Курс “Стандарты в области криптографии”

Ruslan Ospanov 02 May 2019 Применение криптография, стандарты 297

Курс “Стандарты в области криптографии”

Оспанов Р.М.

 

Данный курс посвящен стандартам, криптографии и стандартам в области криптографии. Курс нацелен дать ориентиры в области криптографических стандартов и адресован специалистам, разрабатывающим и внедряющим криптографические решения в рамках организаций, а также для студентов и других желающих понять, что может обеспечить криптография.

За последние годы были выпущены стандарты для большинства широко используемых типов криптографических схемы и для большинства распространенных видов применения криптографии. Этот курс призван обеспечить введение во все основные типы криптографических схем и руководство по стандартизированным методикам. Цель курса обеспечить достаточную информацию об используемых стандартизированных схемах, в частности, предоставить достаточно исчерпывающую информацию о том, какие существуют стандарты и что они содержат. Это позволит пользователям выбирать алгоритмы для практического использования, с уверенность в том, что алгоритмы были достаточно хорошо изучены академическим сообществом, чтобы быть стандартами. Конечно, стандартизация сама по себе не гарантирует, что какой-либо алгоритм не будет предметом атаки в будущем, но в целом стандартизированные методы представляют собой современное состояние в криптографии. Тем не менее, есть исключения, где применяются криптографические методы, которые не были тщательно изучены более широким сообществом - такие исключения, как правило, относятся к стандартам специфического применения. Как и всем пользователям криптографии, пользователям стандартизированных методик рекомендуется держать руку на пульсе новых разработок в этой области.

 

 Программа курса

(каждая тема рассчитана минимально на 1 час,

таким образом минимальная продолжительность курса 65 часов)

 

Модуль

Тема

1.Стандарты и процесс стандартизации

1.1. Введение. Зачем нужны стандарты?

1.2. Международные организации по стандартизации.

1.3. Национальные организации по стандартизации.

1.4. Организации по промышленной стандартизации.

1.5. Организации по криптографической оценке.

2. Функции-сервисы и механизмы безопасности. (на основе стандарта ISO 7498.2)

2.1. Стандарты безопасности. Модель безопасности.

2.2. Функции-сервисы безопасности.

2.3. Механизмы безопасности.

2.4. Управление безопасностью.

2.5. Основы безопасности.

3. Стандарты алгоритмов шифрования.

3.1. Определения и основные свойства.

3.2. Стандарты алгоритмов блочного шифрования.

3.3. Стандарты режимов шифрования.

3.4. Стандарты алгоритмов поточного шифрования.

3.5. Стандарты асимметричных алгоритмов шифрования.

4. Стандарты криптографических хэш-функций.

4.1. Определения и основные свойства.

4.2. Хэш-функции на основе блочных шифров.

4.3. Специализированные хэш-функции.

4.4. Хеш-функции на основе модулярной арифметики.

4.5. Выбор хэш-функций. Другие схемы построения хэш-функций.

5. Стандарты кодов аутентификации сообщений.

5.1. Определения и основные свойства.

5.2. Коды аутентификации сообщений на основе блочных шифров (СВС-МАС).

5.3. Коды аутентификации сообщений на основе хэш-функций.

5.4. Алгоритмы аутентификации сообщений (МАА).

5.4. РМАС.

6. Стандарты цифровых подписей.

6.1. Определения и основные свойства.

6.2. Алгоритм цифровой подписи (DSA).

6.3. Схемы подписи на основе RSA.

6.4. Другие стандарты.

6.5. Цифровые подписи и закон.

7. Стандарты для обеспечения невозможности отказа.

7.1. Модель невозможности отказа.

7.2. Функции-сервисы невозможности отказа.

7.3. Невозможность отказа с использованием симметричной криптографии.

7.4. Невозможность отказа с использованием асимметричной криптографии.

7.5. Временные метки и невозможность отказа.

8. Стандарты для протоколов аутентификации.

8.1. Определения и основные свойства.

8.2. Криптографические и некриптографические механизмы.

8.3. Аутентификация с использованием симметричной криптографии.

8.4. Аутентификация с использованием асимметричной криптографии.

8.5. Протоколы “ручной аутентификации”.

9. Стандарты систем управления и установки ключей.

9.1. Определения и основные свойства.

9.2. Схемы управления клучами.

9.3. Схемы установки ключей с использованием симметричной криптографии.

9.4. Схемы установки ключей с использованием асимметричной криптографии.

9.5. Другие схемы.

10. Стандарты инфраструктуры открытых ключей.

10.1. Определения и основные свойства.

10.2. Форматы сертификатов открытых ключей.

10.3. Управление сертификатами открытых ключей.

10.4. Хранение и извлечение сертификатов открытых ключей. Определение статуса сертификатов открытых ключей.

10.5. Политика сертификата и регламент сертификационной практики.

 

11. Стандарты управления услугами доверенных третьих лиц.

11.1. Определения и основные свойства.

11.2. Требования к доверенным третьим лицам.

11.3. Архитектура доверенны хтретьих лиц.

11.4. Службы метки времени.

11.5. Службы цифрового архивирования.

12. Стандарты криптографических API.

12.1. Определения и основные свойства.

12.2. GSS-API.

12.3. PKCS #11.

12.4. Другие криптографические API.

12.5. Вопросы безопасности.

13. Другие стандарты.

13.1. Генерация случайных битов.

13.2. Аутентифицированное шифрование.

13.3. Модули безопасности.

13.4. Стандарты использования биометрических методов.

13.5. Управление информационной безопасностью.

 

Related Post