СТО АлтГТУ 13.62.1.1174-2012 ПРИЛОЖЕНИЕ Д Памятка для

СТО АлтГТУ 13.62.1.1174-2012
ПРИЛОЖЕНИЕ Д
Памятка
для студентов направления Информационная безопасность
по изучению дисциплины «Криптографические методы защиты информации»
7 семестр
Составил доцент кафедры ВСИБ Ленюк С.В.
Утверждаю
Зав. кафедрой ВСИБ А.Г.Якунин
_________________
«01» 06 2013 года
1 Содержание дисциплины.
Учебный план предусматривает 17 часов лекций, 34 часа лабораторных работ, СРС 57 часов.
Изучение дисциплины «Криптографические методы защиты информации» происходит в 7
семестре и включает следующие разделы:
Раздел 1. Традиционные симметричные криптосистемы. – 2ч.
Основные понятия и определения. Шифры перестановки: шифр перестановки «скитала», шифрующие
таблицы, применение магических квадратов. Шифры простой замены: полибианский квадрат, система шифрования
Цезаря, аффинная система подстановок Цезаря, система Цезаря с ключевым словом, шифрующие таблицы Трисемуса,
биграммный шифр Плейфера, криптосистема Хилла, система омофонов. Шифры сложной замены: шифр Гронсфельда,
система шифрования Вижинера, шифр «двойной квадрат» Уитсона, одноразовая система шифрования, шифрование
методом Вернама, роторные машины. Методы взлома классических шифров.
Литература [1-5]
Раздел 2. Современные симметричные шифры. – 4ч.
Современные симметричные криптосистемы. Принцип итерирования. Конструкция Фейтстеля. Американский
стандарт шифрования данных DES. Область применения алгоритма DES. Основные режимы работы алгоритма DES:
режим «Электронная кодовая книга», режим «Сцепление блоков шифра», режим «Обратная связь по шифру», режим
«Обратная связь по выходу». Алгоритм шифрования данных IDEA. Отечественный стандарт шифрования данных:
режим простой замены, режим гаммирования, режим гаммирования с обратной связью, режим выработки
имитовставки. Атаки на блочные шифры. Дифференциальный криптоанализ. Линейный криптоанализ. Современный
стандарт шифрования США.
Литература [3,5,6]
Раздел 3. Потоковые шифры. – 2ч
Блочные и поточные шифры. Шифрование методом гаммирования: методы генерации псевдослучайных
последовательностей чисел. Современные потоковые шифры. Регистры сдвига с линейной обратной связью.
Генераторы истинно случайных последовательностей.
Литература [3,5,6]
Раздел 4. Асимметричное шифрование. – 4ч.
Концепция криптосистемы с открытым ключом. Однонаправленные функции. Алгоритмы на основы задачи об
укладке рюкзака Криптосистема шифрования данных RSA: процедуры шифрования и расшифрования в
криптосистеме RSA, безопасность и быстродействие криптосистемы RSA. Схема шифрования Полига-Хеллмана.
Схема шифрования Эль Гамаля. Комбинированный метод шифрования. Генерация простых чисел. Построение
СТО АлтГТУ 13.62.1.1174-2012
больших простых чисел. Тесты проверки на простоту. Криптосистемы с открытым ключом на основе конечных
автоматов
Литература [1,2,6]
Раздел 5. Криптографические протоколы – 2ч.
Введение в протоколы. Протоколы с посредником. Атаки на протоколы. Обмен ключами. Атака «челолек
посередине». Аутентификация. Разделение секрета. Групповые подписи. Подписи по доверенности. Подбрасывание
монеты и игра в карты по телефону Эзотерические протоколы.
Литература [1,2,6]
Раздел 6. Цифровая подпись 3 ч.
Идентификация и проверка подлинности. Основные понятия и концепции. Взаимная проверка подлинности
пользователей. Протоколы идентификации с нулевой передачей знаний. Упрощенная схема идентификации с нулевой
передачей знаний. Параллельная схема идентификации с нулевой передачей знаний. Схема идентификации ГиллоуКуискоутера. Проблема аутентификации данных и электронная цифровая подпись. Однонаправленные хэш-функции.
Алгоритм безопасного хэширования SHA. Однонаправленные хэш-функции на основе симметричных блочных
алгоритмов. Отечественный стандарт хэш-функции.Алгоритмы электронной цифровой подписи. Алгоритм цифровой
подписи RSA. Алгоритм цифровой подписи Эль Гамаля (EGSA). Алгоритм цифровой подписи DSA. Отечественный
стандарт цифровой подписи.
Литература [1,2,6]
В результате изучения дисциплины студенты должны обладать знаниями, умениями и
навыками, приведенными в таблице.
