Практическое руководство по методам и средствам криптографической защиты информации

  Практическое руководство разработано экспертами по информационной безопасности компании "Digital Security" на основе многолетнего практического опыта работы в данной области.

  Материалы руководства предназначены для IT-менеджеров, специалистов в области информационных технологий и всех тех, кого по роду своей деятельности интересуют вопросы криптографической защиты информации.

  В руководство включен как теоретический, так и практический материал по вопросам криптографии.

  Руководство может быть использовано в качестве практической инструкции при построении архитектуры сетевой безопасности или как учебное пособие.

  Почему следует отдать Ваше предпочтение именно нашему руководству? Во-первых, руководство является первой русскоязычной публикацией на данную тему. Во-вторых, удобно и практично всегда иметь под рукой справочное пособие, которое может оперативно помочь получить ответ на многие вопросы - "что, как и почему" - в деликатной сфере информационной безопасности.

  Автор руководства - эксперт компании Digital Security Андрей Межутков. Инженер-системотехник (закончил радиотехнический факультет УГТУ-УПИ). Занимается различными аспектами защиты информации с 1986 года. Преимущественные интересы в области административного и организационно-правового ресурса. В настоящее время - начальник отдела защитных информационных технологий филиала ФГУП НТЦ "АТЛАС" по г. Екатеринбургу и Свердловской области.

Содержание диска

• Основные понятия

• Исторический экскурс

• Научный период в криптографии

• Блочные шифры

• Режимы работы шифров

• ECB

• SM

• CFB

• OFB

• CBC

• Сети Фейстеля (Feistel network)

• LUCIFER

• The Data Encryption Standard (DES)

• Криптоанализ DES

• ГОСТ

• CAST

• Blowfish

• Требования к S-boxes

• SAFER K-64

• The Advanced Encryption Standard (AES)

• Rijndael

• Поточные шифры

• RC4

• Криптоанализ RC4

• А5

• Криптоанализ А5

• Атака на GSM

• Что такое ХЭШ (hash)

• Асимметричные шифры

• RSA-алгоритм

• Ограничения RSA

• Алгоритм Эль-Гамаля (ElGamal)

• Схема шифрования

• Схема подписи

• Протоколы обмена ключами и гибридные схемы

• PKI или Инфрастуктура Открытых Ключей

• Вопросы лицензирования и сертификации в области защиты информации

• Разбор полетов переносится в Арбитраж

• Некоторые неочевидные технические аспекты

• Технологические проблемы ЭЦП

• Общие положения

• Состав и назначение полей сертификата

• Обязательные расширения

• Необязательные расширения

• Public-Key Infrastructure (X.509). Документация

• Некоторые реализации PKI

• Прикладная криптография

• Защищенная почта

• Пластиковые карты

• Лирическое отступление

• Обзор стандарта EMV

• Обзор смарт-карт. Возможности и уязвимости

• Виртуальные частные сети

• Криптография и право. Некоторые юридически значимые аспекты

• Криптография и лево. Обзор некоторых компьютерных преступлений

• Кроме того, диск содержит более 100 Мб справочной информации, включая сборник популярных книг по криптографии, описания и исходные тексты различных реализаций криптоалгоритмов и библиотек