Жергілікті желілерді қорғау


Internet ақпараттық қауіпсіздік қауіптері



жүктеу/скачать 0,89 Mb.
бет5/5
Дата08.02.2022
өлшемі0,89 Mb.
#98845
1   2   3   4   5
Байланысты:
Желідегі ақпараттық қауіпсіздік, негізгі ұғымдар мен принциптер

Internet ақпараттық қауіпсіздік қауіптері


Қауіптер

Орындалу ықтималдығы

Ұқыпсыздық

0,188

Қарақшылық

0,166

Нақты емес немесе ескірген ақпарат

0,159

Деректердің кемуі «ағып кетуі»

0,159

Әріптестердің бір-біріне "әзілі"

0,150

Сәулеленуді бақылау

0,133

Деректерге және бағдарламаларға әдейі зақым келтіру

0,129

Аутентификацияны бұзу

0,129

Шамадан артық жүктеу

0,119

Дұрыс емес маршрутизация

0,106

Аппараттық тоқтап қалу

0,090

Бұрмалау

0,080

Желілік талдауыштар

0,074

Алаяқтық

0,058

Өрттер және басқа апаттар

0,043

Арамдық

0,033

"Логикалық бомбалар"

0,032

Ұрлық

0,032

Ақпаратты тоқтатып қою

0,016

"Жасырын жолдар және өтетін тесіктер"

0,010

Желінің ақпараттық қауіпсіздігін бағалау критерийлері

Қорғау профилінің құрылымы

Ақпараттық қауіпсіздік жүйесінің моделі

АҚЖ моделіне қойылатын талаптар

АҚЖ тиімділін бағалау бағдарламасы интерфейсі

Криптожүйелердің классификациясы

  • Ули Маурердың классификациясы (Ueli Maurer) – кілттердің саны бойынша:
    • Кілтсіз
    • Біркілтті
    • Екікілтті
  • Жиля Брассардың классификациясы (Gilles Brassard) - шифрлеу алгоритмінің құпиялығы бойынша:
    • Қолдануы шектеулі криптожүйелер
    • Жалпы қолданудағы криптожүйелер

Синхронды ағынды шифрлар


Синхронды ағынды шифрлар (САШ) бұл шифрларда кілттер ағыны ашық және шифрланған хабарға тәуелсіз генерацияланады. Шифрлау кезінде кілттер ағынының генераторы кілттер ағынының биттерін береді, олар керішифрлау кезіндегі кілттер ағынының биттеріне тең. Шифрланған хабардың белгісінің жоғалуы осы екі генераторының арасында синхрондалуының бұзылуына және қалған хабарды керішифрлауға мүмкіндік бермеуіне алып келеді. Бұл жағдайда жіберуші және қабылдаушы жұмысты жалғастыру үшін қайтадан синхрондалу қажет.
Әдетте синхрондау жіберілетін хабарға арнайы маркерлерді енгізумен жасалады. Нәтижесінде жіберу кезінде түсіп қалған белгі маркердің біреуі қабылданғанша дұрыс емес керішифрлауға алып келеді.
Синхрондау кілт ағынының бір де бір бөлігі қайталанбау шартымен өткізілу керек. Сондықтан генераторды алдынғы күйге ауыстырудың маңызы жоқ.
  • қателерді тарату болмау (тек қатесі бар бит дұрыс емес керішифрланады);
  • шифрланған хабарды кез келген ендіру мен жоюдан қорғайды, олар синхрондаудың жоғалуына алып келеді және көрініп қалады

САШ негізгі артықшылықтары:
  • шифрланған хабардың бөлек биттерін өзгертуіне қарсы тұра алмайды. Егер қасқойға ашық хабар белгілі болса, ол биттерді өзіне керек түрде керішифрланатындай өзгерту мүмкін.

САШ негізгі кемшіліктері:
Өзісинхрондалатын ағынды шифрлар (асинхронды ағынды шифрлар (ААШ))бұл шифрларда кілт ағыны кілт және шифрланған хабардың белгіленген тіркелген саны функциясымен құрылады.
Сонымен, кілт ағыны генераторының ішкі күйі шифрланған хабардың алдынғы n бит функциясы болады. Сондықтан n битті қабылдап, керішифрлауды орындайтын кілттер ағыны генераторы шифрлауды орындайтын кілттер ағыны генераторымен автоматты түрде синхрондалады.
Асинхронды ағынды шифрлар
Бұл режимді жүзеге асыру келесі ретпен жасалады: әр хабар n бит ұзындығы бар кездейсоқ атаумен (заголовок) басталады; атау шифрланады, жіберіледі және керішифрланады; керішифрлау дұрыс емес болады, бірақ содан кейін екі генератор да синхрондалған болады.
  • ашық хабардың статистикасын араластыру болады. Ашық хабардың әр белгісі келесі шифрланған хабарға әсер еткендіктен, ашық хабардың статистикалық қасиеттері барлық шифрланған хабарға таралады. Сондықтан, ААШ САШ-қа қарағанда ашық мәтін артықтығы негізіндегі шабуылдарға беріктірек болады.

ААШ негізгі артықшылықтары:
  • қате таралауы (шифрланған хабардың әр дұрыс емес битіне ашық хабарда n бит сәйкес келеді);
  • қайта жіберумен ашуға сезімшіл.

ААШ негізгі кемшіліктері:
жүктеу/скачать 0,89 Mb.

Достарыңызбен бөлісу:
1   2   3   4   5



©engime.org 2024
әкімшілігінің қараңыз
    Басты бет