МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ
РОССИЙСКОЙ ФЕДЕРАЦИИ
Ярославский государственный университет им. П.Г. Демидова
Физический факультет
УТВЕРЖДАЮ
Проректор по развитию образования
_Е.В.Сапир "_"2012 г.
Рабочая программа дисциплины послевузовского профессионального образования (аспирантура) Реализация методов криптографической защиты информации в сетях связи по специальности научных работников 05.12.13 Системы, сети и устройства телекоммуникаций Ярославль 1. Цели освоения дисциплины Целями освоения дисциплины «Реализация методов криптографической защиты информации в сетях связи» в соответствии с общими целями основной профессиональной образовательной программы послевузовского профессионального образования (аспирантура) (далее - образовательная программа послевузовского профессионального образования) являются:
- сформировать взгляд на криптографию и защиту информации как на систематическую научно-практическую деятельность, носящую прикладной характер - дать представление о роли компьютера, как о центральном месте в области криптографии, взявшем на себя большинство функций по защите информации;
- показать способы реализации криптографических алгоритмов, проверку их качества, генерацию и распределение ключей, автоматизацию работы по анализу перехвата и раскрытию шифров.
- научить использованию криптографических алгоритмов в широко распространенных программных продуктах.
2. Место дисциплины в структуре образовательной программы послевузовского профессионального образования Данная дисциплина относится к разделу обязательные дисциплины (подраздел дисциплины по выбору аспиранта) образовательной составляющей образовательной программы послевузовского профессионального образования по специальности научных работников 05.12. Системы, сети и устройства телекоммуникаций.
Среди всего спектра методов защиты данных от нежелательного доступа особое место занимают криптографические методы. В отличие от других методов, они опираются лишь на свойства самой информации и не используют свойства ее материальных носителей, особенности узлов ее обработки, передачи и хранения.
Широкое применение компьютерных технологий и постоянное увеличение объема информационных потоков вызывает постоянный рост интереса к криптографии. В последнее время увеличивается роль программных средств защиты информации, просто модернизируемых не требующих крупных финансовых затрат в сравнении с аппаратными криптосистемами.
Современные методы шифрования гарантируют высокую степень защиты данных, но всегда остается проблема надежности их реализации.
Для изучения данной дисциплины необходимы «входные» знания по основам математического анализа, теории вероятности и базовые знания о сетях связи.
Освоение данной дисциплины необходимо для успешного выполнения научных работ, связанных с разработкой алгоритмов и протоколов защиты информации в современных телекоммуникационных сетях.
3. Требования к результатам освоения содержания дисциплины В результате освоения дисциплины «Реализация методов криптографической защиты информации в сетях связи» обучающийся должен:
знать:
- основные задачи и понятия криптографии;
- требования к шифрам и основные характеристики шифров;
- модели шифров и математические методы их исследования;
- принципы построения криптографических алгоритмов, криптографические стандарты и их использование в информационных системах;
уметь:
- использовать частотные характеристики открытых текстов для анализа простейших шифров замены и перестановки;
- применять отечественные и зарубежные стандарты в области криптографических методов компьютерной безопасности для проектирования, разработки и оценки защищенности компьютерных систем;
- уметь пользоваться научно-технической литературой в области криптографии;
владеть:
- криптографической терминологией;
- навыками использования типовых криптографических алгоритмов;
- навыками использования ПЭВМ в анализе простейших шифров;
- навыками математического моделирования в криптографии.
4. Структура и содержание дисциплины Общая трудоемкость дисциплины составляет 2 зачетные единицы, 72 часа.
Курс № Раздел Виды учебной работы, включая Формы текущего Неделя п/ Дисциплины самостоятельную работу обучаю- контроля успеваемости п щихся, и трудоемкость (в часах) (по неделям) Форма обуч.:очная/заочная Форма промежуточной аттестации Лекций Сам. Работа Лабораторных графические системы графические системы Содержание дисциплины Раздел 1.
Основные понятия и определения. Понятие криптографического протокола. Основные типы протоколов. Классы преобразований: подстановки, перестановки, гаммирование, блочные шифры. Датчики ПСЧ. Симметричная криптография. Асимметричная криптография. Цифровой дайджест и хэш-функция. Подстановочные и перестановочные шифры. Шифры Цезаря, Виженера, Вернома. Исследования Шеннона в области криптографии. Нераскрываемость шифра Вернома.
Раздел 2.
Стандарт шифрования DES: алгоритм, скорость работы на различных платформах, режимы пользования, основные результаты по анализу стойкости. Стандарт шифрования данных ГОСТ 28147-89: алгоритм, скорость работы на различных платформах, режимы пользования.
Блочные алгоритмы. Алгоритм Blowfish. Потоковые алгоритмы. Алгоритм PKZIP. Теоретическая и практическая стойкость.
