Руслан Оспанов криптография және таратылған тізілім технологиялары (блокчейн) саласындағы курстарды әзірлеу және өткізу бойынша өз қызметтерін ұсына алады және сізді ынтымақтастыққа шақырады. Келісімшарт негізінде.
Курстардың мысалдары:
Бұл курс ұзақ өмірлік циклдері бар жаңа жүйелерді құруға бағытталған ағымдағы зерттеулерге негізделген нұсқауларды зерттейді. Курс криптография саласында нұсқаулық беруге бағытталған және ұйымдарда криптографиялық шешімдерді әзірлейтін және енгізетін мамандарға арналған. Бұл курста біз криптографияны пайдаланушылар үшін маңызды екі шешімге ғана тоқталамыз.
Біріншіден, криптографиялық алгоритм, егер ол қазірдің өзінде қолданыста болса, оны әрі қарай пайдалану үшін жарамды деп санауға болады ма. Бірінші принцип: егер алгоритм ағымдағы қолдану үшін жарамсыз деп есептелсе немесе мұндай пайдалану үшін кейбір ескертулермен ғана қарастырылса, онда бұл алгоритмді шұғыл түрде ауыстыру керек деген көрсеткіш ретінде қабылдануы керек.
Екіншіден, криптографиялық алгоритмнің жаңа немесе болашақ жүйелерде қолдануға жарамдылығын қарастырамыз. Екінші принцип – қазір сарапшылар 5-10 жыл ішінде бар алгоритмдерді пайдалануды кезең-кезеңімен тоқтатып, оларды болашақта пайдалану үшін қауіпсіз деп саналатын алгоритмдермен ауыстыруды жоспарлап, дайындауда.
Бұл курс белгілі бір стандартталған алгоритмдерді зерттейді және нақты әлемдегі жүйелерде орналастырылған немесе енгізу жоспарланған, сондықтан өнеркәсіп пен үкіметтегі шешім қабылдаушыларды қызықтырады.
Курс бағдарламасы
(әр тақырып кем дегенде 1 сағатқа есептелген,
сондықтан ең аз курс ұзақтығы 20 сағат)
Модуль |
| |
1. Жалпы сұрақтар. | 1.1. Кіріспе. Анықтамалар. | |
1.2. Криптографиялық күш. | ||
1.3. Бүйірлік арна шабуылдары. | ||
1.4. Кездейсоқ сандарды генерациялау. | ||
1.5. Негізгі басқару жүйесі. | ||
2. Криптографиялық примитивтер. | 2.1. Симметриялық блокты шифрлау алгоритмдері. | |
2.2. Хэш функциялары. | ||
2.3. Симметриялық ағынды шифрлау алгоритмдері. | ||
2.4. Асимметриялық криптографиялық примитивтер. | ||
2.5. Кілттері ұзындықтар. | ||
3. Криптографиялық схемалар. | 3.1. Симметриялық блокты шифрлау алгоритмдерінің шифрлау режимдері. | |
3.2. Хабарламаның аутентификация кодтары (MAC). | ||
3.3. Аутентификацияланған шифрлау (деректер қосылған). | ||
3.4. Кілті генерациялау функциялары. | ||
3.5. Асимметриялық криптографиялық схемалар. | ||
4. Криптографиялық протоколдар. | 4.1. Кілттері орнату протоколдары. | |
4.2. Сәйкестендіру және аутентификация протоколдары. | ||
4.3. Құпия сөздің аутентификациясы бар кілт алмасу протоколдары. | ||
4.4. Кейбір арнайы криптографиялық протоколдар. | ||
4.5. Кейбір қолданбалы протоколдар. |
Бұл курс стандарттарға, криптографияға және криптография саласындағы стандарттарға бағытталған. Курс криптографиялық стандарттар саласында нұсқаулық беруге бағытталған және ұйымдарда криптографиялық шешімдерді әзірлейтін және енгізетін мамандарға, сондай-ақ студенттерге және криптографияның не бере алатынын түсінгісі келетін басқа адамдарға арналған.
