Программные средства криптографии

Предназначен для изучения программных криптографических средств и алгоритмов, применяемых при организации защиты информации на электронных вычислительных устройствах. Тренажёр позволяет рассмотреть применение большинства криптографических алгоритмов в их программных реализациях в современных операционных системах, в том числе специализированных с точки зрения компьютерной безопасности:

• выявить различия и общие характеристики различных алгоритмов шифрования;
• продемонстрировать передачу по зашифрованному и незашифрованному каналу;
• оценить эффективность применения различных алгоритмов.

Вопросы, которые можно изучить с помощью данного тренажёра:

1. Криптографические алгоритмы:
   • Алгоритмы шифрования:
     • DES
     • 3DES
     • AES
     • Blowfish
     • RC4
     • RSA
2. Алгоритмы хеширования:
   • MD5
   • SHA-1
   • SHA-256
   • SHA-512
3. Алгоритмы обмена ключами:
   • Diffie-Hellman
4. Цифровые сертификаты:
   • Форматы сертификатов
   • Сертификаты X.509
5. Способы распространения сертификатов:
   • Центры сертификации:
   • «Сети доверия» (Web of Trust)

3. Электронная цифровая подпись.
4. Каркас обеспечения безопасных соединений (SA) ISAKMP.
5. Защита файловой системы:
   • Криптоконтейнеры
   • Прозрачное шифрование логического тома

6. Программные способы защиты от руткитов.
7. Туннелирование с шифрованием для ПО, не имеющего встроенных средств защиты передаваемой по сети информации.
8. Стресс-тесты сети
9. Анализ уязвимостей в веб-приложениях
10. Атаки на пароли. Брутфорсинг.

Состав тренажёра:

1. Флэш-диск с инсталляционным дистрибутивом, включающим образы операционных систем (ОС) (1 шт.)
2. Комплект учебно-методических пособий (2 шт.)

Тренажёр представляет собой образы трёх виртуальных машин ОС семейства Linux с включёнными криптографическими программными пакетами. Используются операционные системы ArchLinux и Kali Linux. Для работы тренажёра необходим всего один компьютер, на котором инсталлятор позволяет пользователю легко установить все три виртуальные машины и наладить их взаимодействие. При этом под работу виртуальных машин необходимо отвести следующие минимальные ресурсы:

• количество ядер процессора – 2;
• тактовая частота процессора – 1,6 ГГц;
• объём оперативной памяти – 4 Гб;
• объём жёсткого диска – 10 Гб.

Учебно-методическое пособие позволяет объяснить логику работы различных алгоритмов и состоит из 3-х частей: теоретическая часть, руководство по эксплуатации стенда и лабораторный практикум, который содержит следующие лабораторные работы с использованием операционных системы ArchLinux и KaliLinux:

1. Использование алгоритмов шифрования для сокрытия содержимого файла с применением OpenSSL.
2. Использование алгоритмов хеширования для подтверждения неизменности файла с применением OpenSSL.
3. Создание цифровых сертификатов Х.509 и преобразование их форматов с применением пакета OpenSSL.
4. Создание центра сертификации с поддержкой списков отозванных сертификатов с применением пакета OpenSSL.
5. Создание центра сертификации с поддержкой протокола OCSP с применением пакета OpenSSL.
6. Применение «сетей доверия» для распространения сертификатов.
7. Применение электронной цифровой подписи для проверки авторства и неизменности файла.
8. Изучение каркаса обеспечения безопасности ISAKMP на примере протокола туннелирования IPSec.
9. Безопасное хранение файлов с применением криптоконтейнеров.
10. Создание файловой системы с поддержкой прозрачного шифрования.
11. Система обнаружения руткитов tripwire.
12. Применение stunnel для шифрования данных, передаваемых с помощью протокола telnet.
13. Хеширование по алгоритмам MD5, SHA-1, SHA-256, SHA-512. Оценка криптостойкости.
14. Перехват и расшифровка трафика. Определение типа шифрования.
15. Знакомство с действующим криптографическим ПО.
16. Обзор инструментов KaliLinux.
17. Стресс-тесты сети.
18. Анализ уязвимостей в операционных системах и серверном ПО.
19. Сканирование сетей. Перехват данных по сетям.
20. Атаки на пароли. Брутфорсинг.