Раздел 3.
Системы с открытым ключом. Алгоритм шифрования RSA. Вычислительные аспекты реализации алгоритма RSA. Вопросы стойкости. Криптосистема Эль-Гамаля. Криптосистемы на основе эллиптических уравнений. Алгоритм Диффи-Хеллмана. Протоколы обмена ключами на основе алгоритма Диффи-Хеллмана: двусторонний и многосторонний протокол.
Раздел 4.
Проблема аутентификации данных и электронная цифровая подпись. Однонаправленные хэш-функции. Алгоритм безопасного хэширования SHA. Однонаправленные хэш-функции на основе симметричных блочных алгоритмов. Отечественный стандарт хэш-функции. Электронная подпись на основе алгоритма RSA. Алгоритм цифровой подписи Эль-Гамаля (EGSA). Алгоритм цифровой подписи DSA. Отечественный стандарт цифровой подписи.
Раздел 5.
Классификация способов несанкционированного доступа и жизненный цикл атак. Способы противодействия несанкционированному межсетевому доступу. Функции межсетевого экранирования. Особенности межсетевого экранирования на различных уровнях модели OSI.
Основные схемы сетевой защиты на базе межсетевых экранов. Критерии оценки межсетевых экранов. Построение защищенных виртуальных сетей. Способы создания защищенных виртуальных каналов. Обзор протоколов.
5. Образовательные технологии В преподавании используются мультимедийные презентации, иллюстрации, таблицы, методические пособия.
В преподавании курса используются активные и интерактивные технологии проведения занятий в сочетании с внеаудиторной работой.
6. Оценочные средства для текущего контроля успеваемости, промежуточной аттестации по итогам освоения дисциплины и учебно-методическое обеспечение самостоятельной работы обучающихся В качестве средств текущего контроля используется – написание в течение семестра 1 реферата на выбранную тему (в соответствии с тематикой дисциплины). Итоговая форма контроля (зачет) дает возможность выявить уровень профессиональной подготовки аспиранта по данной дисциплине.
1. Основные понятия и определения криптографии.
2. Виды криптосистем.
3. Виды информации, подлежащие закрытию, их модели и свойства.
4. История криптографии. Основные этапы становления науки криптографии.
5. Шифры замены.
6. Шифры гаммирования.
7. Композиции шифров.
8. Математическая модель шифра.
9. Атаки и угрозы шифрам.
10. Блочные шифры и их ключевая система.
11. Сеть Файстеля.
12. Шифр DES.
Шифр ГОСТ 28147-89.
13.
14.
Шифр IDEA.
15.
16. Подходы к криптоанализу блочных шифров.
17. Дифференциальный криптоанализ.
18. Линейный криптоанализ.
19. Многократное шифрование.
20. Совершенные шифры.
21. Энтропийные характеристики шифров.
22. Избыточность языка.
23. Оценка числа ложных ключей.
24. Псевдослучайные последовательности.
25. Поточные шифры.
26. Теория имитостойкости Симмонса.
27. Коды аутентификации сообщений.
28. Защитные контрольные суммы.
29. Криптографические хэш-функции и требования к ним.
30. Криптосистема Диффи-Хэллмана.
31. Криптосистема RSA.
32. Криптосистема Эль-Гамаля.
33. Криптосистема Рабина.
34. Криптосистема Гольдвассер-Микали.
35. Криптосистема Блюма-Гольдвассер.
36. Криптосистема Меркла-Хэллмана.
37. Понятие электронной цифровой подписи и требования к ней.
38. Подпись RSA, Эль-Гамаля.
39. Подпись Фиата-Шамира.
40. Подпись Онга-Шнорра-Шамира.
41. Неотрицаемая подпись Шаума-ван-Антверпена.
42. Стандарты ЭЦП: DSS, ГОСТ Р 34.10-94.
43. Шифр Эль-Гамаля на эллиптической кривой.
44. Стандарты ЭЦП на эллиптической кривой: ГОСТ Р 34.10-2001, ECDSA.
1. Основные понятия и определения криптографии.
2. Виды криптосистем. Задачи, решаемые методами криптографии.
3. Виды информации, подлежащие закрытию, их модели и свойства. Частотные характеристики открытых сообщений. Критерии на открытый текст. Особенности нетекстовых сообщений.
4. История криптографии. Основные этапы становления науки криптографии.
5. Классификация шифров замены. Шифр Цезаря. Шифр простой замены. Шифр Плейфера. Полибианский квадрат. Шифр Хилла. Шифр Виженера. Частотный анализ. Тест 6. Классификация шифров перестановки. Примеры шифров перестановки и их крип тоанализ.
