Информация о готовой работе

Бесплатная студенческая работ № 7650

Безпека в Internet

Одна з основних причин усп�ху в�ддалених атак на розпод�лен� обчислювальн� мереж� поляга� у використанн� мережних протокол�в обм�ну, як� не можуть над�йно �дентиф�кувати в�ддален� обТ�кти, захистити зТ�днання та дан�, що передаються по ньому. Тому ц�лком природньо, що в процес� функц�онування Internet були створен� р�зн� захищен� мережн� протоколи, що використовують криптограф�ю як з закритим, так � з в�дкритим ключем. Класична криптограф�я з симетричними криптоалгоритмами передбача� наявн�сть у передавально� та приймаючо� стор�н симетричних (однакових) ключ�в для шифрування та дешифрування пов�домлень. Ц� ключ� заздалег�дь мають бути розпод�лен� м�ж ск�нченною к�льк�стю абонент�в, що в криптограф�� назива�ться стандартною проблемою статичного розпод�лу ключ�в. Очевидно, що застосування класично� криптограф�� з симетричними ключами � можливим лише на обмежен�й множин� обТ�кт�в. У мереж� Internet для вс�х �� користувач�в вир�шити проблему статичного розпод�лу ключ�в не � можливим. Однак, одним з перших захищених протокол�в обм�ну в Internet був протокол Kerberos, заснований саме на статичному розпод�л� ключ�в для ск�нченно� к�лькост� абонент�в. Для того, щоб дати можлив�сть захиститися ус�й множин� користувач�в мереж� Internet, а не обмежен�й �� п�дмножин�, необх�дно використовувати ключ�, що динам�чно виробляються в процес� створення в�ртуального зТ�днання, застосовуючи криптограф�ю з в�дкритим ключем. Розглянемо основн� на сьогодн�шн�й день п�дходи � протоколи, що забезпечують захист зТ�днання. SKIP-технолог��ю (Secure Key Internet Protocol - Internet-протокол з захищеним ключем) назива�ться стандарт �нкапсуляц�� IP-пакет�в, що дозволя� в �снуючому стандарт� IPv4 на мережному р�вн� забезпечити захист зТ�днання � даних, що передаються по ньому. Це досяга�ться наступним чином: SKIP-пакет - це звичайний IP-пакет, його поле даних представля� собою SKIP-заголовок формату, визначеного специф�кац��ю � криптограму (зашифрован� дан�). Така структура SKIP-пакета дозволя� безперешкодно направляти його будь-якому хосту в Internet (м�жмережна адресац�я в�дбува�ться по звичайному IP-заголовку в SKIP-пакет�). К�нцевий отримувач SKIP-пакета за заздалег�дь визначеним розробниками алгоритмом розшифрову� криптограму � форму� звичайний TCP- або UDP-пакет, який � переда� в�дпов�дному звичайному модулю (TCP або UDP) ядра операц�йно� системи. В принцип� н�що не заважа� розробнику формувати за заданою схемою св�й ориг�нальний заголовок, в�дм�нний в�д SKIP-заголовка. S-HTTP ( Secure HTTP - захищений HTTP) - це зхищений HTTP-протокол, розроблений компан��ю Enterprise Integration Technologies (EIT) спец�ально для Web. Протокол S-HTTP дозволя� забезпечити над�йний криптозахист т�льки HTTP-документ�в Web-сервера � функц�ону� на прикладному р�вн� модел� OSI. Така особлив�сть протокола робить його абсолютно спец�ал�зованим засобом захисту зТ�днання, отже, його застосування для захисту вс�х �нших прикладних протокол�в (FTP, TELNET, SMTP та �н.) � неможливим. Кр�м того, н� один з �снуючих на сьогодн�шн�й день основних Web-браузер�в (н� Netscape Navigator, н� Microsoft Explorer) не п�дтримують цей протокол. SSL (Secure Socket Layer - захищен� скрит� гн�зда) - розробка компан�� Netscape - ун�версальний протокол захисту зТ�днання, що функц�ону� на сеансовому р�вн� OSI. В�н використову� криптограф�ю з в�дкритим ключем � на сьогодн�шн�й день � �диним ун�версальним засобом, що дозволя� динам�чно захистити будь-яке зТ�днання з застосуванням будь-якого прикладного протокола (DNS, FTP, TELNET, SMTP та �н.). Це повТязано з тим, що SSL, на в�дм�ну в�д S-HTTP, функц�ону� на пром�жному сеансовому р�вн� OSI - м�ж транспортним (TCP, UDP) � прикладним (FTP, TELNET). При цьому процес створення в�ртуального SSL-зТ�днання в�дбува�ться за схемою Д�фф� та Гелмана, яка дозволя� виробити криптост�йкий сеансовий ключ, що використову�ться в подальшому абонентами SSL-зТ�днання для шифрування пов�домлень, як� передаються. Протокол SSL вже практично оформився в якост� оф�ц�йного стандарта захисту для HTTP-зТ�днань, тобто для захисту Web-сервер�в. Його п�дтримують Netscape Navigator та Microsoft Explorer. Звичайно для встановлення SSL-зТ�днання з Web-сервером, необх�дною � наявн�сть ще й Web-сервера, що п�дтриму� SSL (наприклад, SSL-Apache). Алгоритм роботи SSL побудований на