61. Обнаружение ошибок в технике связи — действие, направленное на контроль целостности данных при записи/воспроизведении информации или при её передаче по линиям связи.

61. Обнаружение ошибок в технике связи — действие, направленное на контроль целостности данных при записи/воспроизведении информации или при её передаче по линиям связи.

Корректирующие коды — коды, служащие для обнаружения или исправления ошибок, возникающих при передаче информации под влиянием помех, а также при её хранении.

Для этого при записи (передаче) в полезные данные добавляют специальным образом структурированную избыточную информацию (контрольное число), а при чтении (приёме) её используют для того, чтобы обнаружить или исправить ошибки. Естественно, что число ошибок, которое можно исправить, ограничено и зависит от конкретного применяемого кода.

В действительности, используемые коды обнаружения ошибок принадлежат к тем же классам кодов, что и коды, исправляющие ошибки. Фактически, любой код, исправляющий ошибки, может быть также использован для обнаружения ошибок (при этом он будет способен обнаружить большее число ошибок, чем был способен исправить).

По способу работы с данными коды, исправляющие ошибки делятся на блоковые, делящие информацию на фрагменты постоянной длины и обрабатывающие каждый из них в отдельности, и свёрточные, работающие с данными как с непрерывным потоком.

62. Исправление ошибок (коррекция ошибок) — процедура восстановления информации после чтения её из устройства хранения или канала связи.

63. Все методы обнаружения ошибок основаны на передаче в составе кадра данных служебной избыточной информации, по которой можно судить с некоторой степенью вероятности о достоверности принятых данных. Эту служебную информацию принято называть контрольной суммой или (последовательностью контроля кадра - Frame Check Sequence, FCS). Контрольная сумма вычисляется как функция от основной информации, причем необязательно только путем суммирования. Принимающая сторона повторно вычисляет контрольную сумму кадра по известному алгоритму и в случае ее совпадения с контрольной суммой, вычисленной передающей стороной, делает вывод о том, что данные были переданы через сеть корректно.

Контроль по паритету представляет собой наиболее простой метод контроля данных. В то же время это наименее мощный алгоритм контроля, так как с его помощью можно обнаружить только одиночные ошибки в проверяемых данных. Метод заключается в суммировании по модулю 2 всех бит контролируемой информации.

Вертикальный и горизонтальный контроль по паритету представляет собой модификацию описанного выше метода. Его отличие состоит в том, что исходные данные рассматриваются в виде матрицы, строки которой составляют байты данных. Контрольный разряд подсчитывается отдельно для каждой строки и для каждого столбца матрицы. Этот метод обнаруживает двойные ошибки и обладает еще большей избыточностью

Циклический избыточный контроль является в настоящее время наиболее популярным методом контроля в вычислительных сетях.

Этот метод обладает более высокой вычислительной сложностью, но его диагностические возможности гораздо выше, чем у методов контроля по паритету.

64. Метод двукратной передачи заключается в том, что при передаче бита имеет возможность передать его повторно, если в нем обнаружена ошибка. При повторной передаче поврежденного бита, данный поврежденный бит передается по каналу связи повторно, что способствует исправлению ошибки в кодировке.

65. Коды Хэмминга – это блочные коды, позволяющие выявлять и исправлять ошибочно переданные биты.

Коды Рида – Соломона – блочный принцип кодирования и корректировки ошибок.

Метод FEC – метод, использующийся в беспроводных локальных сетях (WLAN). Делится на блочный метод кодирования и метод свертки. Блочный метод – делит код на блоки, и кодирует весь код непосредственно по этим блокам. Метод свертки – работает с данными как с непрерывным потоком, и кодирует код построчно, по мере поступления информации.

66. 1) Прием порции Ds(данные,Пакет и т.д)

2) Вычисление Х-остатка от деления данных на образующий полином (Х=Dx:L)/

3)Присоединение X к Ds и передача полученного кадра (Ds|X).

4) Прием кадра и вычисление У остатка от деления данных Ds, на образующий полином L на приемной стороне (У=Ds:L).

5) Если У не равно Х, то в Ds(данных)-ошибка.

Пример:

Ds=82: L=14:

82/14=2, 14.

Х=82| 14

68. MNP - Эти протоколы обеспечивают автоматическую коррекцию ошибок и компрессию передаваемых данных.

MNP1. Протокол коррекции ошибок, использующий асинхронный полудуплексный метод передачи данных. Это самый простой из протоколов MNP.

MNP2. Протокол коррекции ошибок, использующий асинхронный дуплексный метод передачи данных.

MNP3. Протокол коррекции ошибок, использующий синхронный дуплексный метод передачи данных между модемами (интерфейс модем - компьютер остается асинхронным).