Код
В результате изучения дисциплины
компетенци
Содержание
и по ФГОС
компетенции (или
ВПО или
ее части)
обучающиеся должны:
знать
уметь
владеть
ООП
ОК-11
ПК-1
- способность к
саморазвитию,
самореализации,
приобретению
новых знаний,
повышению своей
квалификации и
мастерства
Способность
использовать
основные
естественнонаучные законы,
применять
математический
аппарат
в
профессионально
й
деятельности,
выявлять
сущность
принципы построения осуществлять
криптографических
поиск
алгоритмов,
информации
области
криптографии
методы
вскрытия
шифров
простой
замены;
методы
вскрытия
шифров
перестановки;
методы
вскрытия
шифров
многоалфавитной
замены
(шифр
Вижинера);
анализировать
пользоваться
современными
симметричными
алгоритмами
шифрования;
пользоваться
современными
асимметричными
алгоритмами
шифрования
навыками
выявления
в уничтожения
компьютерных
вирусов;
и
современным
математическим
аппаратом,
необходимым для
изучения
современной
криптографии;
методами
вскрытия
современных
шифров;
способами
СТО АлтГТУ 13.62.1.1174-2012
ПК-10
проблем,
возникающих
в
ходе
профессионально
й деятельности
Способность
администрировать
подсистемы
ИБ
объекта
современные
симметричные
шифры;
построения
больших простых
чисел;
знать
криптографические
аспекты при
администрировании
выявлять и
анализировать
угрозы ИБ
объекта
подсистем ИБ
ПК-15
Способность
применять
программные
средства
системного,
прикладного
специального
назначения
и
методиками
анализа сетевого
трафика,
результатов
работы
средств
обнаружения
вторжений;
современные средства
применять
программными
разработки программ
программные
средствами
и их возможности с
средства для
различного
точки зрения
кодирования
назначения
реализации
криптографических
криптографически
х алгоритмов
алгоритмов
ПК-16
ПК-17
ПК-23
Способность
использовать
инструментальны
е средства и
системы
программировани
я для решения
профессиональны
х задач
Способность к
программной
реализации
алгоритмов
решения типовых
задач обеспечения
ИБ
Способность
принимать
участие
в
проведении
экспериментально
исследовательски
х работ системы
защиты
криптографические
средства
современных
информационных
систем
криптографические
стандарты
и
их
использование
в
информационных
системах
принципы и методы
противодействия
несанкционированно
му информационному
воздействию
на
вычислительные
системы и системы
передачи информации
использовать
методами
криптографически
подключения
е модули
криптографически
информационных
х модулей
систем
выбирать
необходимые
инструментальны
е средства для
разработки
программ
в
различных
операционных
системах и средах
уметь
строить
открытые
и
закрытые ключи
для
ассиметричных
систем
шифрования;
взламывать
простейшие
программно
реализовать
алгоритмы
решения типовых
задач
криптографии
методиками
взлома шифров и
их
противодействию
СТО АлтГТУ 13.62.1.1174-2012
информации
с
учетом
требований
по
обеспечению ИБ
ПК-27
Способность
принимать
участие
в
организации
контрольных
проверок
работоспособност
и
и
эффективности
применяемых
программноаппаратных,
криптографически
х и технических
средств
защиты
информации
шифры;
методы оценки
эффективности
применяемых
криптографических
анализировать и
оценивать угрозы
информационной
безопасности
объекта
существующими
методиками
оценки
эффективности
средств защиты
применяемых
информации
криптографически
х средств защиты
информации
Самостоятельная работа студентов
Подготовка к лабораторным занятиям заключается в изучении теоретического материала
для решения многочисленных задач и разработки соответствующих программ для исследования и
разнообразных алгоритмов шифрования. В течение семестра выдаются задания лабораторных
работ, выполнение которых является обязательным компонентом для успешного освоения
теоретического курса. Самостоятельная работа включает в себя
- подготовку к лекциям
12 часов
- подготовку к лабораторным работам и их выполнение
17 часов
- подготовку к защите лабораторных работ
12 часов
- подготовку к текущей и промежуточной аттестации
16 часов
1.1.2 Учебно-методическое и информационное обеспечение дисциплины
Основная литература
1. Глухов М.М., Круглов И.А., Пичкур А.Б. Введение в теоретико-числовые методы
криптографии: Учебное пособие.- ДМК-Пресс, 2011.- 400 с.- (Учебники для вузов. Специальная
литература) – ЭБС «Лань»
2. Ленюк С.В. Основы криптографии. Учебно-методическое пособие. – 2010.- 26с. Источник:
электронная
библиотека
образовательных
ресурсов
АлтГТУ.
Режим
доступа
http://elib.altstu.ru/elib/eum/zirs/Lunuk-krypto.pdf
Дополнительная литература
3. Алфёров А.П. Основы криптографии: Уч. Пособие для вузов по группе специальностей в
области информационной безопасности.-М.: Гелиос АРВ, 2005.-480с.:ил. (40 экз.)
СТО АлтГТУ 13.62.1.1174-2012
4. Рябко Б.Я. Криптографические методы защиты информации. М.:Телеком, 2005.-229с. (5 экз.)
5. Смарт Н. Криптография. М.:Техносфера, 2005.-525с. (2 экз.)
6. Ленюк С.В. Методические указания по курсовому проектированию по дисциплине
«Криптографические методы и средства обеспечения информационной безопасности».
