Лекция 24 (часть 1). Методы разграничение доступа

Вопросы для самоконтроля

Выводы по теме

· Любая криптосистема включает: алгоритм шифрования, набор ключей, используемых для шифрования и систему управления ключами.

· Криптосистемы решают такие проблемы информационной безопасности как обеспечение конфиденциальности, целостности данных, а также аутентификация данных и их источников.

· Основным классификационным признаком систем шифрования данных является способ их функционирования.

· В системах прозрачного шифрования (шифрование "на лету") криптографические преобразования осуществляются в режиме реального времени, незаметно для пользователя.

· Классические криптографические методы делятся на два основных типа: симметричные (шифрование секретным ключом) и асимметричные (шифрование открытым ключом).

· В симметричных методах для шифрования и расшифровывания используется один и тот же секретный ключ.

· Асимметричные методы используют два взаимосвязанных ключа: для шифрования и расшифрования. Один ключ является закрытым и известным только получателю. Его используют для расшифрования. Второй из ключей является открытым, т. е. он может быть общедоступным по сети и опубликован вместе с адресом пользователя. Его используют для выполнения шифрования.

· Для контроля целостности передаваемых по сетям данных используется электронная цифровая подпись, которая реализуется по методу шифрования с открытым ключом.

· Электронная цифровая подпись представляет собой относительно небольшое количество дополнительной аутентифицирующей информации, передаваемой вместе с подписываемым текстом. Отправитель формирует цифровую подпись, используя секретный ключ отправителя. Получатель проверяет подпись, используя открытый ключ отправителя.

· При практической реализации электронной подписи также шифруется не все сообщение, а лишь специальная контрольная сумма – хэш, защищающая послание от нелегального изменения. Электронная подпись здесь гарантирует как целостность сообщения, так и удостоверяет личность отправителя.

· Безопасность любой криптосистемы определяется используемыми криптографическими ключами.

· Что входит в состав криптосистемы?

· Какие составляющие информационной безопасности могут обеспечить криптосистемы?

· Назовите классификационные признаки методов шифрования данных.

· Поясните механизм шифрования "налету".

· Как реализуется симметричный метод шифрования?

· Как реализуется асимметричный метод шифрования?

· Что понимается под ключом криптосистемы?

· Какие методы шифрования используются в вычислительных сетях?

· Что такое электронная цифровая подпись?

· Какой метод шифрования используется в электронной цифровой подписи?

· Чем определяется надежность криптосистемы?