.:$$:.
Książka "Wybrane zagadnienia kryptologii i ochrony informacji" składa się z trzech części:
- Część I poświęcona jest opisowi struktury, sposobu działania, metod projektowania i kryptoanalizy szyfrów należących do rodziny tzw. sieci podstawieniowo-permutacyjnych. Do rodziny tej należy m.in. powszechnie stosowany algorytm DES, któremu poświęcony jest duży fragment części I. Przeznaczona jest ona głównie dla osób zainteresowanych szyframi.
- Część II jest opisem praktyki inżynierskiej związanej z zabezpieczaniem systemów komputerowych. Opisano w niej m.in. podstawy bezpiecznej komunikacji w sieciach komputerowych, aspekty bezpieczeństwa systemu Unix, metody kontroli dostępu (także z wykorzystaniem inteligentnych kart), system Kerberos. Cześć ta przeznaczona jest głównie dla informatyków-praktyków: administratorów systemów komputerowych, projektantów bezpiecznych systemów, specjalistów d/s bezpieczeństwa, managerów IT.
- Część III poświęcona jest polityce bezpieczeństwa; projektowaniu polityki bezpieczeństwa systemu informatycznego instytucji, strategii i narzędziom wdrażania tej polityki. Przeznaczona jest głównie dla managerów IT i administratorów, a także osób zarządzających instytucjami, których funkcjonowanie oparte jest na wykorzystaniu systemu informatycznego.
Wstęp (7)Część I. Szyfry podstawieniowo-permutacyjne, standard szyfrowania danych DES. (9)
Rozdział 1. Sieć podstawieniowo-permutacyjna jako rodzaj szyfru kaskadowego (11)
- Wprowadzenie (11)
- Szyfry kaskadowe (11)
- Sieć podstawieniowo-permutacyjna (12)
- Koncepcja Feistela (13)
- Wymogi projektowe dla sieci podstawieniowo-permutacyjnych (17)
- Nielinowość (17)
- Własności dobrej lawinowości i kryterium SAC (18)
- Wymóg zależności międzybitowej i zupełności sieci (19)
- Dyfuzyjność (20)
- Tryby pracy sieci podstawieniowo-permutacyjnej, szyfrowanie wielokrotne (20)
- Tryby pracy (20)
- Szyfrowanie wielokrotne (23)
- Szyfrująco-deszyfrujące algorytmy kaskadowe, standard szyfrowania danych DES (24)
- Koncepcja Feistela: algorytmy szyfrujące-odszyfrowujące (24)
- Algorytm DES (25)
- Wprowadzenie (33)
- Analiza Meyera dla DES (33)
- Analiza (36)
- Minimalna liczba rund wymagana do osiągnięcia zależności międzybitowej (42)
- Zależność międzybitowa a projektowanie permutacji bitów sieci podstawieniowo-permutacyjnej (43)
- Wprowadzenie (47)
- Ataki brutalne (48)
- Metoda czasowa (48)
- Metoda pamięciowa (48)
- Związek czas-pamięć (49)
- Ataki matematyczne (51)
- Kryptoanaliza różnicowa algorytmu DES (51)
- Rezultaty kryptoanalizy różnicowej algorytmu DES (59)
- Rezultaty kryptoanalizy różnicowej innych algorytmów iteracyjnych. (61)
- Projektowanie szyfrów iteracyjnych odpornych na kryptoanalizę różnicową (62)
- Podsumowanie (65)
- Kryptoanaliza różnicowa sieci podstawieniowo-permutacyjnych (66)
- Projektowanie skrzynek podstawieniowych (69)
- Zrównoważenie (70)
- Nieliniowość (71)
- SAC (Strict Avalanche Criterion) i SAC wyższego rzędu (kryterium propagacji) (71)
- Zupełność (72)
- Dyfuzyjność (72)
- "Dobry" rozkład xorów (73)
- Projektowanie permutacji bitów (informacja) (74)
Rozdział 5. Bezpieczna wymiana informacji w sieciach komputerowych - wprowadzenie (77)
- Wprowadzenie (77)
- Protokoły bezpiecznej komunikacji sieciowej (78)
- Wprowadzenie (81)
- Ustalone hasła (82)
- Współdzielony klucz (83)
- Identyfikacja użytkownika w kryptografii z kluczem jawnym (83)
- Identyfikacja obustronna w kryptografii z kluczem jawnym (84)
- Procedura Lamporta (85)
- Implementacje z wykorzystaniem inteligentnych kart (88)
- Bilety (89)
- Konstruowanie bezpiecznych protokołów uwierzytelniania (91)
- Wprowadzenie (93)
- Bezpieczeństwo systemów Unix na komputerach wolnostojących (94)
- Dostęp do systemu Unix, uwierzytelnianie (94)
- Dostęp do zasobów systemu (96)
- Systemy Unix pracujące w sieci (98)
- Podsumowanie (100)
- Wprowadzenie (101)
- Protokół Kerberos (103)
- Protokół uwierzytelniania (104)
- Protokół dystrybucji klucza (105)
- Protokół jednokrotnego podpisu (ang. single sign-on) (106)
- Wady i ograniczenia protokołu Kerberos (108)
- Podsumowanie (108)
Rozdział 9. Rodzaje zagrożeń bezpieczeństwa w systemie informatycznym, modele bezpieczeństwa (111)
- Przedmioty ochrony i zagrożenia (111)
- Przedmioty ochrony (111)
- Zagrożenia (113)
- Rola użytkowników systemu komputerowego w zapewnieniu bezpieczeństwa (115)
- Modele bezpieczeństwa (115)
- Podsumowanie (116)
- Czym jest polityka bezpieczeństwa organizacji? (117)
- Typowe elementy polityki bezpieczeństwa (119)
- Polityka bezpieczeństwa a zarządzanie organizacją (120)
- Strategie realizacji polityki bezpieczeństwa (120)
- Reakcje na próby ataku na system (123)
- Podsumowanie (124)
- Oprogramowanie do kontroli dostępu do systemu (125)
- Standardowe oprogramowanie systemów operacyjnych do kontroli haseł (125)
- Oprogramowanie dodatkowe (126)
- Inne techniki związane z uwierzytelnianiem (126)
- Narzędzia ochrony systemu plików (126)
- Mechanizm grup i praw dostępu do plików (126)
- Listy kontroli dostępu (127)
- Oprogramowanie do szyfrowania (127)
- Oprogramowanie analizujące (127)
- Oprogramowanie separujące system lub jego fragmenty (128)
- Oprogramowanie tworzone dla spełnienia specyficznych wymogów bezpieczeństwa (129)
- Podsumowanie (129)
- Wprowadzenie (131)
- Organizacje i standardy (131)
- The Orange Book (132)
- Sześć podstawowych wymogów bezpieczeństwa komputerowego (133)
- Klasy oceny bezpieczeństwa (134)
- Opis metod dokonywania oceny systemów (135)
- Analiza ryzyka (135)
- Podsumowanie (136)
Literatura (139)
Skorowidz (140)