Багаторівневе шифрування даних

Скачати 129.24 Kb.

Назва	Багаторівневе шифрування даних
Дата	25.02.2016
Розмір	129.24 Kb.
Тип	Документи

bibl.com.ua > Інформатика > Документи

Тема: Багаторівневе шифрування даних.

Мета:

-      Навчальна: розглянути поняття шифрування даних, типи та особливості шифрування.

-      Розвивальна: розвивати в учнів логічне мислення, розумову активність, самостійність та інтерес, ініціативність.

-         Виховна: виховувати навички самоконтролю і самоаналізу, виховувати світогляд, розуміння та повагу до майбутньої професії.

Методична мета: ефективно використовувати інтерактивні та інформаційні технології на уроках спеціальних дисциплін.

Тип уроку: комбінований.

Методи і форми навчання: мозковий штурм, аналіз інформації, робота у малих групах.

Методичне забезпечення: роздатковий матеріал,  інтерактивне завдання.

Матеріально-технічне забезпечення: ПК, проектор, екран.

                                                                               Структура уроку:

1.      Організаційний момент.

-         Перевірка присутності учнів на уроці

-         Перевірка готовності до уроку

2.      Мотивація навчальної діяльності учнів.

-         Оголошення теми та мети уроку

-         Визначення значення теми уроку в професійній діяльності

3.      Актуалізація опорних знань учнів.

              1. Запитання:

1.   З якою метою здійснюється захист текстової інформації?

2.   Які ви знаєте методи захисту текстової інформації?

3.   Яким чином можна обмежити доступ на певний документ?

4.   Яким чином можна обмежити доступ до текстової інформації для певних користувачів?

5.   Як можна здійснити дозвіл/заборону на редагування текстових документів?

4.      Пояснення нового матеріалу.

План:

1.   Поняття та призначення процесу шифрування даних.

2.   Типи шифрування. Особливості шифрування.

1.   Поняття та призначення процесу шифрування даних.

Шифрування – це спосіб підвищення безпеки повідомлення або файлу, шляхом перетворення його вмісту таким чином, щоб його змогла прочитати лише та особа, яка має ключ шифрування для розшифрування файлу.

Наприклад, під час купівлі товарів або послуг через Інтернет відомості про транзакцію (такі як ваша адреса, номер телефону та кредитної картки) зазвичай шифруються з метою посилення безпеки.

Шифрування використовується тоді, коли потрібен надійний захист даних.

Шифрування – це кодування даних з метою захисту від несанкціонованого доступу.

Процес кодування називається шифруванням, а процес декодування – розшифруванням.

Саме кодоване повідомлення називається шифрованим, а застосований метод називається шифром.

Основна вимога до шифру полягає в тому, щоби розшифрування (і, можливо, шифрування) були можливі тільки при наявності санкцій, тобто деякої додаткової інформації (або пристрою), яка називається ключем шифру. Процес декодування шифровки без ключа називається дешифруванням.

Галузь знань про шифри, методи їх побудови та розкриття називається криптографією. Властивість шифру протистояти розкриттю називається криптостійкістю або надійністю і звичайно визначається складністю алгоритму дешифровки.

У практичній криптографії криптостійкість шифру оцінюється з економічних міркувань. Якщо розкриття шифру коштує (в грошовому еквіваленті, включаючи необхідні комп’ютерні ресурси, спеціальні пристрої тощо) більше, за саму зашифровану інформацію, то шифр вважається достатньо надійним.

Файлова система із шифруванням (EFS) – це засіб Windows, який дозволяє зберігати інформацію на жорсткому диску в зашифрованому форматі. Шифрування є найнадійнішим захистом операційної системи Windows для безпечного зберігання інформації.

Деякі основні властивості шифрованої файлової системи (EFS):

 Шифрування – це просто. Щоб увімкнути його, досить поставити прапорець у властивостях файлу або папки.

 При цьому можна визначити, хто має право читати файли.

 Файли шифруються під час закриття, а під час відкриття вони автоматично готові до використання.

