Введение в Специальность «Организация и Технология Защиты Информации Бабенко

681.3.
06(07 )
545
2800
______________________________________________________________

075300, 075400
2000 .
681.3.067(07.07)
..
. : - , 1999.54.
.
, ,
.
2206, 2207, 2201, 2204.
.: 16 .
.. , - ., , .

..
1. .
1.1.
1.2. ().
1.3.
1.4.
1.5. ..
2.-
.
2.1.
..
2.2.

2.3.
3. .
3.1. ...
3.2.
4. .
4.1. - ...
4.2.
5. .
5.1.
5.2.
...
4
5
5
7
11
13
23
27
27
30
34
37
37
43
43
44
48
48
57
61

,
, ,
. , , . :
- ;
-- ;
- ;
- ;
- .
. , .
:
, , . ,
(DES, 28147-89) (
-, RSA), .
, , , . , , . (
), ,
.
. ? .

, . ,
,
.
4
, , , . , ,
(),
. , ,
,
-
1.
1.1.
, : "criptos" - "logos" - ().
: , , , .
( )
( )
,
.
. , 20
.., .

.
20 , , . ,
, , , . " ",
1949 .
,
. 19- ,
20- - 5
/, .
70-
- , .
( ).
-
. , , , , , .
, - .
( ) ,
.
,
, .
- () . , .
,
,

, - (, ), . ,
.
, . ,

, ( ) . : .
= FiM,
, Fi , .
i . , Fi
.
M=Fi-1.
( .) 1.1.
()
()
Z
. 1.1
.
Z,
Y, .
,
Z Y.
"" , .
, . ,
, .

, .
1.2. ()
(
), -
7
. ,
( )
_ _ .
- , .
, .
_ _ .
,
("" "", "" "o", "p" "c", ""
"", "" "" ..).
, , . . - " ":
- ,
,
..
.
15- (
)
.
. 1.1.
1.1
(%)
(12,9) (9,7) (8,0) I (7,5) N (7,0) R (7,0)

E (19,2) N (10,2) I (8,2)
S (7,0) R (7,0) T (5,9)
O (11,0) (8,9) (8,3) (7,9) (6,9) (6,0)
, , (
) . , , , , , , . .
8
15 . - , ,
, , - . ( ).
.
10 (0, 1, ..., 9) ( 1.2 ).
0...9
(, 190 277 321 856 403).
() , . , , :
1 9 0 2 7 7 3 2 1 8 5 6 4 0 3 1 9 0 2 7 7 3 2 1 8 5 6 ...
_ _ _ , ...
___
, ...
1.2

16- . ,
.
, , -
(). () , , .
9
, , ,
, .
( ) . , , 6-10 ,
,
.
( - 1918 ., - 1919 ., 1919., - 1927 .).
( ).
( )
, . ()
, .
,
,
.
, ,
. ,
, , .
.
. , :
- ;
- ;
-
.
, .
1917 ... , ()
( ). () , ,
( ) 10
( )
. ( .),
.. ,
( ). , ( , , , ).
. .
1.3.
. , , .
- ( 1.2),
, .
#
#
#
.1.2.
: _ _ ###.
:#_#_#.
# -

, ,
, .
- , , ,
1.3.
: __###
:__ ###
_______________ _____________
1
2
#- .
11
, ( ) - , ,
.
1
7
9
3
5
11
_
8
10
12
.1.3.
2
1
4
3
1
1
3
4
2
3
1
3
4
2
4
1
2
3
1
__
_ _
_1
_2
.1.4.
() , . , (.1.4), 4 , 4 .
(1 - ) (
/ ) . 90 (2 - )
12
, 3 4. - . ,
.
, ,

