3 (Примеры лаб по МИСЗКИ)
Описание файла
Файл "3" внутри архива находится в следующих папках: Примеры лаб по МИСЗКИ, Примеры лаб по МИЗСКИ. Документ из архива "Примеры лаб по МИСЗКИ", который расположен в категории "". Всё это находится в предмете "методы и средства защиты компьютерной информации" из 7 семестр, которые можно найти в файловом архиве РТУ МИРЭА. Не смотря на прямую связь этого архива с РТУ МИРЭА, его также можно найти и в других разделах. Архив можно найти в разделе "лабораторные работы", в предмете "методы и средства защиты компьютерной информации" в общих файлах.
Онлайн просмотр документа "3"
Текст из документа "3"
ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ
Государственное образовательное учреждение высшего профессионального образования
Московский государственный институт радиотехники, электроники и автоматики
(технический университет)
МИРЭА
Факультет ВКТ
Кафедра ВТ
Лабораторная работа № 3
по дисциплине:
«Методы и средства защиты компьютерной информации»
тема: «Выбор алгоритмов шифрования и обеспечения целостности для организации обмена информацией по сети»
Студент Пономарев А.Н. . Вариант 8 . |
Группа ВСС-1-04 сп |
Преподаватель Карпов Д.А. . |
МОСКВА 2008 г
Лабораторная работа № 3
Выбор алгоритмов шифрования и обеспечения целостности для организации обмена информацией по сети
Необходимо определить алгоритмы шифрования, аутентификации и обеспечения целостности, позволяющие обеспечить максимально защищенность при передаче сообщений длиной m, появляющихся через интервал t по каналу с пропускной способностью s. Время аутентификации — ta.
Алгоритмы предлагаются в виде условных наименований (А, Б и т.п.) с приведенными значениями времени обработки фиксированного объема информации.
Задание выбирается исходя из варианта (N):
N | t, сек. | ta, сек. | N mod 10 | m | S | |
<10 | 1 | 0,5 | 8 | 12 Кбайт | 8 Мбит/с |
Принцип организации обмена информацией:
1. При использовании асимметричного алгоритма шифрования передаваемой информации:
Шаг 1: Получение сертификата сервера.
Шаг 2: Проверка подписи под сертификатом (свертка и шифрование).
Шаг 3: Шифрование информации асимметричным алгоритмом с ключом из сертификата сервера.
Шаг 4: Передача зашифрованной информации.
Шаги 1 и 2 — этап аутентификации, шаги 3–4 — этап шифрования и передачи информации.
2. При использовании симметричного алгоритма шифрования передаваемой информации:
Шаг 1: Получение сертификата сервера.
Шаг 2: Проверка подписи под сертификатом (свертка и шифрование).
Шаг 3: Шифрования ключа симметричного шифрования ключом из сертификата сервера.
Шаг 4: Передача ключа серверу.
Шаг 5: Расшифрование ключа на стороне сервера.
Шаг 6: Шифрование информации симметричным алгоритмом.
Шаг 7: Передача зашифрованной информации.
Шаги 1–5 — этап аутентификации, шаги 6–7 — этап шифрования и передачи информации.
Алгоритмы и их характеристики
Алгоритмы асимметричного шифрования:
Обозначение | Длина ключа, бит | Объем сертификата, | Объем блока шифрования, бит | Время шифрования 1 кбайта, сек (1бит, сек) |
А1 | 1024 | 4096 (32768) | 256 | 2,0 (0,00244141) |
А2 | 512 | 2048 (16384) | 128 | 1,5 (0,000183105) |
А3 | 256 | 1024 (8192) | 64 | 1,0 (00012207) |
А4 | 128 | 768 (6144) | 64 | 0,8 (9,76563Е-05) |
Алгоритмы симметричного шифрования:
Обозначение | Длина ключа, бит | Объем блока шифрования, бит | Время шифрования 1 кбайта, сек (1бит, сек) |
B1 | 256 | 64 | 0,1 (819,2) |
B2 | 128 | 64 | 0,08 (655,36) |
B3 | 64 | 56 | 0,05 (409,6) |
B4 | 32 | 32 | 0,03 (245,76) |
Хэш-функции:
Обозначение | Объем блока, бит | Время свертки 1 блока, мс (сек) |
C1 | 128 | 1 (0,001) |
C2 | 64 | 0,5 (0,0005) |
C3 | 32 | 0,2 (0,0002) |
Выполнение
Исходные данные:
m= 12Кбайт (12*1024*8)=98304 бит;
s=8 Мбит/с (1*1024*1024)=8388608бит/с;
t=1 сек;
ta=0,5 сек.