Соңғы жылдары криптографиялық схемалардың ең жиі қолданылатын түрлері және криптографияның кең таралған түрлері үшін стандарттар шығарылды. Бұл курс криптографиялық схемалардың барлық негізгі түрлеріне кіріспе және стандартталған әдістер бойынша нұсқаулар беруге арналған. Курстың мақсаты – қолданылатын стандартталған схемалар туралы жеткілікті ақпарат беру, атап айтқанда, қандай стандарттар бар және оларда не бар екендігі туралы жеткілікті толық ақпарат беру. Бұл пайдаланушыларға алгоритмдерді стандарт болу үшін академиялық қауымдастық жеткілікті түрде зерттегеніне сенімді бола отырып, практикалық қолдану үшін алгоритмдерді таңдауға мүмкіндік береді. Әрине, бір ғана стандарттау кез келген алгоритмнің болашақта шабуылға ұшырамайтынына кепілдік бермейді, бірақ жалпы стандартталған әдістер криптографияның заманауи деңгейін көрсетеді. Дегенмен, криптографиялық әдістер қолданылған кезде кеңірек қауымдастықпен мұқият зерттелмеген ерекшеліктер бар - мұндай ерекшеліктер қолданбаға тән стандарттар болып табылады. Криптографияның барлық пайдаланушылары сияқты стандартталған әдістерді пайдаланушылар осы саладағы жаңа әзірлемелерден хабардар болуға шақырылады.
Курс бағдарламасы
(әр тақырып кем дегенде 1 сағатқа есептелген,
осылайша курстың ең аз ұзақтығы 65 сағатты құрайды)
Модуль | Тақырып |
1.Стандарттар және стандарттау процесі | 1.1. Кіріспе. Стандарттар не үшін қажет? |
1.2. Стандарттау жөніндегі халықаралық ұйымдар. | |
1.3. Ұлттық стандарттар ұйымдары. | |
1.4. Өнеркәсіптік стандарттау ұйымдары. | |
1.5. Криптографиялық бағалау ұйымдары. | |
2. Функциялар-қызмет және қауіпсіздік механизмдері. (ISO 7498.2 стандартына негізделген) | 2.1. Қауіпсіздік стандарттары. Қауіпсіздік моделі. |
2.2. Қауіпсіздік функциялары мен қызметтері. | |
2.3. Қауіпсіздік механизмдері. | |
2.4. Қауіпсіздікті басқару. | |
2.5. Қауіпсіздік негіздері. | |
3. Шифрлау алгоритмдерінің стандарттары. | 3.1. Анықтамалар және негізгі қасиеттер. |
3.2. Блоктық шифр алгоритмінің стандарттары. | |
3.3. Шифрлау режимінің стандарттары. | |
3.4. Ағынды шифрлау алгоритмдерінің стандарттары. | |
3.5. Асимметриялық шифрлау алгоритмдерінің стандарттары. | |
4. Криптографиялық хэш функцияларының стандарттары. | 4.1. Анықтамалар және негізгі қасиеттер. |
4.2. Блоктық шифрларға негізделген хэш функциялары. | |
4.3. Арнайы хэш функциялары. | |
4.4. Модульдік арифметикаға негізделген хэш функциялары. | |
4.5. Хэш функцияларын таңдау. Хэш функцияларын құрудың басқа схемалары. | |
5. Хабарламаның аутентификация кодының стандарттары. | 5.1. Анықтамалар және негізгі қасиеттер. |
5.2. Блоктық шифрға негізделген хабарламаның аутентификация кодтары (BC-MAC). | |
5.3. Хэш функцияларына негізделген хабарламаның аутентификация кодтары. | |
5.4. Хабарлама аутентификация алгоритмдері (MAA). | |
5.4. RMAS. | |
6. ЭЦҚ стандарттары. | 6.1. Анықтамалар және негізгі қасиеттер. |
6.2. Цифрлық қолтаңба алгоритмі (DSA). | |
6.3. RSA негізіндегі қол қою схемалары. | |
6.4. Басқа стандарттар. | |
6.5. Электрондық цифрлық қолтаңба және заң. | |
7. Бас тартпау стандарттары. | 7.1. Бас тартудың мүмкін еместігінің үлгісі. |
7.2. Бас тартпау қызметінің функциялары. | |
7.3. Симметриялық криптографияны қолданудан бас тартудың мүмкін еместігі. | |
7.4. Асимметриялық криптографияны пайдалана отырып, бас тартпау. | |
