ПРОГРАММА КУРСА

1. Введение

• Обзор содержания курса, правовые аспекты защиты информации, краткий исторический обзор развития криптографических методов, методические указания по описанию курса.

2. Понятие безопасности телекоммуникационных систем и основные цели защиты информации

• Понятие безопасности телекоммуникационных систем и основные цели защиты информации.
• Основные угрозы безопасности, цели защиты информации, объекты информационной безопасности, и основные направления использования криптографических методов.

3. Классификация систем защиты информации

• Математическая модель систем шифрования - дешифрования и основные категории стойкости.
• Описание и параметры математической модели шифрования - дешифрования.
• Совершенная (идеальная) криптосистема и вычислительно стойкие криптосистемы.
• Понятие о расстоянии единственности.

4. Принципы построения современных симметричных криптосистем

• Классификация шифров, блоковые шифры, модификации блоковых шифров, многократное шифрование DES и ГОСТ, потоковые шифры на основе генераторов псевдослучайных последовательностей, шифрование речевых сигналов, маскираторы аналоговых сигналов.

5. Криптосистема с открытым ключом

• Основные требования к криптосистемам с открытым ключом, модульная арифметика и основные теоремы теории чисел, криптосистемы РША, гибридные шифры.

6. Аутентификация сообщений и цифровая подпись.

• Основные типы аутентификации, безусловно стойкие и вычислительно стойкие системы, хеш-функции и требования к ним, предъявляемые в криптосистемах, основные требования к цифровой подписи, цифровые подписи на основе стандарта РША и ГОСТ, аутентификация пользователей, пароли и их обобщения.

7. Основные методы распределения ключевых данных

• Классификация методов распределения ключей, использование симметричных и несимметричных алгоритмов, централизованные и автономные методы сертификации ключей, генерирование и хранение ключей.

8. Защита информации от утечки по побочным каналам

• Виды побочных каналов, оценки возможности утечки информации, основные методы защиты информации от утечки по побочным каналам

9. Криптографические протоколы

• Понятие криптографического протокола, важнейшие криптографические протоколы, разделение секретов, скрытый канал, обобщенная цифровая подпись, передача информации на хранение, нулевые знания, обманчивая передача, цифровые деньги и др

10. Защита информации в локальных и глобальных сетях

• Спецификации угроз для пользователей локальных и глобальных сетей, понятие о разрушающих программных средствах, защита от несанкционированного доступа, средства фильтрации пакетов в компьютерных сетях брандмауэр

11. Применение криптографических методов в телекоммуникационных системах.

• Защита пользователей локальных и глобальных сетей, обеспечение безопасности электронной почты, защита информации в сотовых сетях мобильной связи       

Практические занятия

1. Статистические методы анализа шифров на основе шифра простой замены
2. Сравнительные характеристики блоковых и потоковых шифров. Влияние ошибок при передаче по линиям связи на результата дешифрования
3. Теория чисел применительно к построению криптосистем
4. Асимметричные криптосистемы (RSA)
5. Методы распределения ключей, шифрование данных, гибридные системы шифрования, цифровая подпись - реализация в PGP
6. Аппаратные методы защиты информации - программно-аппаратный комплекс КРИПТОН