10
11
12
13
14
15
16
13
10
16
14
12
15
11
_
8
_
, , , . - , , ,
.
1.4. .
.
() .
M1, M2,... Ek, . Ek()=Ek(M1), Ek(M2),.
,
, . ,
""
/1-6/. :
13
- 2 ( ) (XOR):
00=0
01=1
11=0
- :
, 232 , - +
a + b= a+b, a+b<232,
+ b= a+b-232, a+b232,
+ - ;
- :
ab(mod n) = res(ab/n) ab n;
- ;
- .
. , DES -28147-89
.
DES -
1973
. , IBM, ,
DES- (Data Encryption Standard) [1].
DES- ()
- . 1.5.
64- , ,
64- , , 56- (
256=7*106)
16 , i-
Ki, 48
56 . f 1.6. - 32- 48-,
Sj(S-) - 6- 4 - .
56- , . , 1 . . 14
3.5 . DES- () .

,
.
, . 48-
, 2768.
()
- ,
.. - (), (Cifer Block
Chaining) 1.7.
. bo ( )
, , ,
, ( " ": - ... ).
??? ???
DES
.
-
DES-.

, .
. ,
45 /.
DES-:
- ( , );
- ( );
- (
).
15
/64/
IP
L0/32/
R0/32/
K1
L1=R0
R1=L0+f (R0, K1)
L15=R14
R15=L14+f (R14, K15)
K16
f
L16=R15
R16=L15+f (R15, K16)
IP-1
/64/
. 1.5. - DES-
16
Ri -1
/32/
E=E(Ri-1)
/48/
S1
S2
Ki
S3
S8
/32/
f (Ri-1, Ki)
.1.6. - f DES -
a0
a1
an
...
...
...
b0
DES
(. CB)
b1
DES
(.CB)
b2
DES
(. ECB)
bn+1
. 1.7. DES-

17
1989 (
28147-89)/7/. ,
, .
DES-, 32 ( 16 DES). 8 32- X1,
X2,...,X8( 2256).
- : X8,
X7,...,X1.
f
( 1.8). S1, S2, ..., S8 - 4-
28147-89, DES-, ( ) , , DES-, - .

2814789 -3 IBM PC, - 50 /.
Ri-1
/32/
232
S1
S2
...
S3
11
/32/
f(Ri-1,Ki)
.1.8 - f 28147-89 .

18
/32/
Ki
S8

, -
, - ,
.
, ,
, . , ,
, ,
.
3
:
1.
.
2. . , ,
.
3. .
28147-89
1.9.
, 64- T0(i) 2
5 (i), 64
. 0(M),
64,
(M) .
256 . N1, N2 64 () S=(S1,S2,...,S64), . N1 N2 ,
S1 1- N1, S33 - 1- N2, S64 -
32- N2.
N1 N2 ( S) ( ). A(S)=(Y0,Z0) 32- N3 N4 ,
N1 N3, N2 - N4.
N4 (232-1)
4 32- 1 N6,
N4.
19
N3 232 3
32- 2 N5, N3.
N3 N1, N4 - N2.
N3, N4 .
N1 N2 . N1, N2 64-
(1), 5 64- 0(1).
64 - (1).
64- (2)
N4 (232-1) 4. 1 N6,
N3 232 3 2 ( N5).
N3 N1, N4
N2., N3, N4 .
N1 N2 . N1, N2 64 (2), 2 5 0(2).
(3), ... , () 0(3), ..., 0().
( ) S
(1), (2), ..., ().
:
T(i) = A(Yi-1
C1) T0(i) = (i) T0(i),
- 232,
+
+
C2, Zi-1
- 232-1,
- 2,
Yi - N3 i- T0(i);
Zi - N4 i- T0(i).
(Y0, Z0) = A(S).
20
(T
0
i
)
T
N6
N5
32...
...1
C2 const
...1
mod 232
N4
N2
32...
...1
mod 232 - 1
(T
C1 const
32...
0
i
32...
...1
32...
...1
32...
...1
N3
32...
...1
32...
...1
N1
X0
mod 232
X1
32...
X2
X3
X4
K8
X5
K7
K6
...1
K5
K4
K3
K2
. 11
.
32...
X6
K1
...1
X7
32...
...1
mod 2
2
32...
...1
.1.9 28147-89
. -

. (,
, ) .
21
, .
, , , .
. :
- , ;
- , ;
- ;
- .
( ),
- .
.
. f(x)
(one-way function), x
y=f(x), y0 x0,
f(x0)=y0, ,
, .
. .
f(x)=ax(mod n), a x
(1,n-1), n (3*4 mod 10=2;
7*8mod 9=2). .
x
xk-12k-1 + xk-22k-2 + ...+ x121 + x020,
y = f(x) = ax mod n = ((...(axk-1)2*axk-2)2*...*ax1)2*ax0 mod n.