Шаг 1. Определяем время приема сертификата как:
Получим:
А1 — 0,00390 сек.; А2 — 0,001953 сек. А3 — 0,000976 сек.; А4 — 0,000732 сек.
Шаг 2. Определяем время проверки сертификата:
Время проверки состоит из двух частей: свертки сертификата (С(А)) и шифрования свертки (А(С(А))). Временем сравнения в расчетах пренебрегаем. Следует помнить, что сертификат должен быть защищен таким же или более стойким алгоритмом шифрования.
С1(А1) = 0,256 сек. А1(С1(А1))=0,0625. Всего 0,3185 < ta = 0,4 - подходит.
С2(А1) = 0,256 сек. А1(С2(А1))=0,0625. Всего 0,3185
С3(А1) = 0,256 сек. А1(С3(А1))=0,0625. Всего 0,2673
С1(А2) = 0,128 сек. А1(С1(А2))=0,0625. Всего 0,1905
С2(А2) = 0,128 сек. А1(С2(А2))=0,0625. Всего 0,1905
С3(А2) = 0,1024 сек. А1(С3(А2))=0,0625. Всего 0,1649
С1(А3) = 0,064 сек. А1(С1(А3))=0,0625. Всего 0,1265
С2(А3) = 0,064 сек. А1(С2(А3))=0,0625. Всего 0,1265
С3(А3) = 0,0512 сек. А1(С3(А3))=0,0625. Всего 0,1137
С1(А4) = 0,032 сек. А1(С1(А4))=0,0625. Всего 0,0945
С2(А4) = 0,032 сек. А1(С2(А4))=0,0625. Всего 0,0945
С3(А4) = 0,0256 сек. А1(С3(А4))=0,0625. Всего 0,0881
С1(А2) = 0,128 сек. А2(С1(А2))=0,0234. Всего 0,1514
С2(А2) = 0,128 сек. А2(С2(А2))=0,0234. Всего 0,1514
С3(А2) = 0,1024 сек. А2(С3(А2))=0,0234. Всего 0,1258
С1(А3) = 0,064 сек. А2(С1(А3))=0,0234. Всего 0,0874
С2(А3) = 0,064 сек. А2(С2(А3))=0,0234. Всего 0,0874
С3(А3) = 0,0512 сек. А2(С3(А3))=0,0234. Всего 0,0763
С1(А4) = 0,032 сек. А2(С1(А4))=0,0234. Всего 0,0554
С2(А4) = 0,032 сек. А2(С2(А4))=0,0234. Всего 0,0554
С3(А4) = 0,0256 сек. А2(С3(А4))=0,0234. Всего 0,0490
С1(А3) = 0,064 сек. А3(С1(А3))=0,0156. Всего 0,0796
С2(А3) = 0,064 сек. А3(С2(А3))=0,0078. Всего 0,0718
С3(А3) = 0,0512 сек. А3(С3(А3))=0,0078. Всего 0,0590
С1(А4) = 0,032 сек. А3(С1(А4))=0,0156. Всего 0,0476
С2(А4) = 0,032 сек. А3(С2(А4))=0,0078. Всего 0,0398
С3(А4) = 0,0256 сек. А3(С3(А4))=0,0078. Всего 0,0334
С1(А4) = 0,032 сек. А4(С1(А4))=0,0125. Всего 0,0445
С2(А4) = 0,032 сек. А4(С2(А4))=0,0063. Всего 0,0383
С3(А4) = 0,0256 сек. А4(С3(А4))=0,0063. Всего 0,0319
Время проверки сертификата 0,3185 сек.
