Технології захисту інформації
Мета вивчення дисципліни: ознайомлення студентів з принципами побудови систем захисту інформації, основними протоколами таких систем, формування практичних навичок застосування методів захисту інформації.
Практичне значення та використання отриманих знань: ознайомлення студентів з основними каналами витоку інформації та проблемами сучасної інформаційної безпеки; ознайомлення з адміністративно-правовими аспектами захисту інформації; формування знань про основні методи криптографії забезпечення автентичності, цілісності та конфіденційності інформації; ознайомлення з основними методами стеганографії.
Основні результати навчання
ПРН3. Використовувати знання закономірностей випадкових явищ, їх властивостей та операцій над ними, моделей випадкових процесів та сучасних програмних середовищ для розв’язування задач статистичної обробки даних і побудови прогнозних моделей.
ПРН16. Розуміти концепцію інформаційної безпеки, принципи безпечного проєктування програмного забезпечення, забезпечувати безпеку комп’ютерних мереж в умовах неповноти та невизначеності вихідних даних.
Тематика та види навчальних занять
1 тиждень.
Лекція 1 «Основні поняття і визначення інформаційної безпеки. Політика безпеки. Гарантованість. Загрози Безпеки ІС. Послуги безпеки. Механізми реалізації послуг безпеки. Адміністрування. Протоколювання і аудит.»
Самостійна робота здобувача. Консультація.
2 тиждень.
Лекція 2 «Історія криптографії. Завдання сучасної криптографії. Роль ключа в криптографії. Узагальнена схема криптосистеми з секретним ключем.»
Самостійна робота здобувача. Консультація.
Лабораторне заняття 1 «Прості шифри. Застосування режиму однократного гамування.»
3 тиждень.
Лекція 3 «Проблема стійкості криптосистеми. Основні поняття і завдання криптоаналізу. Вимоги до криптосистем.
Самостійна робота здобувача. Консультація.
4 тиждень.
Лекція 4 «Шифри перестановки. Шифрувальні таблиці. Стеганографічні шифри . Шифри простої заміни. Криптоаналітична статистична атака і система омофонів. Шифри складної заміни.
Лабораторне заняття 2 «Потоковий шифр RC4.» «Мережі Фейстеля.»
Самостійна робота здобувача. Консультація.
5 тиждень.
Лекція 5 «Шифр Гронсфельда. Система шифрування Віженера. Математичний аналіз шифрів. Алфавіт криптосистеми. Система шифрування Цезаря. Підстановки. Аналіз системи Віженера.»
Самостійна робота здобувача. Консультація.
6 тиждень.
Лекція 6 «Криптосистема Хілла. Одноразова система шифрування . Шифр Вернама. Шифрування методом гамування. Методи генерації псевдовипадкових чисел .Моделі шифрів по Шеннону. Алгебраїчна модель шифру. Теоретична стійкість шифрів по Шеннону. Недоліки моделі шифру Шеннона.»
Лабораторне заняття 3 «Алгоритм шифрування DES (Data Encryption Standard).» «Стандарт шифрування ГОСТ 28147-89».
Самостійна робота здобувача. Консультація.
7 тиждень.
Лекція 7 «Режим CFB – "Зворотній зв'язок по шифру". Режим OFB – "Зворотній зв'язок по виходу". Області застосування режимів алгоритму DES.»
Отримання завдання на розрахунково-графічну роботу. Підбір необхідних літературних джерел.
Самостійна робота здобувача. Консультація.
8 тиждень.
Лекція 8 «Американський стандарт шифрування даних DES. Мережа Фейстеля. Структура алгоритму DES. Функція шифрування. Генерація ключів. Недоліки алгоритму DES. Крипостійкість DES. Способи поліпшення DES. Потрійний DES. 0сновні режими роботи алгоритму DES. Режим ЕСВ - Електронна кодова книга. Режим СВС - "Зчеплення блоків шифру".»
Лабораторне заняття 4 «Стандарт шифрування Advanced Encryption Standard(AES)» «Шифрування з відкритим ключем. Алгоритм RSA. Алгоритм шифрування Ель-Гамаля.»
Виконання розрахунково-графічної роботи. Блок-схема роботи шифрування.
Модульний контроль 1.
Самостійна робота здобувача. Консультація.
9 тиждень.
Лекція 9 «Алгоритм ГОСТ 28147-89. Режим простої заміни. Функція шифрування. Режим гамування. Режим гамування зі зворотним зв'язком. Вироблення імітовставки. Крипостійкість ГОСТ. Порівняння алгоритмів DES і ГОСТ.»
Виконання розрахунково-графічної роботи. Блок-схема роботи шифрування.
Самостійна робота здобувача. Консультація.
10 тиждень.
Лекція 10 «Алгоритм IDEA. Алгоритм RC2. Алгоритм RC5. Алгоритм SEAL. Алгоритм А5.Стандарт шифрування AES. Алгоритм RIJNDAEL.»
Лабораторне заняття 5 «Обмін ключами за схемою Діффі-Хеллмана» «Алгоритм шифрування Ель Гамаля.»
Виконання розрахунково-графічної роботи. Блок-схема роботи шифрування.
Самостійна робота здобувача. Консультація.
11 тиждень.
