Securitatea comunicatiilor
-
Upload
alex-dumix -
Category
Documents
-
view
95 -
download
2
description
Transcript of Securitatea comunicatiilor
Securitatea informaţiei
Noţiuni generale
Securitatea comunicaţiilor şi a informaţiei 2
Securitatea comunicaţiilor/informaţiei
InfoSecComSec
TransSecEmSecCryptoSec
CompuSecNetSec
Securitatea comunicaţiilor şi a informaţiei 3
Securitatea informaţiei
COMSEC COMPUSEC
INFOSEC
CRYPTO
EMSEC(TEMPEST)
TRANSEC
Firmware
SWHW
Securitatea comunicaţiilor şi a informaţiei 4
ComSecCryptoSec
Securitatea criptograficăTranSec
Protejarea transmisiunilorInterceptare şi analiză
EmSecEmisiile propriei aparaturiTEMPEST
Componenta fizicăMăsuri organizatorice şi fizice
Securitatea comunicaţiilor şi a informaţiei 5
ComSecCryptosecurity
CriptografieEmission security (EMSEC)
Emisiile electromagneticeTransmission security (TRANSEC)
Protecţie împotriva interceptăriiPhysical security
Acces la/observarea echipamentuluiTraffic-flow security
Circuitele de comunicaţie
Securitatea comunicaţiilor şi a informaţiei 6
ConfidenţialitateaAutentificareaControlul AccesuluiIntegritateaNerepudiereaDisponibilitatea
Servicii deServicii de securitatesecuritate
Securitatea comunicaţiilor şi a informaţiei 7
Confidenţialitatea mesaje (voce, date)semnalizăriidentitatea utilizatorilor şi locaţia
Autentificareaautenticitatea entităţilor/originii mesajelor
Controlul Accesuluiautentificarea utilizatorilor
Integritateamesajesemnalizări
Nerepudiereacontinuitatea şi calitatea serviciilorreducerea pierderilor de resurse
Disponibilitateaechipamentele şi serviciile
ServiciiServicii dede securitatesecuritate
Securitatea comunicaţiilor şi a informaţiei 8
Mecanisme de securitateConfidenţialitatea
mesajelor – CriptareUmplerea traficuluiControl al rutării
Autentificarea mesajelor – Mecanisme tip MAC (MessageAuthentication Code)
Integritatea mesajelor/NerepudiereSemnătura electronicăNotarizare
Disponibilitatea reţelei – Controlul accesului la resursele reţeleiparole, PIN-urimanagementul parolelor în reţeametode tip întrebare (provocare) – răspuns
Securitatea comunicaţiilor şi a informaţiei 9
Protecţia informaţiei în reţele de comunicaţii
Securitatea comunicaţiilor şi a informaţiei 10
Definire termeni
Criptologia – ştiinţa scrierilor secreteObiectiv - asigurarea secretului datelor şi informaţiilor confidenţialeSisteme criptografice
Criptografia – latura defensivă a criptologieiElaborarea (conceperea) sistemelor criptografice şi a regulilor folosite
Criptanaliza – latura ofensivă a criptologieiStudierea sistemelor criptografice proprii pentru a le oferi caracteristicile necesareSpargerea sistemelor adverse
Securitatea comunicaţiilor şi a informaţiei 11
Definire termeni
Algoritm criptografic – o mulţime de transformări uniinversabile prin care mulţimea mesajelor (textelor) clare dintr-o limbă se transformă în mulţimea criptogramelorSistem Criptografic
algoritm de cifraresistem de generare a cheilorprotocol de distribuţie a cheilor de cifrare
Securitatea comunicaţiilor şi a informaţiei 12
Comunicaţii protejate
Păstrarea confidenţialităţii informaţionaleCaracterul secret al informaţieiTipuri de reţele diverseMetode de atac ingenioase
Securitatea comunicaţiilor şi a informaţiei 13
Bazele teoretice ale sistemelor secrete
Shannon – 1949Teoria informaţiei şi criptografiaDecriptarea criptogramelorDecodificarea mesajului în prezenţa zgomotului
Securitatea comunicaţiilor şi a informaţiei 14
Teoria informaţiei şi criptografieTextul clar, cheia şi textul criptat aleatoareTextul cifrat nu conţine informaţii despre textul clarGradul de nedeterminare a cheii este mai mare decât al textului clarLungimea cheii trebuie să fie cel puţin egală cu textul clarDificil de stocatCheia generată pe baza unei condiţii iniţiale
Securitatea comunicaţiilor şi a informaţiei 15
Structura sistemelor criptografice
CriptografiaSecretul informaţieiAutentificarea
Canal de transmisie public
Securitatea comunicaţiilor şi a informaţiei 16
Sisteme secreteSistemele de mascare
Ascunderea criptogrameiCerneluri speciale, text fără importanţă
Sisteme cu inversarea vorbiriiEchipamente speciale pentru restabilirea mesajului
Sisteme secreteSensul mesajului este ascunsCod, cifruExistenţa mesajului este ţinută secretă
Securitatea comunicaţiilor şi a informaţiei 17
Sisteme criptografice
Mesaj/text clarCheieText criptat/criptogramaTransformări multipleGrup de instrucţiuniEchipamentProgram pe calculatorDiverse modalităţi de realizare
Securitatea comunicaţiilor şi a informaţiei 18
Criptografia
Asigurarea secretuluiAdversarul are capacitatea
InterceptăriiAnalizei/interpretării corecte a conţinutului
Criptogramele susceptibile la bruiajCriptograma trebuie descifrată
Securitatea comunicaţiilor şi a informaţiei 19
Dispozitive şi maşini criptografice
Variante mecanizateOperaţiile cifrăriiDispozitive
RiglaCilindrulCadran de ceasDisc rotativ
Securitatea comunicaţiilor şi a informaţiei 20
Sisteme criptografice
Distribuirea cheiiSimetriceNesimetrice
Tipul procesării datelorFlux/şir (stream)Bloc
Securitatea comunicaţiilor şi a informaţiei 21
Criptografia computaţională
Mesajul este reprezentat digitalCalculatoare electroniceSe reduc erorileCreşte viteza de prelucrare
Securitatea comunicaţiilor şi a informaţiei 22
Principiile lui Kerckhoff
Sistem sigur practicCheia uşor de reţinut şi de modificatAlgoritmul de cifrare nu trebuie să fie neapărat secretAlgoritmul poate fi cunoscut de atacatorSingurul parametru secret trebuie să fie cheiaCriptosistem uşor de instalat şi utilizat
Securitatea comunicaţiilor şi a informaţiei 23
Criterii de apreciere a sistemelor secretetraditradiţţionaleionale
Nivelul secretizăriiSisteme perfecteCantitatea de informaţie nu ajutăSoluţia nu este unică
Volumul cheiiGreu de transportat
Complexitatea operaţiilor de cifrare/descifrareOperarea poate fi manualăTimp, erori
Amplificarea numărului de eroriMărirea volumului mesajului
Securitatea comunicaţiilor şi a informaţiei 24
Criterii de apreciere a sistemelor secrete actualeactuale
Nivelul secretizăriiMereu actualVolumul datelor transferate în creştere
Lungimea/volumul cheiiDispozitive de stocare
Complexitatea operaţiilor de cifrare/descifrarePrelucrare automată
Amplificarea numărului de eroriCoduri detectoare/corectoare de erori
Mărirea volumului mesajului
Securitatea comunicaţiilor şi a informaţiei 25
Proiectarea cifrurilor
Abordarea sistemicăAbordarea informaţionalăAbordarea pe baza teoriei complexităţiiAbordarea aleatoare