7.5. Уақыт белгілері және бас тарту. | |
8. Аутентификация хаттамаларының стандарттары. | 8.1. Анықтамалар және негізгі қасиеттер. |
8.2. Криптографиялық және криптографиялық емес механизмдер. | |
8.3. Симметриялық криптография көмегімен аутентификация. | |
8.4. Асимметриялық криптография көмегімен аутентификация. | |
8.5. «Қолмен аутентификация» хаттамалары. | |
9. Басқару жүйелері мен кілттерді орнату стандарттары. | 9.1. Анықтамалар және негізгі қасиеттер. |
9.2. Негізгі басқару схемалары. | |
9.3. Симметриялық криптографияны қолданатын негізгі орнату схемалары. | |
9.4. Асимметриялық криптографияны қолданатын негізгі орнату схемалары. | |
9.5. Басқа схемалар. | |
10. Ашық кілттер инфрақұрылымының стандарттары. | 10.1. Анықтамалар және негізгі қасиеттер. |
10.2. Ашық кілт сертификатының пішімдері. | |
10.3. Ашық кілт сертификатын басқару. | |
10.4. Ашық кілт сертификаттарын сақтау және шығарып алу. Ашық кілт сертификаттарының күйін анықтау. | |
10.5. Сертификаттау саясаты және сертификаттау тәжірибесінің ережелері. | |
11. Сенімді үшінші тарап қызметтерін басқару стандарттары. | 11.1. Анықтамалар және негізгі қасиеттер. |
11.2. Сенімді үшінші тұлғаларға қойылатын талаптар. | |
11.3. Сенімді үшінші тараптардың архитектурасы. | |
11.4. Уақыт белгісі қызметтері. | |
11.5. Сандық мұрағаттау қызметтері. | |
12. Криптографиялық API стандарттары. | 12.1. Анықтамалар және негізгі қасиеттер. |
12.2. GSS-API. | |
12.3. PKCS #11. | |
12.4. Басқа криптографиялық API интерфейстері. | |
12.5. Қауіпсіздік сұрақтары. | |
13. Басқа стандарттар. | 13.1. Кездейсоқ биттерді құру. |
13.2. Аутентификацияланған шифрлау. | |
13.3. Қауіпсіздік модульдері. | |
13.4. Биометриялық әдістерді қолдану стандарттары. | |
13.5. Ақпараттық қауіпсіздікті басқару. |
ТЕХНОЛОГИЯ (грек тілінен өнер, шеберлік, шеберлік және гректің оқуы) – қажетті нәтижеге жетудің әдістері мен құралдарының жиынтығы; берілгенді қажеттіге түрлендіру әдісі; өндіріс режимі. Технология дегеніміз кез келген ғылыми білімді практикалық мәселелерді шешу үшін қолдану. Технология әдістерді, әдістемелерді, жұмыс режимін, операциялар мен процедуралардың ретін қамтиды; ол қолданылатын құралдармен, жабдықтармен, құралдармен және материалдармен тығыз байланысты. Технология – нақты ғылыми-техникалық, өндірістік, экономикалық және әлеуметтік-саяси мәселенің нақты (практикалық) шешімі. (Некрасов С.И., Некрасова Н.А. Философия наука и техника: тақырыптық сөздік. – Орел: ОМУ. 2010.)
Бұл курс блокчейн технологиясына арналған. Курс осы технология туралы жалпы түсінік беруге бағытталған және блокчейн технологиясының қалай жұмыс істейтінін және оны не үшін пайдалануға болатынын жоғары деңгейде түсінгісі келетіндердің барлығына арналған.
Қазіргі уақытта блокчейнді пайдалану мәселесінің айналасында толқудың жоғары деңгейі бар, бірақ бұл технология жақсы зерттелмеген. Блокчейн - барлық мәселелерді шешуге көмектесетін сиқырдың бір түрі емес. Барлық жаңа технологиялар сияқты, оны елестететін барлық нәрсеге қолдануға тырысу үрдісі бар. Бұл курс студенттерге тиімді енгізуді бастау үшін жеткілікті блокчейн технологиясы туралы жоғары деңгейде түсінік беруге тырысады.
Курс бағдарламасы
(әр тақырып кем дегенде 1 сағатқа есептелген,
сондықтан ең аз курс ұзақтығы 15 сағат)
1. Блокчейн архитектурасы.