, , : y, a n x, a( mod n) = y.
.
(Diffi W., Hellman M.E.
New direction in criptography. IEEE Trans. Inf. Theory, v. IT-22, 1976)
() . .
,
n a (1< a < n).
22
A B :
1. .

(1,..., n-1).
2. YA YB.

Y=ak mod n .
3. YA YB .
4. .

A:
YBKA(mod n) = [aKB
KA
mod n = aKA*KB mod n = K.
B:
YAKB(mod n) = [aKA
KB
mod n = aKB*KA mod n = K.
,
()
( ). , YA YB
.
1.5.

,
.
( , - a trap-door one-way) k y=fk(x),
, k
x=f-1(y), k y
.
, , n,
. , n.
, n . , , n, , . , n , - .
23

f(x)=xm (mod n), n m
. ,
xm (mod n) m- n.
, 54 mod 21 = 16, 5 4- 16 21; 45 mod 25 = 24, 4 - 5- 24 mod 25. , n .
. n , n.
, Ek Dk, Ek, Ek .
Dk (private key), Ek - (public key),
(two
key cryptosystem). - (asymmetric cryptosystem),
(symmetric criptosystem).
Ek,
.
.
RSA
(Rivest R., Shamir A., Adleman L. A method for obtaining
digital signatures and pablic-key cryptosystems. Commun. ACM, v.21, N2, 1978).
,

(0,..., n-1)
C = E (e,n) (M) = Me (mod n),
E(e,n) - , (e,n) - .

, .
M = D (d,n) (C) = Cd (mod n),
D(d,n) - , (d,n) - .
. e d n .
p g, n = p q,
24
e d, . e
n, d ( p g) -
RSA- . ,
n.
RSA.
1. n = p q M=(p-1)(q-1).
2. e,
d,
ed = 1 (mod M).
, , HOD
=1. b HOD d, d b
.
3. n , d, () .
4. e d. ,
, .
, p q.
- n .
5. () l
X= (x1,x2...,xl)
0<xi< M;
6. xi e mod n.
7. Y=(x1e (mod n), x2e (mod n),...,xle (mod n)).
t=yi =ie (mod n)
.
t d:
R=td(mod n) = xe (mod n)d(mod n) = xed (mod n).
.2 ed=1(mod M). , ed1 (p-1)(q-1), .. ed=1+a(p-1)(q-1),
- .
,
ed(mod n) =x.
,
xed(mod n) = x1+a(p-1)(q-1) (mod n)
,
xp-1 = 1 mod p, xq-1 = 1 mod q (
, /10/)
x(p-1)(q-1) = 1(mod pq)
x1+a(p-1) (g-1)(mod n) = x, ..
25
xa(p-1) (q-1) = 1(mod pq), - ,

x(p-1) (q-1) = 1(mod pq),
x mod n = x, x<M.
.
()
(digital signature).
.
. , Ek
Dk,
Ek[Dk(M)] =M .
Dk ,
C=Dk(M) ,
Ek. ,
Dk Ek
. RSA ,
.
:
/8.9/.
M M d mod n:
S = Md (mod n).
S ,
.
S , M
S e mod n:
M= Se (mod n).
M= M, M ,
e.
,
( ), ( ). ,
() , .
(hash function), , ,
232, 26
32 ( ).
2. -
2.1.

, .

, , , .

, , .
. , , ,
, , ,
,
.

.

. . , ,
, , , .