 Якщо файл більше не потрібно шифрувати, зніміть прапорець у його властивостях.

     Усі криптографічні алгоритми можна використовувати з різними цілями, зокрема:

• для шифрування інформації, тобто приховування змісту повідомлень і даних;

• для забезпечення захисту даних і повідомлень від модифікації.

2.   Типи шифрування. Особливості шифрування.

     Криптографічні методи захисту інформації - це методи захисту даних із використанням шифрування.



Головна мета шифрування (кодування) інформації - її захист від несанкціонованого читання.



     Системи криптографічного захисту (системи шифрування інформації) можна поділити за різними ознаками:

• за принципами використання криптографічного захисту (вбудований у систему або додатковий механізм, що може бути відключений);

• за способом реалізації (апаратний, програмний, програмно-аларатний);

• за криптографічними алгоритмами, які використовуються (загальні, спеціальні);

• за цілями захисту (забезпечення конфіденційності інформації (шифрування) та захисту повідомлень і даних від модифікації, регулювання доступу та привілеїв користувачи);

• за методом розподілу криптографічних ключів (базових/сеансових ключів, відкритих ключів) тощо.

     Вбудовані механізми криптографічного захисту входять до складу системи, їх створюють одночасно з розробленням банківської on-line-системи. Такі механізми можуть бути окремими компонентами системи або бути розподіленими між іншими компонентами системи.

     Додаткові механізми криптозахисту - це додаткові програмні або апаратні засоби, які не входять до складу системи. Така реалізація механізмів криптозахисту має значну гнучкість і можливість швидкої заміни. Для більшої ефективності доцільно використовувати комбінацію додаткових і вбудованих механізмів криптографічного захисту.

     За способом реалізації криптографічний захист можна здійснювати різними способами: апаратним, програмним або програмно-апаратним. Апаратна реалізація криптографічного захисту - найбільш надійний спосіб, але й найдорожчий. Інформація для апаратних засобів передається в електронній формі через порт обчислювальної машини всередину апаратури, де виконується шифрування інформації. Перехоплення та підробка інформації під час її передачі в апаратуру може бути виконана за допомогою спеціально розроблених програм типу "вірус".

     Програмна реалізація криптографічного захисту значно дешевша та гнучкіша в реалізації. Але виникають питання щодо захисту криптографічних ключів від перехоплення під час роботи програми та після її завершення. Тому, крім захисту від "вірусних" атак, потрібно вжити заходів для забезпечення повного звільнення пам'яті від криптографічних ключів, що використовувались під час роботи програм "збирання сміття".

     Крім того, можна використовувати комбінацію апаратних і програмних механізмів криптографічного захисту. Найчастіше використовують програмну реалізацію криптоалгоритмів з апаратним зберіганням ключів. Такий спосіб криптозахисту є досить надійним і не надто дорогим. Але, вибираючи апаратні засоби для зберігання криптографічних ключів, треба пам'ятати про забезпечення захисту від перехоплення ключів під час їх зчитування з носія та використання в програмі.

     В основу шифрування покладено два елементи: криптографічний алгоритм і ключ.

     Криптографічний алгоритм - це математична функція, яка комбінує відповідний текст або іншу зрозумілу інформацію з ланцюжком чисел (ключем) з метою отримання незв язаного (шифрованого) тексту.

  Усі криптографічні алгоритми можна поділити на дві групи: загальні і спеціальні.

     Спеціальні криптоалгоритми мають таємний алгоритм шифрування, а загальні криптоалгоритми характерні повністю відкритим алгоритмом, і їх криптостійкість визначається ключами шифрування. Спеціальні алгоритми найчастіше використовують в апаратних засобах криптозахисту.

     Загальні криптографічні алгоритми часто стають стандартами шифрування, якщо їхня висока криптостійкість доведена. Ці алгоритми оприлюднюють для обговорення, при цьому навіть визначається премію за успішну спробу його "злому". Криптостійкість загальних алгоритмів визначається ключем шифрування, який генерується методом випадкових чисел і не може бути повторений протягом певного часу. Криптостійкість таких алгоритмів буде вищою відповідно до збільшення довжини ключа.