1.1. Кіріспе. Мәселенің шығу тарихы. Ғаламтор. Криптография. Cypherpunk (Cypherpunks). Тапсырмалар. Дэвид Чаум және DigiCash. Вэй Дай және б-ақша. Ник Сабо және Битголд. Ник Сабо және ақылды келісімшарттар. Стюарт Хабер, В.Скотт Сторнетта және уақыт белгісі сервері. Адам Бэк және хэшкэш. Лесли Лэмпорт және Паксос. Меркле ағашы. Сатоси Накамото және биткоин. Блокчейн технологиясының классификациясы. Блокчейн технологиясының құрамдас бөліктері.
1.2. Криптографиялық хэш функциялары. Криптографиялық хэш функциясының анықтамасы. Қасиеттер. Классификация. Криптографиялық хэш-функция схемалары. KDF. Мысалдар. Қолдану. Хэш көрсеткіштері. Блок тізбегі. Меркле ағашы.
1.3. Асимметриялық криптографиялық алгоритмдер. Асимметриялық криптография. Цифрлық қолтаңбалар. Қасиеттер. Эллиптикалық қисық цифрлық қолтаңба алгоритмі (ECDSA). Жеке және ашық кілттерді пайдалану.
1.4. Мәмілелер. Мекенжайлар. Тіркеулер. Мәміле. Мәміледе қамтылған ақпарат. Метадеректер. Сома Кірістері. Шығыстар. ID/Хэш. Пайдаланушы мекенжайы. Мекенжайды қалыптастыру. Жеке кілт қоймасы. Әмиян. Транзакциялар тізілімі. Орталықтандырылған тізілімдер. Бөлінген тізілімдер.
1.5. Блоктар. Блоктық тізбектер. Транзакция пулы. Транзакция блоктары. Блоктарды құру. Деректер өрістерін блоктау. Блок нөмірі. Блоктың ағымдағы хэш мәні. Блоктың алдыңғы хэш мәні. Меркле ағашының түбірінің хэші. Уақыт белгісі. Блок өлшемі. Бірден емес мән. Блокқа енгізілген транзакциялар тізімі. Блоктық тізбектер.
2. Консенсус алгоритмдері.
2.1. Консенсус тапсырмалары. Консенсус. Келісім протоколы. Келісімнің мақсаттары. Византия келісімі мәселесі. Консенсус мәселесі. Интерактивті үйлесімділік мәселесі. Византия келісімінің хаттамасы. Консенсус протоколы. Интерактивті сәйкестік протоколы.
2.2. Жұмысты дәлелдеу алгоритмі. Алгоритмнің сипаттамасы.
2.3. Proof-of-Stake алгоритмі. Алгоритмнің сипаттамасы.
2.4. Консенсус алгоритмдеріне өзгертулер енгізу. Қайта пайдалануға болатын жұмыс дәлелдері (RPoW). Өкілетті дәлелдеме (DPoS). Жалға алынған үлесті растау (LPoS). Маңыздылықтың дәлелі (Пол). Белсенділік дәлелі (POA). Proof of Capacity (PoC) (Proof-of-space). Күйіктің дәлелі (PoB). Ouroboros Proof-of-stake (PoS). Зерттеудің дәлелі.
2.5. Басқа консенсус алгоритмдеріне шолу. Византиялық ақауларға төзімділік (BFT). Өткен уақыттың дәлелі (PoET). Жеңілдетілген византиялық ақауларға төзімділік (SBFT). Делегацияланған византиялық ақауларға төзімділік (DBFT). Бағытталған циклдік графиктер (DAG). Салмақ дәлелі (PoWeight). Proof-of-Authority (PoAuthority).
3. Әртүрлі.
3.1. Форинг. Шанышқылар. Жұмсақ шанышқы. Қатты шанышқы. Мысалдар. Криптографиялық алгоритмдерді ауыстыру. Кванттық компьютерлер және посткванттық криптография.
3.2. Ақылды келісімшарттар. Ақылды келісімшарт. Жұмыс принциптері. Мысалдар. Ethereum.
