Please enable JavaScript.
Coggle requires JavaScript to display documents.
МЕТОДИ ЗАХИСТУ ІНФОРМАЦІЇ В ОПЕРАЦІЙНИХ СИСТЕМАХ - Coggle Diagram
МЕТОДИ ЗАХИСТУ ІНФОРМАЦІЇ В ОПЕРАЦІЙНИХ СИСТЕМАХ
ОСНОВНІ МЕТОДИ ЗАХИСТУ ІНФОРМАЦІЇ В ОПЕРАЦІЙНИХ СИСТЕМАХ НАСТУПНІ:
ЗАХИСТ ІНФОРМАЦІЇ ЗА ДОПОМОГОЮ МАТРИЦІ УПРАВЛІННЯ ДОСТУПОМ ТА СПИСКІВ УПРАВЛІННЯ ДОСТУПОМ
ЗАХИСТ ІНФОРМАЦІЇ ЗА ДОПОМОГОЮ "ПАРОЛІВ
ЗАХИСТ ІНФОРМАЦІЇ ЗА ДОПОМОГОЮ ШИФРУВАННЯДЕШИФРУВАННЯ (КРИПТОГРАФІЯ).
ПРИ ШИФРУВАННІ ІНФОРМАЦІЇ КЛЮЧ КОДУВАННЯ НЕ ПОВИНЕН ЗБЕРІГАТИСЬ У СИСТЕМІ.
КРИПТОГРАФІЯ
DES-СХЕМА СИМЕТРИЧНА, В НІЙ ДЛЯ ШИФРУВАННЯ І ДЕШИФРУВАННЯ ВИКОРИСТОВУЄТЬСЯ ОДИН І ТОЙ ЖЕ КЛЮЧ. СХЕМА RSA АСИМЕТРИЧНА, КЛЮЧІ ШИФРУВАННЯ І ДЕШИФРУВАННЯ В НІЙ РІЗНІ.
DES (DATA ENCRYPTION STANDARD – СТАНДАРТ ШИФРУВАННЯ ДАНИХ).
ДАНІ ШИФРУЮТЬСЯ 64-БІТНИМИ БЛОКАМИ З ВИКОРИСТАННЯМ 56-БІТНОГО КЛЮЧА. ДО СЕКРЕТНИХ 56 БІТІВ ДОДАЄТЬСЯ 8 БІТІВ ПАРНОСТІ, ТОБТО ЗАГАЛЬНА ДОВЖИНА КЛЮЧА ДОРІВНЮЄ 64 БІТИ
ВИХІД ЛІВОЇ ПОЛОВИНИ Li ДОРІВНЮЄ ВХОДУ ПРАВОЇ ПОЛОВИНИ Ri-1 . ВИХІД ПРАВОЇ ПОЛОВИНИ Ri Є РЕЗУЛЬТАТОМ ЗАСТОСУВАННЯ ОПЕРАЦІЇ XOR ДО Li-1 І ФУНКЦІЇ F, ЩО ЗАЛЕЖИТЬ ВІД Ri-1 І Ki .
ОПЕРАЦІЯРОЗГОРТАННЯКЛЮЧА
ІЗ ЗАГАЛЬНОГО КЛЮЧА ШИФРУВАННЯ ВИЛУЧАЄТЬСЯ КОЖЕН ВОСЬМИЙ БІТ (ПІД НОМЕРАМИ: 8, 16, 24, 32, 40, 48, 56, 64 – БІТИ ПАРНОСТІ). ДОВЖИНА КЛЮЧА ТАКИМ ЧИНОМ ЗМЕНШУЄТЬСЯ ДО 56 БІТІВ.
