Server2000 (Анализ системы безопасности Microsoft Windows 2000 Advanced Server и стратегий ее использования), страница 3

2016-07-312016-07-31TaskMenСтудИзба

Анализ системы безопасности Microsoft Windows 2000 Advanced Server и стратегий ее использования286

Описание файла

Документ из архива "Анализ системы безопасности Microsoft Windows 2000 Advanced Server и стратегий ее использования", который расположен в категории "". Всё это находится в предмете "информатика" из , которые можно найти в файловом архиве . Не смотря на прямую связь этого архива с , его также можно найти и в других разделах. Архив можно найти в разделе "рефераты, доклады и презентации", в предмете "информатика, программирование" в общих файлах.

Онлайн просмотр документа "Server2000"

Текст 3 страницы из документа "Server2000"

^{Все новые возможности обеспечения безопасности}^Windows^{2000 основаны на криптографии. В отличие от этого, в первом выпуске}^Windows^NT^{криптография использовалась только для хэширования паролей. В течение периода использования}^Windows^NT^{4 в операционную систему были добавлены разнообразные элементы крипографии, но они не обрабатывались согласованно и безопасно.}^Windows^{2000 меняет такое положение дел, используя}^Active^Directory^{как контейнер практически для всей конфигурации, связанной с безопасностью, и применения политик.}

^Windows^{2000 использует шифрование (}^encryption^{) в трех жизненно важных целях:}

^{• для подтверждения идентичности принципала безопасности;}

^{• для подтверждения достоверности содержимого сообщения или файла;}

^{• чтобы скрыть содержимое хранилища или потока данных.}

^Шифр⁽^cipher^{) — это алгоритм шифрования, он защищает сообщение, переупорядочивая его или осуществляя изменения в кодировании, но не в смысловом значении сообщения.}^Код⁽^code^{) — это согласованный способ сохранения тайны сообщений между двумя или более личностями.}^Ключ⁽^key^{) — это небольшая порция информации, которая необходима для расшифровки сообщения, обычно в виде значения, используемого в шифре для зашифровки сообщения. Ключ должен держаться в секрете, для того чтобы сообщение оставалось закрытым.}

^{3.1.2. Алгоритмы шифрования}

^{Один из алгоритмов, который был разработан в секрете, но потом стал доступен для общественного использования, так же как и для государственного (но только для информации «}^Unclassified^but^Sensitive^{», несекретной, но важной), — это алгоритм}^Data^Encryption^Standard^{(стандарт) шифрования данных), или}^DES^.^{Это симметричный алгоритм, что значит, что один и тот же ключ используется и для шифрования, и для расшифровки; он был предназначен для использования 56-разрядно-З го ключа.}^DES^{широко используется в коммерческом программном обеспечении и в устройствах связи, поддерживающих шифрование.}

^RSA^{(названный по именам своих создателей,}^Rivest^,^Shamir^и^Adleman^{) — это алгоритм, который не был разработан правительственным агентством. Его создатели воспользовались вычислительно-затратной проблемой разложения на простые числа для создания}^{асимметричного}⁽^asymmetric^{) алгоритма, или алгоритма}^{открытого ключа}⁽^public^key^{), который может быть использован и для шифрования, и для цифровых подписей.}^RSA^{с тех пор стал очень популярной альтернативой}^DES^.^RSA^{используется рядом компаний по производству программного обеспечения, чьи продукты должны осуществлять безопасные соединения через небезопасный Интернет (такие, как}^web^{-браузеры), в числе которых}^Microsoft^,^Digital^,^Sun^,^Netscape^и^IBM^.

