КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Человеческий фактор. Неправильное применение криптоалгоритмов
|
|
|
|
Неправильное применение криптоалгоритмов
Некоторые криптоалгоритмы могут стать ненадежными по ряду причин:
· Если использовать малую длину секретного ключа.
· Если повторно использовать псевдослучайную последовательность сформированную датчиком случайных чисел, например в методе гаммирования.
· Если секретный ключ хранится вместе с зашифрованными данными. Т.к. в связи со спецификой решаемой задачи данный ключ хранится почти в незашифрованном виде и его остается лишь найти.
В любой критической системе ошибки человека-оператора являются чуть ли не самыми дорогостоящими и распространенными. В случае криптосистем непрофессиональные действия пользователя сводят на нет самый стойкий криптоалгоритм и самую корректную его реализацию и применение.
В первую очередь это связано с выбором паролей. Очевидно, что короткие или осмысленные пароли легко запоминаются человеком, но они гораздо проще для вскрытия. Использование длинных и бессмысленных паролей безусловно лучше с точки зрения криптостойкости, но человек обычно не может их запомнить и записывает на бумажке, которая потом теряется, либо попадает в руки злоумышленнику.
Именно из того, что неискушенные пользователи обычно выбирают либо короткие, либо осмысленные пароли, существуют два метода их вскрытия: атака полным перебором и атака по словарю.
Заключение
Итак, из материалов лекции, вы узнали о существовании науки о секретной связи – криптологии, основными направлениями которой являются криптография и криптоанализ.
Существующие криптографические системы могут быть реализованы согласно симметричной или асимметричной модели шифрования. Симметричные модели при шифровании и дешифровании используют один и тоже секретный ключ. Асимметричные – открытый и, соответствующий ему, секретный ключ. Характерной чертой симметричной модели является наличие защищенного канала связи, по которому передается секретный ключ. В асимметричной модели необходимость использования подобного канала отпадает.
|
|
|
К основным методам шифрования относятся моно- и многоалфавитные подстановки, перестановки, гаммирование, рандомизация, блочные и поточные шифры.
Характерными методами подстановок являются шифры Цезаря, Вижинера, Гронсфельда. К числу перестановок относятся такие шифрующие преобразования, как маршруты Гамильтона, шифрование по матрице и другие.
Наиболее надежными из всех современных шифров являются блочные и поточные, которые реализованы в американском стандарте DES и отечественном – ГОСТ 28147-89.
К факторам, влияющим на надежность применяемых на практике шифров относят такие, как невозможность применения стойких криптоалгоритмов; ошибки в реализации криптоалгоритмов; неправильное применение криптоалгоритмов; человеческий фактор.
|
|
|
|
Дата добавления: 2014-01-20; Просмотров: 286; Нарушение авторских прав?; Мы поможем в написании вашей работы!