, , . . 27
. , , ( ). ,
, : ,
. , , . ( )
, ,
,
,
.

, DOS , ( ).
, ,
. , ,
. , .
.
, ( ). ,
( ) . DOS . , . .
, , , .
, , , 2 1 . .
, ( ) , .

.
28
, ,
.
,
DISKCOPY, ,
, .

, 05h BIOS 13h, , , 40 ( 80) 256 512 .

.

(. .
) "
" (..
).
" " ().
, , (,
, ,
).
:
- ;
- ()
;
- .
, :
-;
-.
, ,
(HDD), (CPU).
:
, , , ,
.
, :
- ;
- ;
29
- (
);
- ;
- BIOS;
- BIOS ,
BIOS;
- ;
- ;
- ;
- ;
- ;
- "";
- (LPT) ;
- (RS232) ;
- ;
- .
2.2.

.
, :
,
, .
, .
, .
, EEPROM- (Electrically Erasable Programmable Read
Only Memory); ASIC (Application Spesific Integrated
Circuit) ; .
EEPROM
, CENTRONICS. . , , . -
, CENTRONICS. , 30
(HPLJ-V, Stylus-850)
, .
, /
128 . . , , (Customers code) , (ID-number).
ASIC- .
, , ,
ASIC- ( ).
,
, , .
.
ASIC. , , . 240-250. .

. ,
.
, . , EEPROM-, "" "" . ASIC-
, , .
ASIC- y = f(x),
, , ,
, f() . ASIC-.
Activator
Software Security ASIC, (18 ), 31
(24 ) .
: ,
.

0 63, , .
(0 63) .
, . "+1"/"-1" ,
, .
.
, .
"", "" .
Activator
.
Software Security
(.).
Wibu-Key
Wibu-Key WIBU Systems.
ASIC-.
ASIC 65536 .
.
50 500 PC 10.
10 . (24 )
, (24 ) (16 )
.
Wibu-Key (565416)
, .
Demo-Kit 500 .
HASP.
32
HASP ( R3)
ASIC-, ALLADIN. 1,5- 2500
.
,
HASP. HASP (R3) , . 39 .
ASIC- HASP ALLADIN Knowledge Systems
, f().
.
,
1 64 .
. , (, , , ..) ,
, .
.

, , UNIX . RS-232/432 IBM
RS6000, SUN, DEC Alpfa, Silicon Grapfics, HP, IBM-PC. .
.
.
. . - ,
,
.
, ,
. ( ) .
33
, . , ,
, .
; ;
.
.
2.3. .
. , :
- "" (Envelope);
- (API Application Program
Interface).
, , .
(Envelope).
(automatic implementation systems)
(DOS- WINDOWS) .
COM EXE-, . ""
.
,
. , :
- ;
- "" .
TRUE ,

.
FALSE
. 34
( Plug not found),

.

( "" ). :
- ;
-
;
- .
:
- ,
-
.
API.
API .
API , . API /.
API .
, .
, API
, ,
,
.
API , , ,
. , ,
.
API
35
, API : API ,
. , API
.
,
API.
, ,
, "". , / , .. , .
, ,
,
,
(/ ) (/ ).
""
:
- , .
, , ,
. ,
,
;
-
, (
);
- " " "
" " " " " " ".
3.
3.1.
. . .
.
36
3
1
.3.1.
3.1.
1. .
2. , .
3. .
4. .
5. .
6. .
.
.
.
1. . - . ( - ).
2. . .
.
3. . ,
( 3.2)
.3.2.
37
4. , , , ,
.
5. ( 3.3).
150
f=
150

.3.3.
3.2.
() /11/. :
- ;
- ;
- , ;
- ;
- .
, .
.
, . 20 20 .
300
3400,
, . 3.4.
38
300
3400
f ()
.3.4.-
- . , , . :
- ;
- ;
- ;
- (300 - 3400 ) .