3.3. Блокчейннің түрлері. Рұқсатсыз блокчейн (ашық блокчейн). Рұқсат етілген блокчейн (жабық блокчейн). Қоғамдық блокчейндер. Консорциум блокчейндері. Толығымен жеке блокчейндер. Рұқсат етілген жеке ортақ кітап кітаптары. Рұқсат етілген жалпыға ортақ кітап кітаптары. Рұқсат етілмеген жалпыға ортақ ортақ кітаптар.
3.4. Блокчейн платформалары. Криптовалюталар. Bitcoin. Bitcoin Cash. Litecoin. Ethereum. Ethereum Classic. Сызықша. Ripple. Гиперледжер. MultiChain. Толқындар. Nxt. NEM. NEO.
3.5. Блокчейн технологиясының мүмкіндіктері. Блокчейн технологиясын қолдану мүмкіндігі. Қолдану шектеулері. Қолдану мүмкіндіктері туралы қате түсініктер. Қолданудың мүмкін аймақтары. Блокчейн технологиясының қажеттілігін анықтауға арналған блок-схема.
Соңғы онжылдықта криптографиялық протоколдар теориялық криптографиядағы зерттеулердің негізгі бағыты ретінде пайда болды. Мысалы, Crypto және EUROCRYPT жыл сайынғы ең үлкен халықаралық криптографиялық конференцияларда есептердің көпшілігі протоколдарға арналған. Бұл жағдай зерттеушілердің басым мүдделерінің көрінісі ғана емес, сонымен қатар криптографиялық протоколдар криптографиялық зерттеудің негізгі объектісіне айналды деген қорытындыға объективті негіздер бар. Банктік төлем жүйелерінде бүгінгі күні қағаз түріндегі төлем тапсырмаларының орнына олардың электрондық нысаны қолданылады. Мұндай ауыстырудың пайдасы өте айқын, сондықтан банктер қандай техникалық және криптографиялық (тұтастығын қамтамасыз етуге байланысты) қиындықтар туындаса да, одан ешқашан бас тартпайды. Бірақ төлем тапсырмалары бизнестегі айналымдағы көптеген құжаттар түрлерінің бірі ғана. Сонымен қатар мемлекеттік органдар мен қоғамдық ұйымдар жұмыс істейтін құжаттар, құқықтық құжаттар және т.б. бар. Соңғы жылдары дамыған елдерде барлық құжат айналымын электронды түрге көшіру үрдісі айқын байқалуда. Электрондық құжаттарға көшу сөзсіз болып көрінетіндіктен, әрбір нақты жағдайда тұтастық пен бақылауға болмайтындығын қамтамасыз ету қажеттілігі туындайтынын атап өткен жөн, яғни. сәйкес криптографиялық протоколдарды әзірлеу.
1994 жылы Тимоти Си Мэй бірінші рет болашаққа құпия хабарлама жіберу мәселесін қарастыруды ұсынды, яғни. болашақта белгілі бір уақыттан кейін ғана шифрын шешуге болатын хабарламаларды шифрлау міндеті.
Бұл мәселені шешуде бірқатар қызықты практикалық қосымшалар бар, мысалы:
Қолдану аясы өте кең болуы мүмкін және тек аукциондар мен дауыс беруді ғана емес, сонымен қатар қаржы нарықтарын және оларды реттеуді, электрондық коммерцияны және заңнаманы қамтиды.
Қазақстан Республикасында да мұндай криптографиялық қосымшаның қажеттілігі бар. Атап айтқанда, 2015 жылы Қазақстан Республикасының Мемлекеттік сатып алу веб-порталы порталды пайдаланушылардың (жеткізушілердің) деректерін шифрлауды қамтамасыз ететін, оны белгіленген уақыттан ерте емес шифрын ашу мүмкіндігімен қамтамасыз ететін құралға қажеттілігін білдірді.
Бұл курс белгілі бір уақытқа деректерді шифрлау қызметін құру үшін бірқатар криптографиялық протоколдарды (үлестірілген кілттерді генерациялау протоколдары, құпия бөлісу протоколдары, Эль-Гамаль шифрлау алгоритмі) қарастыруды ұсынады.