БІТИ КЛЮЧА РОЗДІЛЯЮТЬСЯ НА ДВА БЛОКИ C0 І D0 ВІДПОВІДНО ДО СТАНДАРТНОЇ ТАБЛИЦІ РС-1 (PERMUTED CHOICE-1):
НА КОЖНОМУ і-МУ РАУНДІ Ci ТА Di ЦИКЛІЧНО ЗСУВАЮТЬСЯ ВЛІВО НА 1 АБО 2 ПОЗИЦІЇ, ЗАЛЕЖНО ВІД НОМЕРА РАУНДУ:
ПІСЛЯ ЗСУВУ ПІДБЛОКИ Ci І Di ОБ’ЄДНУЮТЬСЯ ТА З НИХ ЗА ДОПОМОГОЮ ФУНКЦІЇ РС-2 (PERMUTED CHOICE-2) ВИБИРАЄТЬСЯ 48 БІТІВ РАУНДОВОГО ПІДКЛЮЧА Ki. ТАБЛИЦЮ РС-2
ОПЕРАЦІЯРОЗШИФРУВАННЯ
ПРОЦЕС РОЗШИФРУВАННЯ АНАЛОГІЧНИЙ ПРОЦЕСУ ШИФРУВАННЯ. НА ВХІД АЛГОРИТМУ ПОДАЄТЬСЯ ЗАШИФРОВАНИЙ ТЕКСТ, АЛЕ КЛЮЧІ Ki ВИКОРИСТОВУЮТЬСЯ В ОБЕРНЕНІЙ ПОСЛІДОВНОСТІ: K16 ВИКОРИСТОВУЄТЬСЯ НА ПЕРШОМУ РАУНДІ, K1 – НА ОСТАННЬОМУ РАУНДІ.
RSA
ЩОБ ВИКОРИСТОВУВАТИ АЛГОРИТМ RSA, НЕОБХІДНО СПОЧАТКУ ЗГЕНЕРУВАТИ ВІДКРИТИЙ І СЕКРЕТНИЙ КЛЮЧІ, ВИКОНАВШИ ТАКІ КРОКИ:
ВИБЕРЕМО ДВА ДУЖЕ ВЕЛИКІ ПРОСТІ ЧИСЛА P І Q
ВИЗНАЧИМО N=P*Q
ВИБЕРЕМО ВЕЛИКЕ ВИПАДКОВЕ ЧИСЛО D, ЯКЕ Є ВЗАЄМНО-ПРОСТИМ З РЕЗУЛЬТАТОМ МНОЖЕННЯ (P-1)*(Q-1)
ВИЗНАЧИМО ТАКЕ ЧИСЛО E, ДЛЯ ЯКОГО ІСТИННИМ Є СПІВВІДНОШЕННЯ (E
D)MOD((P-1)
(Q-1))=1.
НАЗВЕМО ВІДКРИТИМ КЛЮЧЕМ ЧИСЛА {E, N}, А СЕКРЕТНИМ КЛЮЧЕМ ЧИСЛА {D, N}
ТЕПЕР, ЩОБ ЗАШИФРУВАТИ ДАНІ ПО ВІДКРИТОМУ КЛЮЧУ {E, N},
НЕОБХІДНО:
РОЗБИТИ ТЕКСТ, ЩО ШИФРУЄТЬСЯ, НА БЛОКИ ДОВЖИНОЮ ПО N СИМВОЛІВ І ПРЕДСТАВИТИ КОЖНИЙ СИМВОЛ БЛОКУ ЧИСЛОМ M(I) = 0,1, ..., N-1.
ЗАШИФРУВАТИ ТЕКСТ ЯК ПОСЛІДОВНІСТЬ ЧИСЕЛ M(I) ЗА ФОРМУЛОЮ C(І)=(M(І)**E)MODN.
ТЕПЕР ТІЛЬКИ НЕОБХІДНО, ВИКОРИСТОВУЮЧИ ТАБЛИЧНІ ПЕРЕТВОРЕННЯ, ЗА ЗНАЧЕННЯМ М(I) ВИЗНАЧИТИ ПОЧАТКОВИЙ КОД СИМВОЛУ.