Билеты по курсу «Математические основ безопасности ИТ»

Лапонина О.Р.

1. Основные понятия и определения, относящиеся к информационной безопасности: атаки, уязвимости, политика безопасности, механизмы и сервисы безопасности; классификация атак.
2. Алгоритмы симметричного шифрования. Понятие стойкости алгоритма, типы операций, используемых в алгоритмах симметричного шифрования. Сеть Фейштеля. Алгоритмы DES и тройной DES.
3. Алгоритмы симметричного шифрования Blowfish, IDEA, ГОСТ 28147, режимы выполнения алгоритмов симметричного шифрования.  Способы создания псевдослучайных чисел. Новый стандарт алгоритма симметричного шифрования – AES.
4. Основные понятия, относящиеся к криптографии с открытым ключом, способы использования алгоритмов с открытым ключом: шифрование, создание и проверка цифровой подписи, обмен ключа.
5. Алгоритмы RSA и Диффи-Хеллмана.
6. Основные понятия, относящиеся к обеспечению целостности сообщений с помощью МАС и хэш-функций;  требования к хэш-функциям; простые и сильные  хэш-функции. Сильные хэш-функции MD5, SHA-1, SHA-2 и ГОСТ 3411.  Обеспечение целостности сообщений и вычисление МАС с помощью алгоритмов симметричного шифрования, хэш-функций и алгоритма НМАС.
7. Основные требования к цифровым подписям, прямая и арбитражная цифровая подпись, стандарты цифровой подписи ГОСТ 3410 и DSS.
8. Основные протоколы аутентификации и обмена ключей с использованием третьей доверенной стороны. Сравнение протоколов аутентификации с использованием nonce и временных меток.
9. Инфраструктура открытого ключа. Сертификаты Х.509 v3, CRL, протокол OCSP.
10. LDAP – основные принципы организации информации. Использование LDAP в качестве репозитория сертификатов и CRL.
11. Основные стандарты в области информационной безопасности. Классификация средств вычислительной техники и автоматизированных систем по уровню защищенности от несанкционированного доступа. Стандарт «Common Criteria» для оценки безопасности ИТ.