Разделы презентаций

Информационная безопасность

Содержание

Проблема хранения паролейПароли нужно хранить, иначе пользователи не смогут получить доступ к данным.Пароль нежелательно хранить, потому что базу паролей могут украсть, получив полный доступ к данным.Задача:обеспечить нормальную работу пользователей с даннымикража

Слайды и текст этой презентации

Слайд 1Информационная безопасность
§ 79. Хэширование и пароли

Информационная безопасность§ 79. Хэширование и пароли

Слайд 2Проблема хранения паролей
Пароли нужно хранить, иначе пользователи не смогут получить

доступ к данным.
Пароль нежелательно хранить, потому что базу паролей могут

украсть, получив полный доступ к данным.

Задача:
обеспечить нормальную работу пользователей с данными
кража базы паролей не дает возможности получить доступ к данным

Проблема хранения паролейПароли нужно хранить, иначе пользователи не смогут получить доступ к данным.Пароль нежелательно хранить, потому что

Слайд 3Что такое хэш-код?
Пароль: A123
Сумма кодов символов:
65 («A»)

+ 49 («1») + 50 («2») + 51 («3») =

215

A123

215

хэширование

хэш-код

Хэширование – это преобразование массива данных произвольного размера в битовую цепочку заданного размера (например, число).

Что такое хэш-код?Пароль: A123Сумма кодов символов: 65 («A») + 49 («1») + 50 («2») +

Слайд 4Коллизии
A123
215
B023
215
C013
215
Коллизия – это ситуация, когда разные исходные данные дают одинаковые

хэш-коды.
4-байтный пароль
2-байтное число
232 = 4,2 млрд паролей
216 = 65536 кодов

КоллизииA123215B023215C013215Коллизия – это ситуация, когда разные исходные данные дают одинаковые хэш-коды.4-байтный пароль2-байтное число232 = 4,2 млрд паролей216

Слайд 5Хэш-функции
Хэш-функция H(M) – это правило построения хэш-кода m для произвольного

массива данных M.
Требования:
хэш-код очень сильно меняется при малейшем изменении исходных

данных
при известном хэш-коде m невозможно за приемлемое время найти сообщение M с таким хэш-кодом (H(M) = m)
при известном сообщении M невозможно за приемлемое время найти сообщение M1 с таким же хэш-кодом (H(M) = H(M1)).

Хэш-функцииХэш-функция H(M) – это правило построения хэш-кода m для произвольного массива данных M.Требования:хэш-код очень сильно меняется при

Слайд 6Хэширование на практике
Алгоритмы: MD5, SHA1, ГОСТ Р 34.11 94.
Длина хэш-кода:

128, 160 или 256 бит.
Области применения:
криптография (пароли)
проверка правильности передачи данных

(контрольные суммы)
ускорение поиска (хэш-таблицы)
Хэширование на практикеАлгоритмы: MD5, SHA1, ГОСТ Р 34.11 94.Длина хэш-кода: 128, 160 или 256 бит.Области применения:криптография (пароли)проверка

Слайд 7Правильный выбор пароля
длина не менее 7-8 символов
заглавные и строчные буквы

+ цифры + знаки (@#$%%^&*())
случайный набор символов
длина менее 7 символов
только

цифры
часто используемые последовательности: «12345», «qwerty»
дата рождения, номер телефона
осмысленные слова
Правильный выбор паролядлина не менее 7-8 символовзаглавные и строчные буквы + цифры + знаки (@#$%%^&*())случайный набор символовдлина

Слайд 8Информационная безопасность
§ 80. Современные алгоритмы шифрования

Информационная безопасность§ 80. Современные алгоритмы шифрования

Слайд 9Алгоритм RSA
Р. Райвест (R. Rivest), А. Шамир (A. Shamir) и Л. Адлеман (L. Adleman), 1977.
Шифрование с

открытым ключом:
1010100101010101010111
открытый ключ
секретный ключ
связаны!
Идея: применение открытого и секретного ключа восстанавливает

сообщение:

1010100101010101010111

открытый ключ

секретный ключ

связаны!

электронная цифровая подпись

Алгоритм RSAР. Райвест (R. Rivest), А. Шамир (A. Shamir) и Л. Адлеман (L. Adleman), 1977.Шифрование с открытым ключом:1010100101010101010111открытый ключсекретный ключсвязаны!Идея: применение открытого и

Слайд 10Как построить ключи RSA?
Выбрать два простых числа, например,


Вычислить


Выбрать число e (1< e < ), которое не

имеет общих делителей с  :
Найти число d, для которого при некотором целом k выполняется условие:

Открытый ключ:
Секретный ключ:
Как построить ключи RSA?Выбрать два простых числа, например, Вычислить Выбрать число e (1< e <

Слайд 11Алгоритм RSA
Шифрование: открытый ключ
Расшифровка: секретный ключ
Сообщение – последовательность чисел в

