Курс “Стандарты в области криптографии”
Курс “Стандарты в области криптографии”
Оспанов Р.М.
Данный курс посвящен стандартам, криптографии и стандартам в области криптографии. Курс нацелен дать ориентиры в области криптографических стандартов и адресован специалистам, разрабатывающим и внедряющим криптографические решения в рамках организаций, а также для студентов и других желающих понять, что может обеспечить криптография.
За последние годы были выпущены стандарты для большинства широко используемых типов криптографических схемы и для большинства распространенных видов применения криптографии. Этот курс призван обеспечить введение во все основные типы криптографических схем и руководство по стандартизированным методикам. Цель курса обеспечить достаточную информацию об используемых стандартизированных схемах, в частности, предоставить достаточно исчерпывающую информацию о том, какие существуют стандарты и что они содержат. Это позволит пользователям выбирать алгоритмы для практического использования, с уверенность в том, что алгоритмы были достаточно хорошо изучены академическим сообществом, чтобы быть стандартами. Конечно, стандартизация сама по себе не гарантирует, что какой-либо алгоритм не будет предметом атаки в будущем, но в целом стандартизированные методы представляют собой современное состояние в криптографии. Тем не менее, есть исключения, где применяются криптографические методы, которые не были тщательно изучены более широким сообществом - такие исключения, как правило, относятся к стандартам специфического применения. Как и всем пользователям криптографии, пользователям стандартизированных методик рекомендуется держать руку на пульсе новых разработок в этой области.
Программа курса
(каждая тема рассчитана минимально на 1 час,
таким образом минимальная продолжительность курса 65 часов)
|
Модуль |
Тема |
|
1.Стандарты и процесс стандартизации |
1.1. Введение. Зачем нужны стандарты? |
|
1.2. Международные организации по стандартизации. |
|
|
1.3. Национальные организации по стандартизации. |
|
|
1.4. Организации по промышленной стандартизации. |
|
|
1.5. Организации по криптографической оценке. |
|
|
2. Функции-сервисы и механизмы безопасности. (на основе стандарта ISO 7498.2) |
2.1. Стандарты безопасности. Модель безопасности. |
|
2.2. Функции-сервисы безопасности. |
|
|
2.3. Механизмы безопасности. |
|
|
2.4. Управление безопасностью. |
|
|
2.5. Основы безопасности. |
|
|
3. Стандарты алгоритмов шифрования. |
3.1. Определения и основные свойства. |
|
3.2. Стандарты алгоритмов блочного шифрования. |
|
|
3.3. Стандарты режимов шифрования. |
|
|
3.4. Стандарты алгоритмов поточного шифрования. |
|
|
3.5. Стандарты асимметричных алгоритмов шифрования. |
|
|
4. Стандарты криптографических хэш-функций. |
4.1. Определения и основные свойства. |
|
4.2. Хэш-функции на основе блочных шифров. |
|
|
4.3. Специализированные хэш-функции. |
|
|
4.4. Хеш-функции на основе модулярной арифметики. |
|
|
4.5. Выбор хэш-функций. Другие схемы построения хэш-функций. |
|
|
5. Стандарты кодов аутентификации сообщений. |
5.1. Определения и основные свойства. |
|
5.2. Коды аутентификации сообщений на основе блочных шифров (СВС-МАС). |
|
|
5.3. Коды аутентификации сообщений на основе хэш-функций. |
|
|
5.4. Алгоритмы аутентификации сообщений (МАА). |
|
|
5.4. РМАС. |
|
|
6. Стандарты цифровых подписей. |
6.1. Определения и основные свойства. |
|
6.2. Алгоритм цифровой подписи (DSA). |
|
|
6.3. Схемы подписи на основе RSA. |
|
|
6.4. Другие стандарты. |
|
|
6.5. Цифровые подписи и закон. |
|
|
7. Стандарты для обеспечения невозможности отказа. |
7.1. Модель невозможности отказа. |
|
7.2. Функции-сервисы невозможности отказа. |
|
|
7.3. Невозможность отказа с использованием симметричной криптографии. |
|
|
7.4. Невозможность отказа с использованием асимметричной криптографии. |
|
|
7.5. Временные метки и невозможность отказа. |
|
|
8. Стандарты для протоколов аутентификации. |
8.1. Определения и основные свойства. |
|
8.2. Криптографические и некриптографические механизмы. |
|
|
8.3. Аутентификация с использованием симметричной криптографии. |
|
|
8.4. Аутентификация с использованием асимметричной криптографии. |
|
|
8.5. Протоколы “ручной аутентификации”. |
|
|
9. Стандарты систем управления и установки ключей. |
9.1. Определения и основные свойства. |
|
9.2. Схемы управления клучами. |
|
|
9.3. Схемы установки ключей с использованием симметричной криптографии. |
|
|
9.4. Схемы установки ключей с использованием асимметричной криптографии. |
|
|
9.5. Другие схемы. |
|
|
10. Стандарты инфраструктуры открытых ключей. |
10.1. Определения и основные свойства. |
|
10.2. Форматы сертификатов открытых ключей. |
|
|
10.3. Управление сертификатами открытых ключей. |
|
|
10.4. Хранение и извлечение сертификатов открытых ключей. Определение статуса сертификатов открытых ключей. |
|
|
10.5. Политика сертификата и регламент сертификационной практики.
|
|
|
11. Стандарты управления услугами доверенных третьих лиц. |
11.1. Определения и основные свойства. |
|
11.2. Требования к доверенным третьим лицам. |
|
|
11.3. Архитектура доверенны хтретьих лиц. |
|
|
11.4. Службы метки времени. |
|
|
11.5. Службы цифрового архивирования. |
|
|
12. Стандарты криптографических API. |
12.1. Определения и основные свойства. |
|
12.2. GSS-API. |
|
|
12.3. PKCS #11. |
|
|
12.4. Другие криптографические API. |
|
|
12.5. Вопросы безопасности. |
|
|
13. Другие стандарты. |
13.1. Генерация случайных битов. |
|
13.2. Аутентифицированное шифрование. |
|
|
13.3. Модули безопасности. |
|
|
13.4. Стандарты использования биометрических методов. |
|
|
13.5. Управление информационной безопасностью. |