/12/.
30-60 .
( 3.5) - , - ,
. .
(k-1)
..
(k+1)
n-2
..
n-1
.3.5.
39
- , - - , , . ,
.
.
,
( 3.6 ),
. ,
2 - 16 ,
60- 500 , .
.
, . ,
.
5- 6.

() .

, ,
2 .
A
1
300
5
3400
f,
A
1
3
40 300
2
5
4
3400
f,
. 3.6
() 6800 ( 8000 ),
3400
3
2
t1 t2
t3
t4
t5
t6
t7
.3.7.
t1, t2, ( 3.7) T=1/2fmax. i
t.
41
,
( . ) (
3.8). 2- :
1. 8000
( = 20 . ,
max 10 min ),
80004 ()= 3200 / . 4,8 /.
2. : ,
.
, .
, .
(- ) :
.
.3.8
, , ,
, .

.
4.
42
4.1. -

, ,
- /2/.
- , , :
1). .
2). (.. - , , ), , .
3).
() .
4.1.
4.2. .
(security policy) , , , . , /13,14/.
, , - .
.
, ,
,
..
"" .
, .
43
, ,
. .
, .
, , .
.
, ,
,
. - ,
, , . (,
, , ).
: , , .
, .
, ,

.
, , - ,
. / ( , ..) .
.

(, Discretionary Access Control; DAC), , :
- ;
- ( ) ( ).
44
(, ). .
,
, .
() . " ",
" ", " " .
, . . ,
(
), ( ), (- ) . . , (
).

, . , " ,
", .

, , , ,
.

, ( ..). , . , -,
, , -, .

,
, .
.
45

(Mandatory Access Control; MAC), , :
- ;
- , ;
-
(security clearance),
, .
, ,
, .
, , ( ) (, ). , . .
46
.4.1 -
47

,
.

- (Bell-LaPadulla model),
( ) .

.
:
(simple security condition) *- (*-property). ,
, "", ,
, , -
(*-).
,
,
.

, .
, (
).
5.
5.1.
.
-
. ,
,
, -,
, -, . , ,
,
/15,16/.
48
" " " ".

1983 . " " ,
" ,
,
, , , ".

1992
, () . .
1.
" ". "

, ,
(),
".

() (), , . ,
" , , . , , , .
,
, , , , .
,
,
, , ".

, , ..
" , , 49
. , ".
:
"3.2. -
.
3.3. -
.
3.4.
,
.
3.5. -
(, , ).
3.6. , , , .
3.7.
. ,
."
, , ", .
, . .
, .. .
4.2.
() ,
.
.
, ..
.
, , ,
50

.
4.3. , , , ".
()
. :
" () ;

;
, ,
;

;
,
".
,
, :
" () , ;
;
, ;
, , , , ;
;
;
;
,
".
, , ,
" ". ,

.
, , :
" ;
;
51

".
2. .
, :
"1.4. . , .
, :
;

;
, ;
".
, , .
.
3. .
.
:
"1.8. .
.
,
.
() , , .
52
1.9. , , , . 3 3.
, () ,
() . 2 2.
, ()
. 1, 1, 1, 1 1."
5.2. .
1. . -, , , . , , ,
. -,
.
:
- ;
+
- ;
=
-
;
- ;
"2.13. 1:
5.1.

53
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21. ()
6
+
+
+
+
+
+
5
+
=
+
+
+
=
+
+
+
4
+
+
+
+
+
+
+
+
+
+
+
=
=
+
+
3
=
=
+
=
=
=
=
=
+
+
+
+
+
+
=
+
+
+
2
+
=
=
+
=
=
=
=
+
=
=
=
=
+
+
+
=
+
+
+
1
=
=
=
=
=
=
=
=
+
=
=
=
=
=
=
+
=
=
=
=
+
()
- ;
, ,
, ,
/ ;
, , ,
, , ;

.
.
5.2.
54

3
3
2
4
2 1
5
6
1
7
1
8
1
9
1
10
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
10
3
1
1.
1.1 , :
- ;
- , ,
, , ;
- ;
- , , , , .
1.2 .
2.
2.1 : /
/ ( );
- ()
;
- /
(, );
- , , ;
- , , , ,
, ,
, , , ,
;
-
;
- .
2.2 .
2.3 (, )

.
2.4
.
1
55
3.
3.1 .
3.2 ,
( ) .
3.3 ()
.
4.
4.1 .
4.2 .
4.3 ()
.
4.4
.
4.5
.
4.6
.
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
- ;
+
- ;

-
.
:
/
/ , ;
()
"" ;

(, ), ;

56
: , , , () , , , , , , , ;

;
,
. ;
(, ) .