^{Эти шифры не единственно возможные для использования в компьютерах и сетях. Правительства разных стран США и бывшего СССР активно разрабатывали коды и шифры, много частных лиц (особенно за последнее десятилетие) внесли вклад в развитие криптографии.}^GOST^{(ГОСТ) был разработан в бывшем СССР,}^FEAL^{был разработан}^NTT^{в Японии,}^LOKI^{был разработан в Австралии и}^IDEA^{— в Европе. Большинство этих шифров используют запатентованные алгоритмы, которые должны быть лицензированы для коммерческого использования, но не все (например,}^Blowfish^{). Каждый шифр обладает достоинствами и недостатками.}

^{Все эти}^{шифры обладают}^одним^слабым^местом^:^если^{известен}^шифр^,^{который}^{использовался}^для^{зашифровки}^{сообщения}^,^но^не^{известен}^ключ^,^можно^{использовать}^ряд^атак^для^того^,^чтобы^{попытаться декодировать}^{сообщение}^,^в^том^числе^и^метод^{«грубой}^силы»^,^{пытаясь}^{перепробовать}^все^{возможные}^ключи^.

^{Назначение шифров, в конечном итоге, — скрывать информацию. Противоположностью сокрытия информации являются попытки раскрыть, что же было засекречено, и прогресс в области}^взлома⁽^breaking^{) кодов (или расшифровки кодов без ключа) идет в ногу с разработками в области создания кодов. Деятельность по осуществлению попыток взлома кодов называется}^{криптоанализом}⁽^{cryptanalysis}^{), а люди, которые взламывают коды, называются}^{криптоаналитиками}⁽^cryptanalyst^{). На системы безопасности может быть произведен ряд криптоаналитических атак различных типов.}

^{Атака перебором ключей.}^{Перебор пространства ключей}⁽^keyspace^search^{) подразумевает проверку всех возможных ключей, которые могли использоваться для зашифровки сообщения.}

^{Известный исходный текст. Для многих шифров криптоаналитик может сократить число перебираемых возможных ключей, если уже известен исходный текст зашифрованного сообщения.}

^{Линейный и дифференциальный криптоанализ. Криптоаналитик может также искать математические совпадения во всех собранных зашифрованных текстах, которые были зашифрованы при помощи одного ключа.}

^{Существует один шифр —}^{одноразовая подстановка}⁽^one^-^time^pad^{) — который нельзя разгадать, если нет ключа, даже имея в распоряжении все оставшееся время существования вселенной и все теоретически возможные вычислительные возможности. К сожалению, требования этого шифра делают его непригодным к использованию, за исключением определенных видов коммуникаций, не требующих высокой пропускной способности.}

^{3.1.3. Симметрические функции}

^{Если один и тот же ключ может быть использован для зашифровки или расшифровки сообщения, то такой шифр использует симметрическую функцию (}^symmetric^function^{). Один ключ должен быть и у отправителя, и у получателя. Ряд симметричных шифров используется и в программном, и в аппаратном обеспечении. Получить представление о возможных шифрах можно, сравнив следующие три.}

^•^DES^.^IBM^{и американское Управление национальной безопасности (}^National^Security^Agency^,^NSA^{) объединили усилия для разработки этого шифра. Он устойчив к дифференциальному криптоанализу, но поддается линейному криптоанализу. Длина ключа составляет только 56 бит, что сильно облегчает возможность попробовать все возможные ключи методом грубой силы для зашифрованного, текста.}^DES^{широко применяется в программном и аппаратном обеспечении шифрования. Это стандарт}^ANSI^.^Windows²⁰⁰⁰^pea^{лизует и 40-битный}^DES^{, и 168-битный}^DES¹⁽^triple^-^DES^{(тройной}^DES^{) —}^DES^{с тремя непрерывными ключами).}

^•^IDEA^.^{Этот шифр обладает ключом длиной 128 бит — значительно больше, чем использует}^DES^{. В то время как обладающая серьезной мотивацией и финансированием организация или большая команда хакеров может взломать закодированное}^DES^{-сообщение, большое пространство ключей делает неосуществимой атаку на}^IDEA^{по методу грубой силы.}^IDEA^{был разработан как шифр, неуязвимый для линейного и дифференциального криптоанализа.}^IDEA^{запатентован в Европе и США.}

^Blowfish^.^{Этот шифр может использовать ключ длиной от 32 до}^{448 бит, позволяя выбрать степень секретности сообщения.}

^{3.1.4. Однонаправленные функции}

^{При наборе пароля для входа в}^Windows^{2000, он шифруется и сравнивается с хранимым зашифрованным значением пароля. Пароль сохраняется при помощи}^{однонаправленной функции}⁽^one^-^way^function^{), также называемой}^хэш⁽^hash^),^trap^-^door^,^digest^или^fingerprint^1.