Курс бағдарламасы
Модуль | Тақырып |
1. Криптографиялық протоколдар теориясына кіріспе. | 1.1. Криптографиялық протокол түсінігі, криптографиялық протоколдардың күші мен күрделілігі. |
1.2. Криптографиялық протоколдардың түрлері. | |
1.3. Криптографиялық протоколдардың мысалдары. | |
2. Негізгі тарату протоколдары | 2.1. Кілтті тарату протокол туралы түсінік. Кілттерді тарату протоколдарының түрлері. |
2.2. Негізгі тарату протоколдарының мысалдары. Диффи-Хеллман протоколы. RSA протоколы. | |
2.3. Эль-Гамаль протоколы. | |
3. Құпия бөлісу протоколдары | 3.1. Құпия бөлісу протоколы түсінігі. Құпия бөлісу протоколдарының түрлері. |
3.2. Құпия бөлісу протоколдарының мысалдары. | |
3.3. Фельдманның тексерілетін шекті құпияны ортақ пайдаланупротоколы. | |
4. Бөлінген кілттерді генерациялау протоколдары | 4.1. Бөлінген кілтті генерациялау протоколы түсінігі. |
4.2. Бөлінген кілттерді генерациялау протоколдарының мысалдары. | |
4.3. Педерсен кілттерді генерациялау протоколын таратты | |
5. Шифрын шешу белгілі бір уақыттан ерте емес мүмкін болатын хабарламаларды шифрлауды қамтамасыз ететін протокол (Time-Lapse Cryptography) | 5.1. Болашақта белгілі бір уақыттан кейін ғана шифрын шешуге болатын хабарламаларды шифрлау міндеті. Қолдану саласы. Шешу тәсілдері. |
5.2. Белгілі бір уақыт аралығындағы уақыт аралығымен криптография деректерін шифрлау қызметі. | |
5.3. Белгілі бір уақытқа деректерді шифрлау қызметінің өзгертілген опциялары. |
Соңғы онжылдықта криптографиялық протоколдар теориялық криптографиядағы зерттеулердің негізгі бағыты ретінде пайда болды. Мысалы, Crypto және EUROCRYPT жыл сайынғы ең үлкен халықаралық криптографиялық конференцияларда есептердің көпшілігі протоколдарға арналған. Бұл жағдай зерттеушілердің басым мүдделерінің көрінісі ғана емес, сонымен қатар криптографиялық протоколдар криптографиялық зерттеудің негізгі объектісіне айналды деген қорытындыға объективті негіздер бар. Банктік төлем жүйелерінде бүгінгі күні қағаз түріндегі төлем тапсырмаларының орнына олардың электрондық нысаны қолданылады. Мұндай ауыстырудың пайдасы өте айқын, сондықтан банктер қандай техникалық және криптографиялық (тұтастығын қамтамасыз етуге байланысты) қиындықтар туындаса да, одан ешқашан бас тартпайды. Бірақ төлем тапсырмалары бизнестегі айналымдағы көптеген құжаттар түрлерінің бірі ғана. Сонымен қатар мемлекеттік органдар мен қоғамдық ұйымдар жұмыс істейтін құжаттар, құқықтық құжаттар және т.б. бар. Соңғы жылдары дамыған елдерде барлық құжат айналымын электронды түрге көшіру үрдісі айқын байқалуда. Электрондық құжаттарға көшу сөзсіз болып көрінетіндіктен, әрбір нақты жағдайда тұтастық пен бақылауға болмайтындығын қамтамасыз ету қажеттілігі туындайтынын атап өткен жөн, яғни. сәйкес криптографиялық протоколдарды әзірлеу.
IP желілерінде дауыстық ақпаратты беру үшін пайдаланылатын арналардың жалпы қолжетімділігіне байланысты VoIP қызметтерінің құпиялылығы ерекше өзекті болып табылады. Бұл үшін екі түрлі тәсіл болуы мүмкін: корреспонденттер арасында тікелей қауіпсіз арнаны қалыптастыру (мысалы, VPN туннелі) және IP қызметтері үшін арнайы қауіпсіздік протоколдарын пайдалану. Бірінші әдіс виртуалды корпоративтік желілерді құру кезінде кеңінен қолданылады. Дегенмен, оны жүзеге асыру үшін корреспонденттер барлық VoIP құрылғыларына тән емес VPN протоколын қолдауы керек (1-кесте). Арнайы IP телефония қауіпсіздік протоколдарын үш санатқа бөлуге болады:
• сигналдық қауіпсіздік протоколдары (Secured SIP);
• БАҚ ақпаратын қорғау протоколдары (SRTP);
• медиа ақпараттық қауіпсіздік протоколдары үшін кілттерді генерациялау/тарату протоколдары
(MIKEY, SDES, ZRTP, DTLS).
