Securitatea Comunicatiilor

Securitatea informaiei
Noiuni generale
Securitatea comunicaiilor i a informaiei
2
Securitatea comunicaiilor/informaiei
InfoSec
ComSec
TransSec
EmSec
CryptoSec
CompuSec
NetSec
3
Securitatea informaiei
COMSEC COMPUSEC
INFOSEC
CRYPTO
EMSEC
(TEMPEST)
TRANSEC
Firmware
SW HW
4
ComSec
CryptoSec
Securitatea criptografic
TranSec
Protejarea transmisiunilor
Interceptare i analiz
EmSec
Emisiile propriei aparaturi
TEMPEST
Componenta fizic
Msuri organizatorice i fizice
5
ComSec
Cryptosecurity
Criptografie
Emission security (EMSEC)
Emisiile electromagnetice
Transmission security (TRANSEC)
Protecie mpotriva interceptrii
Physical security
Acces la/observarea echipamentului
Traffic-flow security
Circuitele de comunicaie
6
Confidenialitatea
Autentificarea
Controlul Accesului
Integritatea
Nerepudierea
Disponibilitatea
Servicii de
Servicii de
securitate
securitate
7
Confidenialitatea
mesaje (voce, date)
semnalizri
identitatea utilizatorilor i locaia
Autentificarea
autenticitatea entitilor/originii mesajelor
Controlul Accesului
autentificarea utilizatorilor
Integritatea
mesaje
semnalizri
Nerepudierea
continuitatea i calitatea serviciilor
reducerea pierderilor de resurse
Disponibilitatea
echipamentele i serviciile
Servicii
Servicii
de
de
securitate
securitate
8
Mecanisme de securitate
Confidenialitatea
mesajelor Criptare
Umplerea traficului
Control al rutrii
Autentificarea mesajelor Mecanisme tip MAC (Message
Authentication Code)
Integritatea mesajelor/Nerepudiere
Semntura electronic
Notarizare
Disponibilitatea reelei Controlul accesului la resursele reelei
parole, PIN-uri
managementul parolelor n reea
metode tip ntrebare (provocare) rspuns
9
Protecia informaiei n reele de comunicaii

10
Definire termeni
Criptologia tiina scrierilor secrete
Obiectiv - asigurarea secretului datelor i informaiilor
confideniale
Sisteme criptografice
Criptografia latura defensiv a criptologiei
Elaborarea (conceperea) sistemelor criptografice i a
regulilor folosite
Criptanaliza latura ofensiv a criptologiei
Studierea sistemelor criptografice proprii pentru a le oferi
caracteristicile necesare
Spargerea sistemelor adverse
11
Definire termeni
Algoritm criptografic o mulime de transformri
uniinversabile prin care mulimea mesajelor (textelor)
clare dintr-o limb se transform n mulimea
criptogramelor
Sistem Criptografic
algoritm de cifrare
sistem de generare a cheilor
protocol de distribuie a cheilor de cifrare
12
Comunicaii protejate
Pstrarea confidenialitii informaionale
Caracterul secret al informaiei
Tipuri de reele diverse
Metode de atac ingenioase
13
Bazele teoretice ale sistemelor secrete
Shannon 1949
Teoria informaiei i criptografia
Decriptarea criptogramelor
Decodificarea mesajului n prezena
zgomotului
14
Teoria informaiei i criptografie
Textul clar, cheia i textul criptat aleatoare
Textul cifrat nu conine informaii despre
textul clar
Gradul de nedeterminare a cheii este mai
mare dect al textului clar
Lungimea cheii trebuie s fie cel puin egal
cu textul clar
Dificil de stocat
Cheia generat pe baza unei condiii iniiale
15
Structura sistemelor criptografice
Criptografia
Secretul informaiei
Autentificarea
Canal de transmisie public
16
Sisteme secrete
Sistemele de mascare
Ascunderea criptogramei
Cerneluri speciale, text fr importan
Sisteme cu inversarea vorbirii
Echipamente speciale pentru restabilirea
mesajului
Sisteme secrete
Sensul mesajului este ascuns
Cod, cifru
Existena mesajului este inut secret
17
Mesaj/text clar
Cheie
Text criptat/criptograma
Transformri multiple
Grup de instruciuni
Echipament
Program pe calculator
Diverse modaliti de realizare
18
Criptografia
Asigurarea secretului
Adversarul are capacitatea
Interceptrii
Analizei/interpretrii corecte a coninutului
Criptogramele susceptibile la bruiaj
Criptograma trebuie descifrat
19
Dispozitive i maini criptografice
Variante mecanizate
Operaiile cifrrii
Dispozitive
Rigla
Cilindrul
Cadran de ceas
Disc rotativ
20
Distribuirea cheii
Simetrice
Nesimetrice
Tipul procesrii datelor
Flux/ir (stream)
Bloc
21
Criptografia computaional
Mesajul este reprezentat digital
Calculatoare electronice
Se reduc erorile
Crete viteza de prelucrare
22
Principiile lui Kerckhoff
Sistem sigur practic
Cheia uor de reinut i de modificat
Algoritmul de cifrare nu trebuie s fie
neaprat secret
Algoritmul poate fi cunoscut de atacator
Singurul parametru secret trebuie s fie cheia
Criptosistem uor de instalat i utilizat
23
Criterii de apreciere a sistemelor secrete
tradi
tradi
ionale
ionale
Nivelul secretizrii
Sisteme perfecte
Cantitatea de informaie nu ajut
Soluia nu este unic
Volumul cheii
Greu de transportat
Complexitatea operaiilor de cifrare/descifrare
Operarea poate fi manual
Timp, erori
Amplificarea numrului de erori
Mrirea volumului mesajului
24
Criterii de apreciere a sistemelor secrete
actuale
actuale
Nivelul secretizrii
Mereu actual
Volumul datelor transferate n cretere
Lungimea/volumul cheii
Dispozitive de stocare
Complexitatea operaiilor de cifrare/descifrare
Prelucrare automat
Amplificarea numrului de erori
Coduri detectoare/corectoare de erori
Mrirea volumului mesajului
25
Proiectarea cifrurilor
Abordarea sistemic
Abordarea informaional
Abordarea pe baza teoriei complexitii
Abordarea aleatoare

Securitatea Comunicatiilor

Încărcat de

Informații document

Titlu original

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Securitatea Comunicatiilor

Încărcat de

Drepturi de autor:

Formate disponibile

Securitatea informaiei

S-ar putea să vă placă și