69. CRC – остаток от деления Х (контрольной суммы) многочлена Ds, на некий фиксированный порождающий многочлен L. Типы образования полиномов L:

1)CRC1: х+1 (бит четности)

2)CRC4 ITU: x^4+x+1

3)CRC5 EPC: x^5+x^3+1

4)CRC5USb: x^5+x^2+1

5)CRC6ITU: x^6+x+1

6)CRC7: x^7+x^3+1.

70. Дли гарантированного обнаружения ошибок, Ds нужна схема кодирования с расстоянием Хэмминга d между кодовой комбинацией не меньше 2^N+1, т.е необходимо обеспечить расстояние Хэмминга d между возможными кодовыми комбинациями большее, чем оно может возникнуть из за ошибок.

71. Криптогра́фия (от др.-греч. κρυπτός — скрытый и γράφω — пишу) — наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации. Традиционная криптография образует раздел симметричных криптосистем, в которых зашифрование и расшифрование проводится с использованием одного и того же секретного ключа. Современная криптография включает в себя асимметричные криптосистемы, системы электронной цифровой подписи (ЭЦП), хеш-функции, управление ключами, получение скрытой информации, квантовую криптографию.

Хеш-функция — функция, которая преобразует сообщение произвольной длины в число («свёртку») фиксированной длины.

ЭЦП — асимметричная имитовставка (ключ защиты отличается от ключа проверки). Другими словами, такая имитовставка, которую проверяющий не может подделать.

72. При́нцип Керкго́ффса — правило разработки криптографических систем, согласно которому в засекреченном виде держится только определённый набор параметров алгоритма, называемый ключом, а алгоритм шифрования должен быть открытым.

Требования:

1)Система должна быть физически, если не математически, невскрываемой;

2)Нужно, чтобы не требовалось сохранение системы в тайне; попадание системы в руки врага не должно причинять неудобств;

3)Хранение и передача ключа должны быть осуществимы без помощи бумажных записей; корреспонденты должны располагать возможностью менять ключ по своему усмотрению;

4)Система должна быть пригодной для сообщения через телеграф;

5)Система должна быть легко переносимой, работа с ней не должна требовать участия нескольких лиц одновременно;

6)Наконец, от системы требуется, учитывая возможные обстоятельства её применения, чтобы она была проста в использовании, не требовала значительного умственного напряжения или соблюдения большого количества правил.

73. Симметри́чные криптосисте́мы (также симметричное шифрование, симметричные шифры) — способ шифрования, в котором для шифрования и расшифровывания применяется один и тот же криптографический ключ.

Классификация:

1) Моно и многоалфивитные подстановки.

Моно – Замена символов исходного текста другими(каждый символ преобразуется по одному и тмоу же закону). Многоалфавитная – в данной системе каждый символ преобразовывается по разному закону шифрования.

2)Перестановки.

Перестановка местами символов исходного текста по некоторому правилу.

3)Блочные шифры.

Обратимые преобразования блоков исходного текста.

4) Гаммирование.

Символы исходного текста складываются с символами псевдослучайной последовательности, вырабатываемой по некоторому правилу.

74. Электро́нная по́дпись (ЭП) — информация в электронной форме, присоединенная к другой информации в электронной форме (электронный документ) или иным образом связанная с такой информацией. Используется для определения лица, подписавшего информацию (электронный документ)[1].

По своему существу электронная подпись представляет собой реквизит электронного документа, позволяющий установить отсутствие искажения информации в электронном документе с момента формирования ЭП и проверить принадлежность подписи владельцу сертификата ключа ЭП. Значение реквизита получается в результате криптографического преобразования информации с использованием закрытого ключа ЭП.

Электронная подпись предназначена для идентификации лица, подписавшего электронный документ и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом.

1) Использование электронной подписи позволяет осуществить:

Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.

2)Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле целостности делает подделывание нецелесообразным в большинстве случаев.

3)Невозможность отказа от авторства. Так как создать корректную подпись можно, лишь зная закрытый ключ, а он должен быть известен только владельцу, то владелец не может отказаться от своей подписи под документом.

4) Доказательство авторства.

75. Криптографическая система с открытым ключом (или Асимметричное шифрование, Асимметричный шифр) — система шифрования и/или электронной цифровой подписи (ЭЦП), при которой открытый ключ передаётся по открытому (то есть незащищённому, доступному для наблюдения) каналу и используется для проверки ЭЦП и для шифрования сообщения. Для генерации ЭЦП и для расшифровки сообщения используется секретный ключ.[1] Криптографические системы с открытым ключом в настоящее время широко применяются в различных сетевых протоколах, в частности, в протоколах TLS и его предшественнике SSL (лежащих в основе HTTPS), в SSH. Также используется в PGP, S/MIME.