7. Шифры гаммирования. Шифр Вернама. Подходы к его криптоанализу.
8. Композиции шифров. Enigma. Шифр Хейглина.
9. Математическая модель шифра.
10. Атаки и угрозы шифрам.
11. Блочные шифры и их ключевая система. Замены и перестановки.
Сеть Файстеля. Шифры DES, ГОСТ 28147-89.
12.
13.
Шифр IDEA.
14.
Подходы к криптоанализу блочных шифров. Дифференциальный криптоанализ. Линейный криптоанализ.
16. Режимы шифрования.
17. Многократное шифрование. Композиция блочных шифров.
18. Совершенные шифры. Пример совершенного шифра.
19. Энтропийные характеристики шифров. Идеальные шифры.
20. Избыточность языка.
21. Оценка числа ложных ключей и расстояние единственности.
22. Безусловно стойкие и вычислительно стойкие шифры.
23. Псевдослучайные последовательности (ПСП). Характеристики генераторов ПСП (ПСГ). Требования к криптографическим ПСП. Примеры ПСГ и криптографических 24. Поточные шифры. Общая схема поточного шифра. Синхронные и самосинхронизирующиеся шифры.
25. Регистры сдвига с обратной линейной связью (РСЛОС).
26. ПСГ на основе РСЛОС.
27. Шифр A5.
28. Нелинейные регистры сдвига.
29. Шифр RC4.
30. Теория имитостойкости Симмонса. Имитация и подмена сообщения. Характеристики имитостойкости. Совершенная имитостойкость.
31. Коды аутентификации сообщений.
32. Защитные контрольные суммы.
33. Криптографические хэш-функции и требования к ним.
34. Подходы к проектированию хэш-функций.
35. Хэш-функции на основе блочного шифра.
36. Ключевые хэш-функции.
37. Понятие односторонней функции и односторонней функции с "лазейкой". Проблемы факторизации целых чисел и логарифмирования в конечных полях.
38. Криптосистема Диффи-Хэллмана. Пример.
39. Криптосистема RSA. Пример.
40. Криптосистема Эль-Гамаля. Пример.
41. Криптосистема Рабина. Пример.
42. Криптосистема Гольдвассер-Микали. Пример.
43. Криптосистема Блюма-Гольдвассер. Пример.
44. Рюкзачные шифры. Криптосистема Меркла-Хэллмана.
45. Понятие электронной цифровой подписи и требования к ней. Атаки и угрозы схемам 46. Подпись RSA, Эль-Гамаля.
47. Подпись Фиата-Шамира.
48. Подпись Онга-Шнорра-Шамира.
49. Неотрицаемая подпись Шаума-ван-Антверпена.
50. Стандарты ЭЦП: DSS, ГОСТ Р 34.10-94.
51. Эллиптическая кривая над конечным полем. Операции на эллиптической кривой.
Сумма точек. Кратная точка.
52. Проблема дискретного логарифмирования на эллиптической кривой. Переход от шифра (ЭЦП) в Zp к шифру (ЭЦП) на эллиптической кривой.
53. Шифр Эль-Гамаля на эллиптической кривой.
54. Стандарты ЭЦП на эллиптической кривой: ГОСТ Р 34.10-2001, ECDSA.
7. Учебно-методическое и информационное обеспечение дисциплины а) основная литература:
1. Скляров Д.В. Искусство защиты и взлома информации. СПб.: БХВ-Петрербург, 2004.
2. Молдовян А.А. и др. Криптография: Учебник для вузов / Молдовян А.А., Молдовян Н.А., Советов Б.Я. СПб.: Лань, 2001.
б) дополнительная литература:
Баричев С.Г., Гончаров В.В., Серов Р.Е. Основы современной криптографии: учебный курс е изд., пераб. и доп. М.: Горячая линия-Телек, 2002.
Соколов А.В. Защита информации в распределенных корпоративных сетях и системах. М.:
ДМК, 2002.
в) программное обеспечение и Интернет-ресурсы:
- для демонстрации презентаций используются программы Windows и MS Office.
- в качестве вспомогательных интернет-ресурсов по дисциплине используются:
1) Сайт Международного союза электросвязи www.itu.org 2) Каталог ИТ-ресурсов www.citforum.ru 8. Материально-техническое обеспечение дисциплины - компьютер и мультимедийный проектор.
Программа составлена в соответствии с федеральными государственными требованиями к структуре основной профессиональной образовательной программы послевузовского профессионального образования (аспирантура) (приказ Минобрнауки от 16.03.2011 г. № 1365) с учетом рекомендаций, изложенных в письме Минобрнауки от 22.06.2011 г. № ИБ – 733/12.
Программа одобрена на заседании кафедры динамики электронных систем 15._10.20_12 (протокол № _2_)