Практическое руководство по методам и средствам криптографической защиты информации
Практическое руководство по методам и средствам криптографической защиты информации
Практическое руководство разработано экспертами по информационной безопасности компании "Digital Security" на основе многолетнего практического опыта работы в данной области.
Материалы руководства предназначены для IT-менеджеров, специалистов в области информационных технологий и всех тех, кого по роду своей деятельности интересуют вопросы криптографической защиты информации.
В руководство включен как теоретический, так и практический материал по вопросам криптографии.
Руководство может быть использовано в качестве практической инструкции при построении архитектуры сетевой безопасности или как учебное пособие.
Почему следует отдать Ваше предпочтение именно нашему руководству? Во-первых, руководство является первой русскоязычной публикацией на данную тему. Во-вторых, удобно и практично всегда иметь под рукой справочное пособие, которое может оперативно помочь получить ответ на многие вопросы - "что, как и почему" - в деликатной сфере информационной безопасности.
Автор руководства - эксперт компании Digital Security Андрей Межутков. Инженер-системотехник (закончил радиотехнический факультет УГТУ-УПИ). Занимается различными аспектами защиты информации с 1986 года. Преимущественные интересы в области административного и организационно-правового ресурса. В настоящее время - начальник отдела защитных информационных технологий филиала ФГУП НТЦ "АТЛАС" по г. Екатеринбургу и Свердловской области.
Содержание диска
Основные понятия
Исторический экскурс
Научный период в криптографии
Блочные шифры
Режимы работы шифров
ECB
SM
CFB
OFB
CBC
Сети Фейстеля (Feistel network)
LUCIFER
The Data Encryption Standard (DES)
Криптоанализ DES
ГОСТ
CAST
Blowfish
Требования к S-boxes
SAFER K-64
The Advanced Encryption Standard (AES)
Rijndael
Поточные шифры
RC4
Криптоанализ RC4
А5
Криптоанализ А5
Атака на GSM
Что такое ХЭШ (hash)
Асимметричные шифры
RSA-алгоритм
Ограничения RSA
Алгоритм Эль-Гамаля (ElGamal)
Схема шифрования
Схема подписи
Протоколы обмена ключами и гибридные схемы
PKI или Инфрастуктура Открытых Ключей
Вопросы лицензирования и сертификации в области защиты информации
Разбор полетов переносится в Арбитраж
Некоторые неочевидные технические аспекты
Технологические проблемы ЭЦП
Общие положения
Состав и назначение полей сертификата
Обязательные расширения
Необязательные расширения
Public-Key Infrastructure (X.509). Документация
Некоторые реализации PKI
Прикладная криптография
Защищенная почта
Пластиковые карты
Лирическое отступление
Обзор стандарта EMV
Обзор смарт-карт. Возможности и уязвимости
Виртуальные частные сети
Криптография и право. Некоторые юридически значимые аспекты
Криптография и лево. Обзор некоторых компьютерных преступлений
Кроме того, диск содержит более 100 Мб справочной информации, включая сборник популярных книг по криптографии, описания и исходные тексты различных реализаций криптоалгоритмов и библиотек