интервале [0,n – 1].
Для каждого числа вычислить код
Для

каждого кода вычислить число исходного сообщения:
Алгоритм RSAШифрование: открытый ключРасшифровка: секретный ключСообщение – последовательность чисел в интервале [0,n – 1]. Для каждого

Слайд 12Алгоритм RSA: вычисление
Проблема:
очень большое число
Упрощающая формула:
Доказательство:

Алгоритм RSA: вычислениеПроблема:очень большое числоУпрощающая формула:Доказательство:

Слайд 13Алгоритм RSA: вычисление
Вычисление
y := 1;
k:= 1,e
конец
y := (y*x) mod n;

Алгоритм RSA: вычислениеВычислениеy := 1;k:= 1,eконецy := (y*x) mod n;

Слайд 14Алгоритм RSA: пример
Шифрование:
Сообщение: 1 2 3
зашифрованное сообщение: 1 11 12
Расшифровка:
расшифрованное

сообщение: 1 2 3

Алгоритм RSA: примерШифрование:Сообщение: 1 2 3зашифрованное сообщение: 1 11 12Расшифровка:расшифрованное сообщение: 1 2 3

Слайд 15Алгоритм RSA: вскрытие
Задача: при известном открытом ключе

найти

секретный ключ

Способ:
разложить n на взаимно-простые множители:

вычислить

найти d, такое что при некотором k

Проблема: разложение большого числа на простые множители требует недостижимого объема вычислений (при длине n > 1024 бита)

Алгоритм RSA: вскрытиеЗадача: при известном открытом ключе

Слайд 16Алгоритм RSA
для обмена открытыми ключами можно использовать незащищенный канал
много готовых

реализаций
криптостойкость (при длине n > 1024 бита)
медленная шифровка и (особенно)

расшифровка
при малом n взламывается
Алгоритм RSAдля обмена открытыми ключами можно использовать незащищенный каналмного готовых реализацийкриптостойкость (при длине n > 1024 бита)медленная

Слайд 17Электронная цифровая подпись
Электронная цифровая подпись (ЭЦП) – это набор символов,

который получен в результате шифрования сообщения (или его хэш-кода) с

помощью секретного ключа отправителя.

1010100101010101010111

открытый ключ

секретный ключ

Применение:
доказательство авторства
невозможность отказа от авторства
защита от изменений (проверка целостности)

Электронная цифровая подписьЭлектронная цифровая подпись (ЭЦП) – это набор символов, который получен в результате шифрования сообщения (или

Похожие презентации

Звук Ш Звук Ш 169
Работа с возражениями Работа с возражениями 208
Тип Членистоногие, класс Ракообразные Тип Членистоногие, класс Ракообразные 311
Презентация к внеклассному мероприятию по здоровьесберегающим технологиям. Брейн - ринг Презентация к внеклассному мероприятию по здоровьесберегающим технологиям. Брейн - ринг "Витамины - круглый год" 249
Лучевая диагностика Лучевая диагностика 568
ТРЕБОВАНИЯ К СИСТЕМАМ РЗА ПО ОБЕСПЕЧЕНИЮ СИСТЕМНОЙ НАДЕЖНОСТИ ТРЕБОВАНИЯ К СИСТЕМАМ РЗА ПО ОБЕСПЕЧЕНИЮ СИСТЕМНОЙ НАДЕЖНОСТИ 206
Несимметричная магнитная цепь Несимметричная магнитная цепь 281
1.5. Формирование единой русской культуры в XVI вв 1.5. Формирование единой русской культуры в XVI вв 277
The Medical Academy named after S. I. Georgievsky of Vernadsky CFU The Medical Academy named after S. I. Georgievsky of Vernadsky CFU 161
Функции по защите информации руководителя предприятия Функции по защите информации руководителя предприятия 236
The 7 th of April The 7 th of April 221
SEO-КОПIРАЙТИНГ SEO-КОПIРАЙТИНГ 700
Көндәлек - документ, көндәлек - синең көзгең Көндәлек - документ, көндәлек - синең көзгең 249
Консалтинговая компания ТСМ Наш стиль – Технологично, Системно, Консалтинговая компания ТСМ Наш стиль – Технологично, Системно, 336
История Древней Руси - Часть 21 «Господин Великий Новгород» История Древней Руси - Часть 21 «Господин Великий Новгород» 1115
Лекция №2 Лекция №2 487
Диффузия примесей Диффузия примесей 238
Скопинская керамика Скопинская керамика 299
Архитектура Древней Греции Архитектура Древней Греции 273
Авария с выбросом радиоактивных веществ Авария с выбросом радиоактивных веществ 229

Обратная связь

Если не удалось найти и скачать доклад-презентацию, Вы можете заказать его на нашем сайте. Мы постараемся найти нужный Вам материал и отправим по электронной почте. Не стесняйтесь обращаться к нам, если у вас возникли вопросы или пожелания:

Email: Нажмите что бы посмотреть 

Что такое TheSlide.ru?

Это сайт презентации, докладов, проектов в PowerPoint. Здесь удобно  хранить и делиться своими презентациями с другими пользователями.

Для правообладателей

Яндекс.Метрика