Разделы презентаций

Информационная безопасность

Содержание

Проблема хранения паролейПароли нужно хранить, иначе пользователи не смогут получить доступ к данным.Пароль нежелательно хранить, потому что базу паролей могут украсть, получив полный доступ к данным.Задача:обеспечить нормальную работу пользователей с даннымикража

Слайды и текст этой презентации

Слайд 1Информационная безопасность
§ 79. Хэширование и пароли

Информационная безопасность§ 79. Хэширование и пароли

Слайд 2Проблема хранения паролей
Пароли нужно хранить, иначе пользователи не смогут получить

доступ к данным.
Пароль нежелательно хранить, потому что базу паролей могут

украсть, получив полный доступ к данным.

Задача:
обеспечить нормальную работу пользователей с данными
кража базы паролей не дает возможности получить доступ к данным

Проблема хранения паролейПароли нужно хранить, иначе пользователи не смогут получить доступ к данным.Пароль нежелательно хранить, потому что

Слайд 3Что такое хэш-код?
Пароль: A123
Сумма кодов символов:
65 («A»)

+ 49 («1») + 50 («2») + 51 («3») =

215

A123

215

хэширование

хэш-код

Хэширование – это преобразование массива данных произвольного размера в битовую цепочку заданного размера (например, число).

Что такое хэш-код?Пароль: A123Сумма кодов символов: 65 («A») + 49 («1») + 50 («2») +

Слайд 4Коллизии
A123
215
B023
215
C013
215
Коллизия – это ситуация, когда разные исходные данные дают одинаковые

хэш-коды.
4-байтный пароль
2-байтное число
232 = 4,2 млрд паролей
216 = 65536 кодов

КоллизииA123215B023215C013215Коллизия – это ситуация, когда разные исходные данные дают одинаковые хэш-коды.4-байтный пароль2-байтное число232 = 4,2 млрд паролей216

Слайд 5Хэш-функции
Хэш-функция H(M) – это правило построения хэш-кода m для произвольного

массива данных M.
Требования:
хэш-код очень сильно меняется при малейшем изменении исходных

данных
при известном хэш-коде m невозможно за приемлемое время найти сообщение M с таким хэш-кодом (H(M) = m)
при известном сообщении M невозможно за приемлемое время найти сообщение M1 с таким же хэш-кодом (H(M) = H(M1)).

Хэш-функцииХэш-функция H(M) – это правило построения хэш-кода m для произвольного массива данных M.Требования:хэш-код очень сильно меняется при

Слайд 6Хэширование на практике
Алгоритмы: MD5, SHA1, ГОСТ Р 34.11 94.
Длина хэш-кода:

128, 160 или 256 бит.
Области применения:
криптография (пароли)
проверка правильности передачи данных

(контрольные суммы)
ускорение поиска (хэш-таблицы)
Хэширование на практикеАлгоритмы: MD5, SHA1, ГОСТ Р 34.11 94.Длина хэш-кода: 128, 160 или 256 бит.Области применения:криптография (пароли)проверка

Слайд 7Правильный выбор пароля
длина не менее 7-8 символов
заглавные и строчные буквы

+ цифры + знаки (@#$%%^&*())
случайный набор символов
длина менее 7 символов
только

цифры
часто используемые последовательности: «12345», «qwerty»
дата рождения, номер телефона
осмысленные слова
Правильный выбор паролядлина не менее 7-8 символовзаглавные и строчные буквы + цифры + знаки (@#$%%^&*())случайный набор символовдлина

Слайд 8Информационная безопасность
§ 80. Современные алгоритмы шифрования

Информационная безопасность§ 80. Современные алгоритмы шифрования

Слайд 9Алгоритм RSA
Р. Райвест (R. Rivest), А. Шамир (A. Shamir) и Л. Адлеман (L. Adleman), 1977.
Шифрование с

открытым ключом:
1010100101010101010111
открытый ключ
секретный ключ
связаны!
Идея: применение открытого и секретного ключа восстанавливает

сообщение:

1010100101010101010111

открытый ключ

секретный ключ

связаны!