  Є дві великі групи загальних криптоалгоритмів: симетричні і асиметричні.

     До симетричних криптографічних алгоритмів належать такі алгоритми, для яких шифрування і розшифрування виконується однаковим ключем, тобто і відправник, і отримувач повідомлення мають користуватися тим самим ключем. Такі алгоритми мають досить велику швидкість обробки як для апаратної, так і для програмної реалізації.

      Основним їх недоліком є труднощі, пов'язані з дотриманням безпечного розподілу ключів між абонентами системи.

     Для асиметричних криптоалгоритмів шифрування і розшифрування виконують за допомогою різних ключів, тобто, маючи один із ключів, не можна визначити парний для нього ключ.

     Такі алгоритми часто потребують значно довшого часу для обчислення, але не створюють труднощів під час розподілу ключів, оскільки відкритий розподіл одного з ключів не зменшує криптостійкості алгоритму і не дає можливості відновлення парного йому ключа.

  З найпоширеніших методів шифрування можна виділити американський алгоритм шифрування DES (Data Encryption Standart, розроблений фахівцями фірми IBM і затверджений урядом США 1977 року) із довжиною ключа, що може змінюватися, та алгоритм ГОСТ 28147-89, який був розроблений та набув широкого застосування в колишньому СРСР і має ключ постійної довжини. Ці алгоритми належать до симетричних алгоритмів шифрування.

     Алгоритм Потрійний DES був запропонований як альтернатива DES і призначений для триразового шифрування даних трьома різними закритими ключами для підвищення ступеня захисту.

     RC2, RC4, RC5 – шифри зі змінною довжиною ключа для дуже швидкого шифрування великих обсягів інформації. Здатні підвищувати ступінь захисту через вибір довшого ключа.

     IDEA (International Data Encryption Algoritm) призначений для швидкої роботи в програмній реалізації.

     Для приховування інформації можна використовувати деякі асиметричні алгоритми, наприклад, алгоритм RSA. Алгоритм підтримує змінну довжину ключа та змінний розмір блоку тексту, що шифрується.

Другою метою використання криптографічних методів є захист інформації від модифікації, викривлення або підробки. Цього можна досягнути без шифрування повідомлень, тобто повідомлення залишається відкритим, незашифрованим, але до нього додається інформацію, перевірка якої за допомогою спеціальних алгоритмів може однозначно довести, що ця інформація не була змінена. Для симетричних алгоритмів шифрування така додаткова інформація - це код автентифікації, який формується за наявності ключа шифрування за допомогою криптографічних алгоритмів.

Для асиметричних криптографічних алгоритмів формують додаткову інформацію, яка має назву електронний цифровий підпис.Формуючи електронний цифровий підпис, виконують такі операції:

• за допомогою односторонньої хеш-функції обчислюють прообраз цифрового підпису, аналог контрольної суми повідомлення;

• отримане значення хеш-функції шифрується: а) таємним або відкритим; 6) таємним і відкритим ключами відправника і отримувача повідомлення - для алгоритму RSA

• використовуючи значення хеш-функції і таємного ключа, за допомогою спеціального алгоритму обчислюють значення цифрового підпису, - наприклад, для російського стандарту Р.31-10.

Для того, щоб перевірити цифровий підпис, потрібно:

• виходячи із значення цифрового підпису та використовуючи відповідні ключі, обчислити значення хеш-функції;

• обчислити хеш-функцію з тексту повідомлення;

• порівняти ці значення. Якщо вони збігаються, то повідомлення не було модифікованим і відправлене саме цим відправником.

Ефективність захисту систем за допомогою будь-яких криптографічних алгоритмів значною мірою залежить від безпечного розподілу ключів.

