Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла

Лабораторная работа № 3

Выбор алгоритмов шифрования и обеспечения целостности для организации обмена информацией по сети

Необходимо определить алгоритмы шифрования, аутентификации и обеспечения целостности, позволяющие обеспечить максимально защищенность при передаче сообщений длиной m, появляющихся через интервал t по каналу с пропускной способностью s. Время аутентификации — t_a.

Алгоритмы предлагаются в виде условных наименований (А, Б и т.п.) с приведенными значениями времени обработки фиксированного объема информации.

Задание выбирается исходя из варианта (N):

N	t, сек.	ta, сек.		N mod 10	m	S
<10	1	0,5		0	10 Кбайт	1 Мбит/с
10…19	0,5	0,2		1	1000 байт	10 Мбит/с
20…29	1,5	1		2	5 Кбайт	5 Мбит/с
30…39	1	1		3	5000 байт	8 Мбит/с
40…49	0,5	0,5		4	10 Кбайт	100 Мбит/с
50…59	1,5	0,2		5	1000 байт	1 Мбит/с
60…69	1	0,2		6	1 Кбайт	10 Мбит/с
70…79	0,5	1		7	5000 байт	5 Мбит/с
80…89	1,5	0,5		8	12 Кбайт	8 Мбит/с
90…99	0,8	0,4		9	8 Кбайт	100 Мбит/с

Принцип организации обмена информацией:

1. При использовании асимметричного алгоритма шифрования передаваемой информации:

Шаг 1: Получение сертификата сервера.

Шаг 2: Проверка подписи под сертификатом (свертка и шифрование).

Шаг 3: Шифрование информации асимметричным алгоритмом с ключом из сертификата сервера.

Шаг 4: Передача зашифрованной информации.

Шаги 1 и 2 — этап аутентификации, шаги 3–4 — этап шифрования и передачи информации.

2. При использовании симметричного алгоритма шифрования передаваемой информации:

Шаг 1: Получение сертификата сервера.

Шаг 2: Проверка подписи под сертификатом (свертка и шифрование).

Шаг 3: Шифрования ключа симметричного шифрования ключом из сертификата сервера.

Шаг 4: Передача ключа серверу.

Шаг 5: Расшифрование ключа на стороне сервера.

Шаг 6: Шифрование информации симметричным алгоритмом.

Шаг 7: Передача зашифрованной информации.

Шаги 1–5 — этап аутентификации, шаги 6–7 — этап шифрования и передачи информации.

Алгоритмы и их характеристики

Алгоритмы асимметричного шифрования:

Алгоритмы симметричного шифрования:

Хэш-функции:

Пример

Исходные данные:

m=6 Кбайт;

s=5 Мбит/с;

t=0,7 сек;

t_a=0,3 сек.

Шаг 1. Определяем время приема сертификата как:

Получим:

А1 — 0,00625 сек.; А2 — 0,003125 сек. А3 — ~ 0,0016 сек.; А4 — ~ 0,001 сек.

Шаг 2. Определяем время проверки сертификата:

Время проверки состоит из двух частей: свертки сертификата (С(А)) и шифрования свертки (А(С(А))). Временем сравнения в расчетах пренебрегаем. Следует помнить, что сертификат должен быть защищен таким же или более стойким алгоритмом шифрования.

С1(А1) = 0,256 сек. А1(С1(А1))=0,0625. Всего 0,3185 > t_a — не подходит.

С2(А1) = 0,256 сек. А1(С2(А1))=0,0625. Всего 0,3185 > t_a — не подходит.

С3(А1) = 0,2048 сек. А1(С3(А1))=0,0625. Всего 0,2673 — подходит, но хэш-функция самая слабая.

С1(А2) = 0,128 сек. А1(С1(А2))=0,0625. Время проверки сертификата 0,1905 сек. Выбираем этот вариант, как максимально стойкую комбинацию.

Прибавляем время приема сертификата и получаем 0,193625 сек. — подходит.

Выбираем в качестве основного алгоритма асимметричного шифрования А2. Сертификат алгоритма будет подписан с помощью свертки С1 и алгоритма А1.

Шаг 4. Проверяем возможность применения асимметричного алгоритма для шифрования информации:

А2(m) = 9 сек. Применение выбранного асимметричного алгоритма для шифрования трафика невозможно.

Шаг 5. Расчет времени шифрования ключа симметричного шифрования и времени его передачи:

Время передачи считается аналогично шагу 1, но вместо объема сертификата подставляется объем ключа.

А2(К_В1) ≈ 0,047 сек. Время передачи ключа меньше 1 мс и им можно пренебречь.

А2(К_В2) ≈ 0,023 сек. Временем передачи ключа также пренебрегаем.

Ключ потребуется и зашифровать, и расшифровать, поэтому увеличиваем полученные значения времени вдвое, прибавляем к значению, полученному на шаге 2 и сравниваем с t_a.

0,193625+0,047+0,047=0,287625<0,3 сек.

Выбранный алгоритм аутентификации укладывается в отведенное время.

Шаг 6. Расчет времени на шифрования блока m выбранным алгоритмом симметричного шифрования:

В1(m)=0,6 сек. < t.

Шаг 7. Расчет времени передачи блока информации:

t_{пер_инф}≈0,0098 сек.

Итоговое время шифрования и передачи информации 0,6+0,0098=0,6098<t.

Выбранный алгоритм установки соединения.

Шаг 1: Получение сертификата алгоритма А2.

Шаг 2: Проверка подписи под сертификатом (свертка С1 и алгоритм шифрования А1).

Шаг 3: Шифрования ключа симметричного шифрования В1 ключом из сертификата А2.

Шаг 4: Передача ключа В1 серверу.

Шаг 5: Расшифрование ключа на стороне сервера.

Шаг 6: Шифрование информации симметричным алгоритмом В1.

Шаг 7: Передача зашифрованного сообщения.

Время установки соединения и аутентификации 0,29 сек., время передачи заданного блока данных — 0,61 сек.

Характеристики

Тип файла документ

Документы такого типа открываются такими программами, как Microsoft Office Word на компьютерах Windows, Apple Pages на компьютерах Mac, Open Office - бесплатная альтернатива на различных платформах, в том числе Linux. Наиболее простым и современным решением будут Google документы, так как открываются онлайн без скачивания прямо в браузере на любой платформе. Существуют российские качественные аналоги, например от Яндекса.

Будьте внимательны на мобильных устройствах, так как там используются упрощённый функционал даже в официальном приложении от Microsoft, поэтому для просмотра скачивайте PDF-версию. А если нужно редактировать файл, то используйте оригинальный файл.

Файлы такого типа обычно разбиты на страницы, а текст может быть форматированным (жирный, курсив, выбор шрифта, таблицы и т.п.), а также в него можно добавлять изображения. Формат идеально подходит для рефератов, докладов и РПЗ курсовых проектов, которые необходимо распечатать. Кстати перед печатью также сохраняйте файл в PDF, так как принтер может начудить со шрифтами.

Список файлов лабораторной работы