2. Краткое резюме
Евгений Василенко aka geka
Геолог в КРИВБАССАКАДЕМИНВЕСТ
Должностные обязанности: подсчёт запасов месторождений
полезных ископаемых, подготовка и анализ геологической
информации, технико-экономическое обоснование кондиций на
минеральное сырьё, оформление отчётных материалов,
тестирование программного обеспечения
Интересы: геохимия, металлогения, математические методы в
геологии, методы Data Mining, свободное программное
обеспечение, система вёрстки LaTeX, язык программирования R,
геоинформационная система GRASS
3. Фундамент современной криптографии
1. Симметричные криптосистемы:
1) поточные (потоковые) шифры;
2) блочные шифры:
а) сеть Фейстеля;
б) SP-сеть (подстановочно-перестановочная сеть)
в) другие схемы
2. Асимметричные криптосистемы (криптосистемы с
открытым ключом)
3. Хэш-функции
! Принцип Кирхгофа (Принцип Керкгоффса)
5. Поточные (потоковые) шифры
A3, A5, A8, Decim, MICKEY, RC4, Rabbit,
SEAL, SOSEMANUK, Trivium
* Тут и далее - жирным шрифтом выделены алгоритмы шифрования,
особо важные в современной криптографии, или представляющие её
истоки
14. Практическое применение
криптографических методов защиты
информации
1. Защита линий связи в режиме он-лайн
(мобильная, спутниковая, телевидение и т.д.)
2. Защита электронной почты
3. VPN-технологии
4. Средства электронной цифровой подписи
5. Шифрование файловых систем
6. Защита отдельных файлов
15. Взаимодействие криптографических
алгоритмов в системах электронной
цифровой подписи
проставление
ЭЦП
проверка
ЭЦП
вычисление хэш-
суммы
зашифровывани
е закрытым
ключом
вычисление хэш-
суммы
расшифровы-
вание открытым
ключом
сравнение с
полученной хэш-
суммой
16. Взаимодействие криптографических
алгоритмов в системах защиты каналов
связи
генерирование разового
(сеансового) ключа
симметричного
алгоритма
зашифровывание
сообщения (пакета)
сеансовым ключом
зашифровывание
сеансового ключа
открытым ключом
асимметричного
алгоритма
расшифровывание
сеансового ключа
закрытым ключом
асимметричного
алгоритма
расшифровывание
сообщения (пакета)
сеансовым ключом
17. Набор протоколов IPsec
Функции протоколов:
1. Защита целостности передаваемых данных
2. Доказательство аутентичности отправителя
3. Обеспечение конфиденциальности передаваемых
данных
"Ядро" IPsec:
1. Протокол аутентифицирующего заголовка - AH
(Authentication Header)
2. Протокол инкапсулирующей защиты - ESP
(Encapsulating Secutity Payload)
3. Протокол согласования канала и управления
ключами - IKE (Internet Key Exchange)