Лекція 11 «Математичний аналіз шифрів. Алфавіт криптосистеми. Система шифрування Цезаря. Підстановки. Аналіз системи Віженера. Криптосистема Хілла. Одноразова система шифрування. Шифр Вернама. Шифрування методом гамування.»
Виконання розрахунково-графічної роботи. Основний програмний код згідно блок-схеми.
Самостійна робота здобувача. Консультація.
12 тиждень.
Лекція 12 «Одноразова система шифрування. Шифр Вернама. Шифрування методом гамування.»
Лабораторне заняття 6 «Криптографічні хеш-функції.» «Криптографічні перетворення на еліптичних кривих.»
Виконання розрахунково-графічної роботи. Основний програмний код згідно блок-схеми.
Самостійна робота здобувача. Консультація.
13 тиждень.
Лекція 13 «Методи генерації псевдовипадкових чисел. Моделі шифрів по Шеннону. Алгебраїчна модель шифру. Теоретична стійкість шифрів по Шеннону. Недоліки моделі шифру Шеннона. Американський стандарт шифрування даних DES. Мережа Фейстеля. Структура алгоритму DES. Функція шифрування.»
Захист розрахунково-графічної роботи.
Самостійна робота студентів. Консультація.
14 тиждень.
Лекція 14 «Генерація ключів. Способи поліпшення DES. Потрійний DES. 0сновні режими роботи алгоритму DES. Режим ЕСВ - Електронна кодова книга. Режим СВС - "Зчеплення блоків шифру". Режим CFB - "Зворотній зв'язок по шифру". Режим OFB - "Зворотній зв'язок по виходу". Області застосування режимів алгоритму DES. Алгоритм ГОСТ 28147-89. Режим простої заміни. Функція шифрування. Режим гамування. Режим гамування зі зворотним зв'язком. Вироблення іміто-вставки.»
Лабораторне заняття 7 «Використання програми PGP (версія 6.5.8) для шифрування даних.» «Алгоритм RIPEMD-160» «Розробка і дослідження засобів ідентифікації та автентифікації користувачів в комп’ютерних системах.»
Захист розрахунково-графічної роботи.
Модульний контроль 2.
Самостійна робота здобувача. Консультація.
15 тиждень.
Лекція 15 «Крипостійкість ГОСТ. Порівняння алгоритмів DES і ГОСТ. Алгоритм IDEA. Атаки на блокові шифри. Функція шифрування. Режим гамування. Режим гамування зі зворотним зв'язком. Вироблення іміто-вставки. Крипостійкість ГОСТ. Порівняння алгоритмів DES і ГОСТ.»
Самостійна робота здобувача. Консультація.
Оцінювання результатів навчання
Оцінювання результатів навчання з дисципліни здійснюється за накопичувальною системою, яка дає можливість здобувачеві протягом семестру отримати максимально 100 балів.
Модуль 1
Повне виконання та захист лабораторних робіт № 1, № 2, № 3, № 4 – по 5 бали за кожну.
Модульна контрольна робота 1 – бездоганне виконання 25 балів (в кожному завданні модульної контрольної роботи наведено максимальну кількість балів за виконання кожного завдання).
Модуль 2
Повне виконання та захист лабораторних робіт № 5 - 5 балів, № 6 - 6 балів, № 7 – 9 балів.
Модульна контрольна робота 2 – бездоганне виконання 25 балів (в кожному завданні модульної контрольної роботи наведено максимальну кількість балів за виконання кожного завдання).
Розрахунково-графічна робота – повне виконання і захист оцінюється в 10 балів.
Посилання на рекомендовані джерела
Гапак О.М. Захист інформації в комп’ютерних системах: Підручник для студентів спеціальності 123 «комп’ютерна інженерія»/ Гапак О.М. Балога С.І. – Ужгород: «АУТДОР-ШАРК», 2021. – 184 с.
Тарнавський Ю. А. Технології захисту інформації: підручник / Ю.А. Тарнавський. – Київ: КПІ ім. Ігоря Сікорського, – 2018. – 162 с.
Електронний ресурс: royallib.com/book/gribunin_vadim/tsifrovaya_steganografiya
Кузнєцов О.О. Стеганографія / О.О. Кузнєцов, С.П. Євсеєв, О.Г. Король.— Харків: ХНЄУ — 2019. — 476 с.
Krasilenko V.G. Simulating and research of block parametric matrix affine-permutation ciphers (BP_MAPCs) for cryptographic transformations / V.G. Krasilenko, A.A. Lazarev, D.V. Nikitovich // тезидоповідей П’ятнадцятої міжнародної науково-практичної конференції "Математичне та імітаційне моделювання систем. МОДС 2020", м. Чернігів, 29 червня – 01 липня 2020 р. – Чернігів: ЧНТУ, 2020. С. 123-128 Режим доступу: https://drive.google.com/file/d/1yj_eIMbJtoA1z5r_Q9SW7iNm_5PjYTrm/view
Історія розвитку інформаційних технологій в Україні [Електронний ресурс]. – Режим доступу : http://www.icfcst.kiev.ua/MUSEUM/IT_u.html.
ДСТУ 3396.0-96. Захист інформації. Технічний захист інформації. Основні положення.
ДСТУ 7624:2014. Інформаційні технології. Криптографічний захист інформації. Алгоритм симетричного блокового перетворення. – Чинний з 29.12.2014 р. ПАТ «Інститут інформаційних технологій» Мінекономрозвитку України, – 2016. – 228 с.