Барнаул, 2010. -Источник: электронная библиотека образовательных ресурсов АлтГТУ. Режим
доступа http://elib.altstu.ru/elib/eum/vsib/Lenuk-kp.pdf
График контроля
Контрольное испытание
Лабораторная работа 1
Защита
Лабораторная работа 2
Защита
Лабораторная работа 3
Защита
Лабораторная работа 4
Защита
Лабораторная работа 5
Защита
Лабораторная работа 6
Защита
Лабораторная работа 7
Защита
Лабораторная работа 8
Защита
Лабораторная работа 9
Защита
Лабораторная работа 10
Защита
Лабораторная работа 11
Защита
Лабораторная работа 12
Защита
Лабораторная работа 13
Защита
Лабораторная работа 14
Защита
Лабораторная работа 15
Защита
Лабораторная работа 16
Защита
Лабораторная работа 17
Защита
Курсовая работа
зачет
Примечания.
Время проведения
1 неделя
Вес в
итоговом
рейтинге
0,02
2 неделя
0,02
3 неделя
0,02
4недели
0,02
5 недели
0,02
6 недели
0,02
7 неделя
0,02
8 неделя
0,02
9 неделя
0,02
10 неделя
0,02
11 неделя
0,02
12 неделя
0,02
13 неделя
0,02
14 неделя
0,02
15 неделя
0,02
16 неделя
0,02
17 неделя
0,02
9-17 недели
17 недель
0,1
0,5
СТО АлтГТУ 13.62.1.1174-2012
1. Сдача лабораторной работы предполагает следующие этапы:
a. показ работы на ЭВМ;;
b. устно-письменная защита по соответствующему модулю;
c. сдача отчета
2. Любая контрольная точка, выполненная после срока без уважительной причины,
оценивается на 10% ниже.
3. В работах, предполагающих наличие, кроме базового, других заданий, студент,
выполнивший только базовое задание, получает рейтинг, не превышающий 50 баллов.
4. К экзамену допускается студент, имеющий не более одной задолженности по
контрольным точкам семестра.
5. При выполнении всех лабораторных работ и защите курсовой работы в заданный срок
экзамен может быть выставлен «автоматом», если комплексный рейтинг составляет 75
баллов и выше.
Шкала оценок и правила вычисления рейтинга
В АлтГТУ принята 100-балльная шкала оценок. Традиционная шкала используется в зачетных
книжках. Соответствие оценок: 75-100 баллов – «отлично», 50-74 балла - -«хорошо», 25-49 баллов
– «удовлетворительно, 0-24 балла – «неудовлетворительно».
Успеваемость студента оценивается с помощью текущего рейтинга (во время каждой
аттестации), семестрового (после окончания семестра) и итогового рейтинга (после сессии). Во
всех случаях рейтинг вычисляется по формуле:
RT 
R p
p
i i
,
i
где Ri – оценка за i-ю контрольную точку, pi – вес этой контрольной точки. Суммирование
проводится по всем контрольным точкам с начала семестра до момента вычисления рейтинга.
На 1-й аттестации (7 неделя) рейтинг вычисляется по защитам лабораторных 1-4, на 2-й
аттестации (13 неделя) учитываются выполнение и защита лабораторных работ 1-7.
Семестровый рейтинг вычисляется с учётом посещаемости студентом занятий.
R СЕМ  0,9R  Б П
где R – текущий рейтинг на конец семестра, вычисленный по результатам контрольных точек,
Бп – дополнительные баллы за посещаемость занятий определённые по следующей схеме
Приведём пример. Пусть студент Иванов получил за защиту лабораторных работ в
семестре следующие баллы: №1 – 70 баллов, №2 – 80 баллов, №3 – 90 баллов, №4 – 50 баллов, №5
– 75 баллов, №6 – 70 баллов, №7 – 40 баллов, №8 – 75 баллов, №9 – 70 баллов, №10 – 60 баллов.
Курсовая работа защищена на 80 баллов. Посещаемость составила 90% (8 баллов).
Перед началом сессии вычисляется рейтинг на конец семестра:
R
70  0,02  80  0,02  90  0,02  50  0,04  75  0.04  70  0.06  40  0.06  75  0.04  70  0.04  60  0.06  80  0,1 33,8

 56
0,02  0,02  0,02  0,04  0,04  0,06  0,06  0,04  0,04  0,06  0,1
0,6
Вес семестрового рейтинга равен 0,5, включая защиту курсовой работы (0,1)
Семестровый рейтинг составляет:
R сем  56  0,9  8  59
Итоговый рейтинг, учитывающий экзамен (вес 0,5), сданный на 71 балл:
СТО АлтГТУ 13.62.1.1174-2012
R ИТОГ  59  0,5  71  0,5  65
В зачётку выставляется оценка «хорошо» и балл 65.
Возможности повышения рейтинга
В случае нестандартного творческого подхода к выполнению лабораторных работ или
выполнения их до срока возможно повышение текущего рейтинга.