Выбираем этот вариант, как максимально стойкую комбинацию.
Прибавляем время приема сертификата и получаем 0,32475 сек. — подходит.
Выбираем в качестве основного алгоритма асимметричного шифрования А1. Сертификат алгоритма будет подписан с помощью свертки С1 и алгоритма А1.
Шаг 4. Проверяем возможность применения асимметричного алгоритма для шифрования информации:
А1(m) = 9,8125 сек. Применение выбранного асимметричного алгоритма для шифрования трафика невозможно.
Шаг 5. Расчет времени шифрования ключа симметричного шифрования и времени его передачи:
Время передачи считается аналогично шагу 1, но вместо объема сертификата подставляется объем ключа.
КВ1=0,0000488 сек, КВ2= 0,0000244 сек, КВ3=0,0000122 сек, КВ4=0,0000061 сек.
А1(КВ1) = 0,0625 сек. Время передачи ключа меньше 1 мс и им можно пренебречь.
А1(КВ2) = 0,0625 сек.
А1(КВ3) = 0,0625 сек.
А1(КВ4) = 0,0625 сек.
А2(КВ1) = 0,046875 сек. Время передачи ключа меньше 1 мс и им можно пренебречь.
А2(КВ2) = 0,0234375 сек.
А2(КВ3) = 0,0234375 сек.
А2(КВ4) = 0,0234375 сек.
А3(КВ1) = 0,03125 сек. Время передачи ключа меньше 1 мс и им можно пренебречь.
А3(КВ2) = 0,015625 сек.
А3(КВ3) = 0,0078125 сек.
А3(КВ4) = 0,0078125 сек.
А4(КВ1) = 0,025 сек. Время передачи ключа меньше 1 мс и им можно пренебречь.
А4(КВ2) = 0,0125 сек.
А4(КВ3) = 0,00625 сек.
А4(КВ4) = 0,00625 сек.
Ключ потребуется и зашифровать, и расшифровать, поэтому увеличиваем полученные значения времени вдвое, прибавляем к значению, полученному на шаге 2 и сравниваем с ta.
А1(КВ1) 0,32475 +0,0625+0,0625=0,44975>0,4 сек. не подходит.
А2(КВ1) 0,02656 +0,0469+0,0469=0,12036<0,4 сек. подходит.
А2(КВ2) 0,02656 +0,0234+0,0234=0,07336<0,4 сек. подходит. А2(КВ2)
Выбранный алгоритм аутентификации укладывается в отведенное время.
Шаг 6. Расчет времени на шифрования блока m выбранным алгоритмом симметричного шифрования:
В2(m) ≈0,4 сек. < t.=0,8
Шаг 7. Расчет времени передачи блока информации:
tпер_инф≈0,0076 сек.
Итоговое время шифрования и передачи информации 0,4+0,0076=0,4076<t.=0,8
Выбранный алгоритм установки соединения.
Шаг 1: Получение сертификата алгоритма А2.
Шаг 2: Проверка подписи под сертификатом (свертка С1 и алгоритм шифрования А2).
Шаг 3: Шифрования ключа симметричного шифрования В2 ключом из сертификата А2.
Шаг 4: Передача ключа В2 серверу.
Шаг 5: Расшифрование ключа на стороне сервера.
Шаг 6: Шифрование информации симметричным алгоритмом В2.
Шаг 7: Передача зашифрованного сообщения.
Время установки соединения и аутентификации 0,073 сек., время передачи заданного блока данных — 0,41 сек.