^{Хэш-функции также могут применяться для других целей. Например, можно использовать хэш-функцию, чтобы создать «отпечатки пальцев» файлов (создать цифровые отпечатки пальцев, или хэш-значение, которое будет уникально для данного файла). Хэш-функция может давать результат, который будет гораздо меньше, чем входной текст, хэширование занимающего много мегабайтов документа текстового процессора, например, может дать 128-разрядное число. Хэш-значение также уникально для файла, который его породил; практически невозможно создать другой файл, который произвел бы то же хэш-значение.}

^Одна^из^{особенностей}^хэш^-^{функций}⁽^{особенно}^дающих^{короткие}^хэш^-^{значения}⁾^—^это^то^,^что^все^хэш^-^{значения}^{равновероятны}^.^{Следовательно}^,^{практически}^{невозможно создать другой файл хэш}^-^{значение для которого совпадет}^с^{имеющимся}^.

^{Некоторым хэш-функциям требуется ключ, другим — нет. Хэш-функция с ключом может вычисляться только кем-либо (или чем-либо), имеющим этот ключ.}

^{3.1.5. Шифрование с открытым ключом}

^{В то время как симметричные шифры используют один ключ для зашифровки и расшифровки сообщений,}^{шифрование с открытым ключом}⁽^public^key^encryption^{), или шифр с открытым ключом (}^public^key^cipher^{), использует для расшифровки ключ, отличный от использованного при шифровании. Это сравнительно новая разработка в криптографии, и она решает многие давнишние проблемы систем криптографии, такие как способ передачи секретных ключей в первый раз.}

^{Проблема симметричных шифров состоит в следующем: и отправитель, и получатель должен иметь один и тот же ключ для того, чтобы обмениваться зашифрованными сообщениями через небезопасный канал передачи данных. Если две стороны решат обмениваться закрытыми сообщениями или если между двумя устройствами в компьютерной сети или двумя программами должен быть установлен безопасный канал, две стороны коммуникации должны принять решение об общем ключе. Каждая сторона легко может выбрать ключ, но у этой стороны не будет никакого способа отправить этот ключ другой стороне, не подвергаясь риску перехвата ключа по дороге.}

^{При использовании шифра с открытым ключом один ключ (открытый ключ,}^public^key^{) используется для шифрования сообщения, а другой ключ (закрытый ключ,}^private^key^{) — это единственный ключ, который может расшифровать сообщение. Кто угодно, имея ключ, может зашифровать сообщение, расшифровать которое может только конкретный пользователь. Безопасные шифры с открытым ключом страдают от одной проблемы — они медленны, гораздо медленнее, чем симметричные шифры. Работа хорошего шифра с открытым ключом может отнять в 1000 раз больше времени для зашифровки одного и того же количества данных, чем у хорошего симметричного шифра.}

^{Хотя системы открытого/закрытого ключа гораздо медленнее симметричных систем, они четко решают проблему, от которой страдали симметричные криптосистемы. Когда двум людям (или устройствам) нужно установить безопасный канал для передачи данных, один из них может просто взять секретный ключ и зашифровать этот секретный ключ при помощи открытого ключа другой стороны. Зашифрованный ключ затем отправляется другому участнику коммуникации, и даже если этот ключ будет перехвачен, только другой участник сможет расшифровать секретный ключ при помощи своего закрытого ключа. Коммуникация между двумя сторонами затем может продолжаться с использованием симметричного шифра и этого секретного ключа. Система, которая использует как симметричное шифрование, так и шифрование с открытым ключом, называется}^{гибридной криптосистемой}⁽^hybrid^cryptosystem^).

^{3.2. Применение шифрования}

Поделитесь ссылкой:

Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.

Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.

Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.

Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.

Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.

Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.

Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.

Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.

Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.

Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.

Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.

Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.