Требования к криптосистемам

· зашифрованное сообщение должно поддаваться чтению только при наличии ключа;

· знание алгоритма шифрования не должно влиять на надежность защиты;

· незначительное изменение ключа должно приводить к существенному изменению вида зашифрованного сообщения даже при использовании одного и того же ключа;

· структурные элементы алгоритма шифрования должны быть неизменными;

· длина шифрованного текста должна быть равной длине исходного текста;

· не должно быть простых и легко устанавливаемых зависимостью между ключами, последовательно используемыми в процессе шифрования;

· любой ключ из множества возможных должен обеспечивать надежную защиту информации;

76. Управление ключами состоит из процедур, обеспечивающих:

1)включение пользователей в систему;

2)выработку, распределение и введение в 3)аппаратуру ключей;

4)контроль использования ключей;

5)Смену и уничтожение ключей;

6)архивирование, хранение и восстановление ключей.

Управление ключами играет важнейшую роль в криптографии как основа для обеспечения конфиденциальности обмена информацией, идентификации и целостности данных. Важным свойством хорошо спроектированной системы управления ключами является сведение сложных проблем обеспечения безопасности многочисленных ключей к проблеме обеспечения безопасности нескольких ключей, которая может быть относительно просто решена путем обеспечения их физической изоляции в выделенных помещениях и защищенном от проникновения оборудовании. В случае использования ключей для обеспечения безопасности хранимой информации субъектом может быть единственный пользователь, который осуществляет работу с данными в последовательные промежутки времени. Управление ключами в сетях связи включает, по крайней мере, двух субъектов — отправителя и получателя сообщения.

77. RSA (буквенная аббревиатура от фамилий Rivest, Shamir и Adleman) — криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел.

Криптосистема RSA стала первой системой, пригодной и для шифрования, и для цифровой подписи. Алгоритм используется в большом числе криптографических приложений, включая PGP, S/MIME, TLS/SSL, IPSEC/IKE и других.

Криптографические системы с открытым ключом используют так называемые односторонние функции. Под односторонностью понимается не теоретическая однонаправленность, а практическая невозможность вычислить обратное значение, используя современные вычислительные средства, за обозримый интервал времени.

78. Большинство безопасных алгоритмов основано на т.н. необратимых функциях (под этим понимается не теоретическая необратимость, а невозможность получить обратное значение используя современную технику за обозримый интервал времени). Все действующие сейчас системы опираются на один из следующих трех типов необратимых преобразований:

1)Разложение больших чисел на простые множители (RSA)

2)Вычисление логарифма в конечном поле (криптосистема Эль-Гамаля)

3)Вычисление корней алгебраических уравнений (на основе эллиптических уравнений)

79. Управление ключами состоит из процедур, обеспечивающих:

1)включение пользователей в систему;

2)выработку, распределение и введение в 3)аппаратуру ключей;

4)контроль использования ключей;

5)Смену и уничтожение ключей;

6)архивирование, хранение и восстановление ключей.

80. Кодирование и шифрование - основные методы криптографической защиты. Наряду с ними к криптографическим методам относят методы рассечения (разнесения) и сжатия (расширения) информации.

Основные направления использования криптографических методов -

передача конфиденциальной информации по каналам связи (например,

электронная почта), установление подлинности передаваемых сообщений

,хранение информации (документов,баз данных) на носителях в зашифрованном

виде.

81. Подсистема аутентификации пользователей – важнейший компонент корпоративной системы информационной безопасности, и ее значение трудно переоценить. Подсистема аутентификации подтверждает личность пользователя информационной системы и поэтому должна быть надежной и адекватной, то есть исключать все ошибки в предоставлении доступа. Существующие методы аутентификации различны по степени надежности, и, как правило, с усилением защиты резко возрастает цена систем, что требует при выборе средств аутентификации анализа рисков и оценки экономической целесообразности применения тех или иных мер защиты. Однако в последнее время «соотношение сил» в области эффективности применяемых методов аутентификации меняется.

Средства аутентификации можно разделить на три группы («фактора») в соответствии с применяемыми принципами: принцип «что вы знаете» («you know»), лежащий в основе методов аутентификации по паролю; принцип «что вы имеете» («you have»), когда аутентификация осуществляется с помощью магнитных карт, токенов и других устройств; и принцип «кто вы есть» («you are»), использующий персональные свойства пользователя (отпечаток пальца, структуру сетчатки глаза и т.д.). Системы строгой аутентификации используют 2 и более факторов при аутентификации пользователей.

68. ------------------------------------------------

Дата добавления: 2015-08-29; просмотров: 32 | Нарушение авторских прав

<== предыдущая лекция	\|	следующая лекция ==>
1. Какие функции денег выделяют современные западные авторы	\|	Муниципальный этап всероссийской олимпиады школьников

mybiblioteka.su - 2015-2024 год. (0.019 сек.)