принцип� публ�чних ключ�в. Цей принцип базу�ться на використанн� пари асиметричних ключ�в (публ�чному � приватному) для кодування/декодування �нформац��. Публ�чний ключ розда�ться вс�м бажаючим. � з його допомогою шифруються необх�дн� дан�, як� можна дешифрувати т�льки з допомогою приватного ключа. Припустимо, що дв� особи сп�лкуються через Internet � в�дпов�дно не бачать один одного, тобто не мають можливост� взнати хто � його абонентом. пх �мена - Ал�са � Боб. Нехай Ал�с� необх�дно д�знатися, чи д�йсно вона сп�лку�ться з Бобом. У цьому випадку д�алог може виглядати наступним чином: Ал�са в�дправля� Бобу випадкове пов�домлення. Боб шифру� його з допомогою свого приватного ключа � в�дправля� його Ал�с�. Ал�са дешифру� це пов�домлення (з допомогою публ�чного ключа Боба). � пор�внявши це пов�домлення з посланим, може переконатися, що його д�йсно послав Боб. Але на справд� з боку Боба �дея шифрувати пов�домлення в�д Ал�си з допомогою свого приватного ключа не � дуже вдалою. Це � аналог�чним до п�лпису документа, про який Боб мало що зна�. З тако� позиц�� Боб ма� сам придумати пов�домлення � послати його Ал�с� у двох екземплярах. У першому пов�домлення переда�ться в�дкритим текстом, а друге пов�домлення � зашифрованим з допомогою приватного ключа Боба. Таке пов�домлення назива�ться message digest, а спос�б шифрування з допомогою свого приватного ключа - цифровим п�дписом (digital signature) . Тепер законом�рно повста� запитання, яким чином поширювати сво� публ�чн� ключ�. Для цього була придумана спец�альна форма - сертиф�кат (certificate). Сертиф�кат склада�ться з наступних частин: �мТя людини/орган�зац��, що випуска� сертиф�кат. Для кого було випущено даний сертиф�кат (субТ�кт сертиф�ката). Публ�чний ключ субТ�кта. Деяк� часов� параметри (терм�н д�� сертиф�ката та �н.). Сертиф�кат Уп�дпису�тьсяФ приватним ключем особи (або орган�зац��), яка випуска� сертиф�кати. Орган�зац��, як� зд�йснюють под�бн� операц�� називаються - УCertificate authority (CA)Ф. Якщо в стандартному Web-кл��нт� (Web-browser), який п�дтриму� SSL, зайти в розд�л security, то там можна побачити список в�домих орган�зац�й, як� Уп�дписуютьФ сертиф�кати. Тепер обидв� особи можуть використовувати симетричний шифрувальний алгоритм (де в якост� секретного ключа виступа� пов�домлення Ал�си) � безбоязно обм�нюватися шифрованими пов�домленнями. А для контролю над пересиланням пов�домлень (в�д випадково�/навмисно� зм�ни) використову�ться спец�альний алгоритм - Message Authentification Code (MAC). Тод� достов�рн�сть пов�домлень зроста� в дек�лька раз. � внести зм�ни в процес обм�ну практично неможливо. Найб�льш поширеним пакетом програм для п�дтримки SSL - � SSLeay. Остання верс�я (SSLeay v.0.8.0) п�дтриму� SSLv3. Ця верс�я � доступною у вих�дних текстах � без особливих проблем встановлю�ться п�д UNIX. Цей пакет призначений для створення � управл�ння р�зного роду сертиф�катами. Також до його складу входить � б�бл�отека для п�дтримки SSL р�зними програмами. Ця б�бл�отека � необх�дною, наприклад, для модуля SSL в поширеному HTTP сервер� - Apache. Очевидно, що широке застосування захищених протокол�в обм�ну, особливо SSL, поставить над�йний барТ�р на шляху можливих в�ддалених атак � серйозно ускладнить життя кракер�в усього св�ту. Однак весь траг�зм сьогодн�шньо� ситуац�� з забезпеченням безпеки в Internet поляга� в тому, що поки н� один з �снуючих криптопротокол�в не оформився в якост� �диного стандарту захисту зТ�днання, який би п�дтримувався ус�ма виробниками мережних ОС. Протокол SSL п�дходить на цю роль найкращим чином, але його не п�дтримують вс� мережн� ОС. Тому були створен� спец�альн� прикладн� SSL-сум�сн� сервери (DNS, FTP, TELNET, WWW та �н.). Якщо не домовитися про прийняття �диного стандарту на захищений протокол сеансового р�вня, тод� неох�дно буде приймати багато стандарт�в на захист кожно� окремо� прикладно� служби. П�дводячи п�дсумки, можна сказати, що SSL � просто необх�дним у сфер� комерц�йного �нтернету, особливо там, де необх�дно забезпечити конф�денц�йн�сть даних.

Вы можете приобрести готовую работу

Альтернатива - заказ совершенно новой работы?

Вы можете запросить данные о готовой работе и получить ее в сокращенном виде для ознакомления. Если готовая работа не подходит, то закажите новую работуэто лучший вариант, так как при этом могут быть учтены самые различные особенности, применена более актуальная информация и аналитические данные