электронная цифровая подпись

Алгоритм RSAР. Райвест (R. Rivest), А. Шамир (A. Shamir) и Л. Адлеман (L. Adleman), 1977.Шифрование с открытым ключом:1010100101010101010111открытый ключсекретный ключсвязаны!Идея: применение открытого и

Слайд 10Как построить ключи RSA?
Выбрать два простых числа, например,


Вычислить


Выбрать число e (1< e < ), которое не

имеет общих делителей с  :
Найти число d, для которого при некотором целом k выполняется условие:

Открытый ключ:
Секретный ключ:
Как построить ключи RSA?Выбрать два простых числа, например, Вычислить Выбрать число e (1< e <

Слайд 11Алгоритм RSA
Шифрование: открытый ключ
Расшифровка: секретный ключ
Сообщение – последовательность чисел в

интервале [0,n – 1].
Для каждого числа вычислить код
Для

каждого кода вычислить число исходного сообщения:
Алгоритм RSAШифрование: открытый ключРасшифровка: секретный ключСообщение – последовательность чисел в интервале [0,n – 1]. Для каждого

Слайд 12Алгоритм RSA: вычисление
Проблема:
очень большое число
Упрощающая формула:
Доказательство:

Алгоритм RSA: вычислениеПроблема:очень большое числоУпрощающая формула:Доказательство:

Слайд 13Алгоритм RSA: вычисление
Вычисление
y := 1;
k:= 1,e
конец
y := (y*x) mod n;

Алгоритм RSA: вычислениеВычислениеy := 1;k:= 1,eконецy := (y*x) mod n;

Слайд 14Алгоритм RSA: пример
Шифрование:
Сообщение: 1 2 3
зашифрованное сообщение: 1 11 12
Расшифровка:
расшифрованное

сообщение: 1 2 3

Алгоритм RSA: примерШифрование:Сообщение: 1 2 3зашифрованное сообщение: 1 11 12Расшифровка:расшифрованное сообщение: 1 2 3

Слайд 15Алгоритм RSA: вскрытие
Задача: при известном открытом ключе

найти

секретный ключ

Способ:
разложить n на взаимно-простые множители:

вычислить

найти d, такое что при некотором k

Проблема: разложение большого числа на простые множители требует недостижимого объема вычислений (при длине n > 1024 бита)

Алгоритм RSA: вскрытиеЗадача: при известном открытом ключе

Слайд 16Алгоритм RSA
для обмена открытыми ключами можно использовать незащищенный канал
много готовых

реализаций
криптостойкость (при длине n > 1024 бита)
медленная шифровка и (особенно)

расшифровка
при малом n взламывается
Алгоритм RSAдля обмена открытыми ключами можно использовать незащищенный каналмного готовых реализацийкриптостойкость (при длине n > 1024 бита)медленная

Слайд 17Электронная цифровая подпись
Электронная цифровая подпись (ЭЦП) – это набор символов,

который получен в результате шифрования сообщения (или его хэш-кода) с

помощью секретного ключа отправителя.

1010100101010101010111

открытый ключ

секретный ключ

Применение:
доказательство авторства
невозможность отказа от авторства
защита от изменений (проверка целостности)

Электронная цифровая подписьЭлектронная цифровая подпись (ЭЦП) – это набор символов, который получен в результате шифрования сообщения (или

Похожие презентации

Первый этап Великой Отечественной войны и его итоги. ( § 22) пункты 1, 2, 3, Первый этап Великой Отечественной войны и его итоги. ( § 22) пункты 1, 2, 3, 240
Презентация Презентация 272
8 сынып презентация 8 сынып презентация 309
Адренергические средства Адренергические средства 372
What do you think of this present? Bubble wrap costume What do you think of this present? Bubble wrap costume 280
Построение сетей сигнализации Построение сетей сигнализации 570
Подшипники скольжения Подшипники скольжения 249
Human integumentary system (SKIN) Human integumentary system (SKIN) 362
Учимся писать сочинения - Тематическое направление «Разум и чувство» Учимся писать сочинения - Тематическое направление «Разум и чувство» 677
Тісжегі қуысы туралы түсінік. Тісжегі қуыстарын егеп-тазалаудың негізгі Тісжегі қуысы туралы түсінік. Тісжегі қуыстарын егеп-тазалаудың негізгі 910
1097 г. – съезд (снем) князей в Любече: каждый да держит отчину свою. Распад 1097 г. – съезд (снем) князей в Любече: каждый да держит отчину свою. Распад 309
ВОСПИТАТЕЛЬНАЯ СИСТЕМА В КАДЕТСКИХ КОРПУСАХ ВОСПИТАТЕЛЬНАЯ СИСТЕМА В КАДЕТСКИХ КОРПУСАХ 343
Презентация по дисциплине Основы государственного управления региональным Презентация по дисциплине Основы государственного управления региональным 333
Әбд әл-Ғафур әл Кердери Әбд әл-Ғафур әл Кердери 338
Цифра 2 Цифра 2 411
Антитела Антитела 997
Операционные системы Arch Win2000_2009 Операционные системы Arch Win2000_2009 293
Мир грибов Мир грибов 233
Тонкова Энглена Александровна, музыкальный руководитель г. Павлово Тонкова Энглена Александровна, музыкальный руководитель г. Павлово 260
Двигательная система сенсорный отдел Двигательная система сенсорный отдел 631

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.

Для правообладателей

Яндекс.Метрика