Цифровий сертифікат - це електронний ідентифікатор, що підтверджує справжність особи користувача, містить певну інформацію про нього, слугує електронним підтвердженням відкритих ключів.

Цифровий сертифікат у своєму призначенні аналогічний фізичному. Цифровий сертифікат ключа – це інформація, прикріплена до відкритого ключа користувача, що допомагає іншим встановити, чи є ключ справжнім і вірним. Цифрові сертифікати потрібні для того, щоб унеможливити спробу видати ключ однієї людини за ключ іншого.

Цифровий сертифікат складається з трьох компонентів:

1)  відкритого ключа, до якого він прикладений;

2)  даних, або записів сертифіката (зведення про особистості користувача, ім'я, електронна пошта і т. д., а також, у разі необхідності, вказати додаткові обмежуючі зведення : права доступу, робочі ліміти та інше);

3)  однієї або декількох цифрових підписів, «з'єднаних» ключем з сертифікатом.

$h:\tzi (34)\tzi (34)_konoshevich\office-admin\dash code.png$

5. Закріплення набутих знань.

1. Контрольні запитання:

1.      Що таке криптографія?

2.      У чому сутність шифрування інформації?

3.      Що має на меті шифрування даних?

4.      Що таке шифр, шифроване повідомлення?

5.      Що таке ключ шифру?

6.      Що визначає криптостійкість?

7.      Які ви знаєте засоби Windows для шифрування даних?

8.      За якими ознаками поділяють системи захисту інформації?

9.      Яка різниця між вбудованими та додатковими механізмами криптозахисту?

10. Як поділяється криптографічний захист залежно від способу реалізації?

11. Як здійснюється програмна реалізація захисту даних?

12.  У чому різниця між загальними і спеціальними криптоалгоритмами?

13.  У чому сутність симетричних криптоалгоритмів?

14.  У чому сутність асиметричних криптоалгоритмів?

15. Перечисліть найпоширеніші методи шифрування. Охарактеризуйте їх.

16. Що являє собою електронний цифровий підпис?

17. Що являє собою електронний цифровий сертифікат? Із яких елементів він складається?

6.      Підсумок уроку. Рефлексія.

         7 .      Виставлення оцінок із коментуванням.

           8.  Домашнє завдання.

-         Конспект уроку

-         ЕНМК «Технології захисту інформації»

Схожі:

Апаратні і програмні засоби шифрування Ознайомлення з криптографічними системами із закритими ключами, алгоритмами шифрування окремих блоків повідомлень і їх зчеплення,...	Тема. Застосування криптографічних засобів захисту інформації. Формування... Захисту інформації. Отримання знань методів і способів асиметричного шифрування та навиків використання відповідного програмного...
Структура даних. Графічний аналіз даних. Мета Мета: познайомити учнів із структурою даних в ЕТ Excel, із способом графічного представлення даних	Концепція баз даних. Визначення бази даних як автоматизованої системи Система управління базами даних це пакет прикладних програм і сукупність мовних засобів, що призначені для створення, супроводження...
План-конспект уроку №2 Тема Навчальна мета: ознайомити з поняттям «база даних», проектування бази даних, ознайомити із системою управління базами даних Microsoft...	Тема : Створення нової бази даних. Створення таблиць Таблиця бази даних місце збереження інформації про об’єкти бази даних, призначена для збереження первинних даних
Тема «Архівування й відновлення даних» Якщо регулярно проводити резервне копіювання даних, то втрата даних вам не загрожує: ви зможете відновити дані окремі файли або вміст...	Тема: Архівування й відновлення даних Якщо регулярно проводити резервне копіювання даних, то втрата даних вам не загрожує: ви зможете відновити дані окремі файли або вміст...
Контрольний тест по темі Для чого призначені запити: для зберігання даних бази; для відбору і обробки даних бази; для введення даних бази і їх перегляду; ...	Моделі баз даних База даних – це сукупність відомостей про об’єкти реального світу певної предметної області. Для того, щоб забезпечити швидкість...

Додайте кнопку на своєму сайті:
Портал навчання