, ;
.
:
,
, :

()
;
( ),
, ,
,
, ;
57
() , , .
;
,
;
."
,
, .
5.2. ,

, 5.3.
5.3.
58
1
,
Dallas
Lock 3.1,
2
4 ( )
3
- ;
- ;
- ;
-
;
-
4
C ()
386

40;
1,5
/;

25631
62
218147-89
5
MS DOS, PS DOS,
DR DOS
Windows, SuperStop, dBase, FoxPro,
Clipper
..(500
10
)
MS DOS
3.30-6.22
(
250
)
4 ( )
- ;
- ;
- ;
- ;
- ;
Touch
Memory
Dallas
Semiconductor
().
28147-89.
MS DOS
3.30-6.22
59
3 ( )
-
;
- ;
28147-89
1
PCD-4,
Gsx/25,
Siemens
Nixdorf,
3
-

;
-
,

;

( , );
28147-89
- ;
- ;
- ;
-
;
-
;
-
, ();
28147-89
1.1,
/
01168
2( )
60
MS DOS
6.22 (640
)
MS DOS 3.306.22 ( 250

,10
)
1.0,
4 ( )
1 ( )
- ;
- ;
-
;
- 28147-89;
-
( );

MS DOS;
1. .

10-80
/
2. -3.
20100 /
MS DOS 3.30
(150
,
60
7 15
)
61
.
1.
.., ..
. - .: , 1995. - 96.
2. ..
. . 1 - .: , 1994 - 400. .. . . 2 - .: , 1994. - 400.
3. .., .., .. .
. - .: , , 1993. - 192.
4. , . , . . .: ,1992. - 285.
5. .., .. - OST. . .: ,
1996. - 68.
6. .., .., .. . . . . - .: , 1995. - 112.
7. 28147-89. . . .
8. 34.11-94. .
9. 34.10-94. .
10. .., ..
. - .: , 1995. - 116.
11. . . ., 1996. .
"-89" 1996. - 227.
12. .. . . -.:
, 1995. - 60.
13. . . . ., 1994. 366.
14. .. . .,
1997. 368.
15. .. . , 1997. 480.
16. .. : .- .:
, 1998. - 301.

62

63

..
..
..
..
020565
60841/16
.
333
24.08.99

... 3.3 .-.. 3.0
100
""
_____________________________________________________________

17, , 28, , 44

17, , 28, , 1
64

Введение в Специальность «Организация и Технология Защиты Информации Бабенко

Загружено:

Сведения о документе

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Введение в Специальность «Организация и Технология Защиты Информации Бабенко

Загружено:

Авторское право:

Доступные форматы

681.3.

(12,9) (9,7) (8,0) I (7,5) N (7,0) R (7,0)

S (7,0) R (7,0) T (5,9)

O (11,0) (8,9) (8,3) (7,9) (6,9) (6,0)

R1=L0+f (R0, K1)

R15=L14+f (R14, K15)

R16=L15+f (R15, K16)

28147-89, DES-, ( ) , , DES-, - .

C1) T0(i) = (i) T0(i),

y = f(x) = ax mod n = ((...(axk-1)2axk-2)2...ax1)2ax0 mod n.

mod n = aKA*KB mod n = K.

mod n = aKB*KA mod n = K.

xa(p-1) (q-1) = 1(mod pq), - ,

( Plug not found),

" " " ".

" ". "

MS DOS 3.306.22 ( 250

Вам также может понравиться