Бесплатный неограниченный траффик! Хостинг от AGAVA!

           КОМПЬЮТЕРНАЯ  
           ЗАЩИТА
 

     КРИПТОГРАФИЯ для ПРОГРАММИСТА  

Угрозы  безопасности
Системы  обнаружения
атак  сетевого  уровня
Системы  обнаружения
атак  системного  уровня
Защита  от  удаленных  атак
в  сети  Internet
Административные   методы
защиты   в  сети  Internet
ППрограммно-аппаратные
методы   защиты  в  Internet
Рынок  систем  безопасности
Лидеры  на  рынке
систем  безопасности
Вирусы  в  сети  Internet
Защита  информации  на
персональном  компьютере
Информационная
безопасность  в  Intranet
Меры  процедурного  уровня
Фильтрация  информации
Безопасность
программной  средыы
Виртуальные  частные  сети
Задачи  информационной
безопасности
Избыточная  защита
Оценка 
эффективности  защиты
Криптография  как  наука
Модели
криптоаналитических  атак
Криптография
для  программиста
Актуальные  задачи
защиты  программ

Аппаратные ключи защиты

Стеганографическая
защита  информации

Ослабление
средств  защиты

Исследования  
средств  защиты

Концепции безопасности

Защита  компьютера  от  несанкционированного доступа

Защита  компьютера 
от  сбоев
Безопасность  
в  сети  Интернет

Атаки  из  сети  Интернет

 

Многие программисты, пытающиеся заняться глубоким изучением криптографии, могут столкнуться с тем, что эта задача им не под силу. Уж слишком серьезная математическая подготовка требуется для того, чтобы детально понимать, как строить надежные алгоритмы и как выполнять их криптоанализ. Но разработчику программ, связанных с защитой информации, не обязательно знать всё о самих алгоритмах — достаточно уметь их правильно применять, не оставляя противнику возможности для атаки. 

Алгоритм криптографического преобразования предназначен для аппаратной или программной реализации, удовлетворяет криптографическим требованиям и по своим возможностям не накладывает ограничений на степень секретности защищаемой информации. В Интернете обнаружились ресурсы, содержащие огромные объемы информации по криптологии: описания криптографических алгоритмов и протоколов,  статьи по криптоанализу, исходные тексты и т. д.

 Что нужно знать программисту. Программист должен не только уметь закодировать криптографический алгоритм, но и понимать основные свойства криптографических примитивов, с которыми ему придется работать. Применение криптографии вслепую, необдуманно, порождает большую вероятность того, что полученная система окажется уязвимой.

Программист должен понимать, что при кодировании защиты необходимо рассчитывать не на обычного пользователя, которому лицензионным соглашением можно запретить выполнять определенные операции, а на умного и расчетливого профессионала, имеющего самые серьезные намерения по обходу или взлому защиты. И лучше всего исходить из предположения, что злоумышленнику доступны все существующие на настоящий момент знания и технологии, включая даже те, которые не доступны разработчику.

Кроме того, никогда нельзя забывать, что взлом криптографической части защиты может остаться незамеченным. Злоумышленник, однажды научившись расшифровывать перехваченные сообщения, может заниматься этим очень долго, практически не опасаясь быть пойманным. Обнаружить пассивное воздействие, например чтение пакетов, передающихся по сети, практически невозможно. И, разумеется, при проектировании защиты нужно иметь в виду, что стойкость всей системы определяется стойкостью самого слабого ее звена.   (продолжение)