1. Методы криптографической
защиты информации
#kranonit S07E01
9.02.2013
Евгений Василенко
82geka@gmail.com

2. Краткое резюме
Евгений Василенко aka geka
Геолог в КРИВБАССАКАДЕМИНВЕСТ
Должностные обязанности: подсчёт запасов месторождений
полезных ископаемых, подготовка и анализ геологической
информации, технико-экономическое обоснование кондиций на
минеральное сырьё, оформление отчётных материалов,
тестирование программного обеспечения
Интересы: геохимия, металлогения, математические методы в
геологии, методы Data Mining, свободное программное
обеспечение, система вёрстки LaTeX, язык программирования R,
геоинформационная система GRASS

3. Фундамент современной криптографии
1. Симметричные криптосистемы:
1) поточные (потоковые) шифры;
2) блочные шифры:
а) сеть Фейстеля;
б) SP-сеть (подстановочно-перестановочная сеть)
в) другие схемы
2. Асимметричные криптосистемы (криптосистемы с
открытым ключом)
3. Хэш-функции
! Принцип Кирхгофа (Принцип Керкгоффса)

4. Принципиальная схема поточного шифра
intuit.ru/department/security/bcript/7/

5. Поточные (потоковые) шифры
A3, A5, A8, Decim, MICKEY, RC4, Rabbit,
SEAL, SOSEMANUK, Trivium
* Тут и далее - жирным шрифтом выделены алгоритмы шифрования,
особо важные в современной криптографии, или представляющие её
истоки

6. Принципиальная схема блочного шифра
ru.wikipedia.org/wiki/Блочный_шифр
Сеть Фейстеля SP-сеть

7. Блочные шифры на основе сети
Фейстеля
ГОСТ 28147-89, Blowfish, Cammelia, CAST-128, CAST-
256, CIPHERUNICORN-A, CIPHERUNICORN-E, CLEFIA,
Cobra, DFC, DEAL, DES, DESX, EnRUPT, FEAL, FNAm2,
HPC, IDEA, KASUMI, Knufu, LOKI97, MARS, NewDES,
Raiden, RC5, RC6, RTEA, SEED, Sinople, TEA, Triple
DES, Twofish, XTEA, XXTEA

8. Блочные шифры на основе SP-сети
3-WAY, ABC, AES (Rijndael), Akelarre, Anubis, ARIA,
BaseKing, BassOmatic, CRYPTON, Diamond2, Grand Cru,
Hierocrypt-L1, Hierocrypt-3, KHAZAD, Lucifer, Present,
Rainbow, SAFER, Serpent, SHARK, SQUARE, Threefish

9. Проблемы распределения ключей при
использовании симметричных шифров
Женя
Андрей
Сеня
Лёня
Катя
Оля
Дима
Вася
Петя
Игорь
1/2(n2
-n)=1/2(100-10)=45

10. Принципиальная схема асимметричной
криптосистемы
ru.wikipedia.org/wiki/Криптосистема_с_открытым_ключом

11. Асимметричные криптосистемы
ГОСТ Р 34.10-2001, ДСТУ 4145-2002, RSA,
DSA, Elgamal, Diffie-Hellman, ECDSA,
Rabin, Luc, McEliece, Williams System

12. Принципиальная схема хэширования
ru.wikipedia.org/wiki/Хэш-функция

13. Алгоритмы хэширования
Общего назначения: Adler-32, CRC, FNV,
Murmur2, PJW-32, TTH, Jenkins hash
Криптографические: JH, HAVAL, Keccak, LM-
хеш, MD2, MD4, MD5, MD6, N-Hash,
RIPEMD-128, RIPEMD-160, RIPEMD-256,
RIPEMD-320, SHA-1, SHA-2, Skein, Snefru,
Tiger, Whirlpool, ГОСТ Р 34.11-94

14. Практическое применение
криптографических методов защиты
информации
1. Защита линий связи в режиме он-лайн
(мобильная, спутниковая, телевидение и т.д.)
2. Защита электронной почты
3. VPN-технологии
4. Средства электронной цифровой подписи
5. Шифрование файловых систем
6. Защита отдельных файлов

15. Взаимодействие криптографических
алгоритмов в системах электронной
цифровой подписи
проставление
ЭЦП
проверка
ЭЦП
вычисление хэш-
суммы
зашифровывани
е закрытым
ключом
вычисление хэш-
суммы
расшифровы-
вание открытым
ключом
сравнение с
полученной хэш-
суммой

16. Взаимодействие криптографических
алгоритмов в системах защиты каналов
связи
генерирование разового
(сеансового) ключа
симметричного
алгоритма
зашифровывание
сообщения (пакета)
сеансовым ключом
зашифровывание
сеансового ключа
открытым ключом
асимметричного
алгоритма
расшифровывание
сеансового ключа
закрытым ключом
асимметричного
алгоритма
расшифровывание
сообщения (пакета)
сеансовым ключом

17. Набор протоколов IPsec
Функции протоколов:
1. Защита целостности передаваемых данных
2. Доказательство аутентичности отправителя
3. Обеспечение конфиденциальности передаваемых
данных
"Ядро" IPsec:
1. Протокол аутентифицирующего заголовка - AH
(Authentication Header)
2. Протокол инкапсулирующей защиты - ESP
(Encapsulating Secutity Payload)
3. Протокол согласования канала и управления
ключами - IKE (Internet Key Exchange)

18. Анонимная сеть Tor
Принципиальная схема сети Tor
ru.wikipedia.org/wiki/Tor

19. Приложение Vidalia при работе с Tor

20. Спасибо за внимание! Вопросы?
Евгений Василенко
82geka@gmail.com