Бұл курс IP арқылы дауыс (VoIP) (ZRTP) жүйелерінде пайдалануға арналған шифрлау кілттерін тарату протоколдарын қарастырады.
Курс бағдарламасы
Модуль | Тақырып |
1. Криптографиялық протоколдар теориясына кіріспе. | 1.1. Криптографиялық протокол түсінігі, криптографиялық протоколдардың күші мен күрделілігі. |
1.2. Криптографиялық протоколдардың түрлері. | |
1.3. Криптографиялық протоколдардың мысалдары. | |
2. Негізгі тарату протоколдары | 2.1. Кілтті тарату протоколы туралы түсінік. Кілттерді тарату протоколдарының түрлері. |
2.2. Ашық кілттерді тарату протоколдары. Ашық кілтті тарату протоколдарының мысалдары. Диффи-Хеллман протоколы. | |
2.3. Эллиптикалық қисық криптографиялық протоколдар. Эллиптикалық қисықтардағы Диффи-Хеллман протоколы. | |
3. ZRTP протоколы – IP (VoIP) жүйелерінде қолданылатын криптографиялық шифрлау кілті келісімінің протоколы. | 3.1. IP телефониядағы қауіпсіздік протоколдары. |
3.2. ZRTP протоколы: қолданылатын криптографиялық алгоритмдер (хэширлеу алгоритмдері, шифрлау алгоритмдері, аутентификация тегтерінің түрлері, кілттік келісімпротоколдары, SAS түрлері, MAC хабарламасының аутентификация коды, CRC бақылау сомасы). | |
3.3. ZRTP протоколы: протоколдың жалпы сипаттамасы. |
Криптографиялық алгоритм деп криптографиялық функциялардың бірін есептеуді жүзеге асыратын алгоритм түсініледі, яғни. криптографиялық жүйені енгізу үшін қажетті функциялар. Мұндай функцияларға мыналар жатады: кілттерді генерациялау, псевдокездейсоқ тізбектерді генерациялау, шифрлау функциясы, хабарламаның түпнұсқалық кодының мәндерін және цифрлық қолтаңбаларды есептеу және тексеру, хэш функциясының мәндерін есептеу және т.б.. Криптографиялық міндеттер құпиялылықты, тұтастықты, бақыланбауды, аутентификация, бас тартпау және т.б.
Бұл курс қолданыстағы стандарттар (AES, «Кузнечик», «Калина») мысалында симметриялық блоктық шифрлау алгоритмдерін құрудың негізгі принциптерін қарастыруды ұсынады.
Курс бағдарламасы
Модуль | Тақырып |
1. Криптографиялық алгоритмдер теориясына кіріспе. | 1.1. Криптографиялық алгоритм туралы түсінік. Криптографиялық алгоритмдердің түрлері. |
1.2. Шифрлау алгоритмдері. Шифрлау алгоритмдерінің түрлері. | |
1.3. Шифрлау алгоритмдерінің криптографиялық күші туралы түсінік. | |
2. Симметриялық блокты шифрлау алгоритмдері. | 2.1. Симметриялық блокты шифрлау алгоритмдерінің құрылымы. |
2.2. Симметриялық блокты шифрлау алгоритмдерінің жұмыс режимдері. | |
2.3. Симметриялық блокты шифрлау алгоритмдерін криптографиялық талдау. | |
3. Симметриялық блокты шифрлау алгоритмдерінің стандарттары. | 3.1. Симметриялық блоктық шифр алгоритмінің стандарттарына шолу. |
3.2. AES (Advanced Encryption Standard, FIPS Publication 197 стандарты) симметриялық блокты шифрлау алгоритмінің сипаттамасы. | |
3.3. DSTU 7624:2014 стандарты «Калина» симметриялық блокты шифрлау алгоритмінің сипаттамасы. | |
3.4. «Ақпараттық технология. Ақпаратты криптографиялық қорғау. Блоктық шифрлар» ГОСТ Р 34.12–2015 стандартына енгізілген «Шегіртке» («Кузныечик») симметриялық блокты шифрлау алгоритмінің сипаттамасы. |
ORM-ISG-GIS