Файловая система.................................................................................... 103

9.12. Современные архитектуры файловых систем.. 119

10. Защита информации в компьютерных системах............................... 121

10.1. Актуальность проблемы обеспечения безопасности. 121

10.2. Основные понятия информационной безопасности. 122

10.3. Потенциальные угрозы безопасности информации в АСОД. 123

10.4. Критерии безопасности вычислительных систем.. 127

10.5. Проблемы безопасности операционных систем.. 129

10.5.3. Авторизация. Разграничение доступа к объектам ОС.. 131

10.5.6. Недопустимость повторного использование объектов. 133

10.5.7. Аудит, учет использования системы защиты.. 134

10.6. Криптография, как одна из базовых технологий безопасности ОС. 135

Система охраняемых территорий в США Изучение особо охраняемых природных территорий(ООПТ) США представляет особый интерес по многим причинам...

Что будет с Землей, если ось ее сместится на 6666 км? Что будет с Землей? - задался я вопросом...

Что вызывает тренды на фондовых и товарных рынках Объяснение теории грузового поезда Первые 17 лет моих рыночных исследований сводились к попыткам вычислить, когда этот...

ЧТО ПРОИСХОДИТ, КОГДА МЫ ССОРИМСЯ Не понимая различий, существующих между мужчинами и женщинами, очень легко довести дело до ссоры...

Не нашли то, что искали? Воспользуйтесь поиском гугл на сайте: