Шифрование с использованием алгоритма rsa.

RSA относится к так называемым асимметричным алгоритмам, у которых ключ шифрования не совпадает с ключом дешифровки. Один из ключей доступен всем (так делается специально) и называется открытым ключом, другой хранится только у его хозяина и неизвестен никому другому. С помощью одного ключа можно производить операции только в одну сторону. Если сообщение зашифровано с помощью одного ключа, то расшифровать его можно только с помощью другого. Имея один из ключей невозможно (очень сложно) найти другой ключ, если разрядность ключа высока.

Описание RSA

Алгоритм RSA состоит из следующих пунктов:

1. Выбрать простые числа p и q

2. Вычислить n = p * q

3. Вычислить m = (p - 1) * (q - 1)

4. Выбрать число d взаимно простое с m

5. Выбрать число e так, чтобы e * d = 1 (mod m)

Числа e и d являются ключами. Шифруемые данные необходимо разбить на блоки – числа от 0 до n-1. Шифрование и дешифровка данных производятся следующим образом:

• Шифрование: b = a^e (mod n)

• Дешифровка: a = b^d (mod n)

Следует также отметить, что ключи e и d равноправны, т.е. сообщение можно шифровать как ключом e, так и ключом d, при этом расшифровка должна быть произведена с помощью другого ключа.

На данный момент времени рекомендуется в качестве чисел e и d брать числа, длиной не менее 768 бит. Чтобы подобрать ключ такой длины потребуется $1000000 и примерно год времени. Ключ в 1024 бит является достаточно надежным для обычных целей шифрования. Для повышенной безопасности рекомендуется брать ключи размером 2048 бит. Т.о. числа p и q должны иметь разрядность вдвое ниже чисел e, d, m и n (p и q рекомендуется брать примерно одного порядка, но не слишком близко друг к другу).

Действия со столь большими числами требуют специальных алгоритмов и структур данных.

96. Содержание

    • Связанный список. Хранение файла в виде связанного списка дисковых блоков.
    • Индексные узлы.
    • Управление свободным и занятым дисковым пространством.
    • Структура файловой системы на диске. Примерная структура файловой системы на диске.
    • Связывание файлов. Структура файловой системы с возможностью связывания файла с новым именем.
    • Кооперация процессов при работе с файлами.
    • Примеры разрешения коллизий и тупиковых ситуаций.
    • Hадежность файловой системы.
    • Целостность файловой системы.
    • Порядок выполнения операций.
    • Журнализация.
    • Производительность файловой системы. Кэширование.
    • Современные архитектуры файловых систем.
    • Дополнительные возможности современных файловых систем (на примере ntfs ос Windows xp).
    • Система управления вводом-выводом
    • Физические принципы организации ввода-вывода.
    • Общие сведения об архитектуре компьютера.
    • Прямой доступ к памяти (Direct Memory Access – dma).
    • Структура системы ввода-вывода. Логические принципы организации ввода-вывода.
    • Структура подсистемы ввода-вывода. Драйверы.
    • Функции подсистемы ввода-вывода.
    • Компоненты подсистемы ввода-вывода (структурная схема).
    • Диспетчер ввода-вывода.
    • Типовая обработка ввода-вывода.
    • Установка драйвера.
    • Диспетчер электропитания.
    • Сетевые и распределенные операционные системы.
    • Взаимодействие удаленных процессов как основа работы вычислительных сетей.
    • Основные вопросы логической организации передачи информации между удаленными процессами.
    • Понятие протокола.
    • Многоуровневая модель построения сетевых вычислительных систем. Семиуровневая эталонная модель osi/iso.
    • Проблемы адресации в сети. Одноуровневые адреса. Двухуровневые адреса.
    • Удаленная адресация и разрешение адресов. Схема разрешения имен с использованием dns-серверов.
    • Основные понятия информационной безопасности. Угрозы безопасности
    • Формализация подхода к обеспечению информационной безопасности.
    • Криптография как одна из базовых технологий безопасности ос.
    • Шифрование. Шифрование открытым ключом.
    • Шифрование с использованием алгоритма rsa.
    • Защитные механизмы ос. Идентификация и аутентификация
    • Пароли, уязвимость паролей.
    • Шифрование пароля.
    • Авторизация. Разграничение доступа к объектам ос.
    • Аудит системы защиты.
    • Анализ некоторых популярных ос с точки зрения их защищенности: ms-dos; Windows nt/2000/xp; Windows Vista; Windows 7.
    • Брандмауэр ос ms Windows.