Виртуальный тренажер «Программные средства криптографии» предназначен для изучения теоретических основ криптографии и особенностей криптографических алгоритмов, шифров с закрытым и открытым ключом, различных алгоритмов хеширования. Кроме того, тренажер позволяет изучить инфраструктуру открытого ключа, а также ее применение.
Практическая часть тренажера позволяет изучить применение программного обеспечения для работы с криптографическими алгоритмами, а также имитировать работу с центрами сертификации и сертификатами.
Функциональность
- Обучение принципам различных типов шифрования.
- Визуализация процесса шифрования и перемещения информации между участниками информационного обмена.
- Построение виртуальной топологии сети с возможностью редактирования ролей узлов.
- Визуализация прохождения информации в сети в зависимости от построенной топологии.
- Моделирование наличия перехватчика в сети и анализ перехваченной информации.
- Контроль правильности построения топологии и оценка защищенности построенной конфигурации.
- Предоставление примеров готовых топологий.
При запуске тренажер позволяет выбрать раздел для работы. Теоретическая часть тренажера позволяет ознакомиться с выбранной темой, а также изучить представленные в разделе криптографические алгоритмы на нескольких примерах с визуализацией процесса работы рассматриваемого алгоритма по шагам. Практическая часть тренажера позволяет задать топологию сети/ схему узлов, назначить роли узлам или выбрать уже готовую схему, а затем перейти к настройке выбранного узла с помощью консоли. После успешной настройки производится оценка правильности настройки и происходит визуализация передачи информации в сети.
Тренажер разбит на несколько модулей по темам:
1. Теоретический модуль «Введение в криптографию». В данном модуле рассматриваются предмет и задачи криптографии, понятие криптографической атаки и определение криптографического протокола.
2. Теоретический модуль «Шифры с закрытым ключом». В данном модуле рассматриваются такие шифры, как цифр Цезаря, симметричные шифры, шифры замены, перестановки, блочные (в частности, сеть Фейстеля) и поточные шифры.
3. Теоретический и практический модули «Алгоритмы шифрования DES». В теоретической части модуля рассматривается алгоритм шифрования DES (а также расшифровка), двукратный и трехкратный DES, а также атака «встреча посередине». В практической части модуля рассматривается использование утилиты openssl для шифрования/расшифрования файлов с помощью различных реализаций алгоритма DES.
4. Теоретический и практический модули «Хеширование и шифры с открытым ключом, цифровая подпись». В данном модуле рассматриваются понятие хеш-функции и ее использование в современной криптографии, а также примеры реализации хеш-функций на примере MD и SHA. Кроме того, рассматриваются методы шифрования с открытым ключом и их использование при формировании цифровой подписи, а также стандарты на алгоритмы цифровой подписи (например, DSS и ГОСТ).
5. Теоретический и практический модули «Алгоритм RSA». В теоретической части модуля рассматривается алгоритм шифрования RSA и его применение при создании цифровой подписи. В практической части модуля рассматривается использование утилиты openssl для шифрования/расшифрования файлов с помощью различных реализаций алгоритма RSA.
6. Теоретический и практический модули «Инфраструктура открытого ключа. Сертификаты». В теоретической части модуля рассматривается инфраструктура открытого ключа, понятие сертификата, сертификационного центра и архитектура систем, основанных на открытом ключе. В практической части модуля рассматривается создание сертификатов, создание центров сертификации, а также применения ЦС для создания и проверки цифровой подписи.
7. Теоретический и практический модули «Протоколы TLS/SSL». В теоретической части модуля рассматривается история создания и использования протоколов SSL и TLS, основные шаги создания защищенного сеанса связи и отличия протоколов друг от друга и их различных версий. В практической части модуля рассматривается использование протоколов SSL и TLS для обеспечения защищенной передачи данных.
8. Теоретический модуль «Криптографическая защита информации по стандарту ГОСТ». В данном модуле рассматривается стандарт ГОСТ 34.10-2018, схема шифрования по стандарту, используемый в ней алгоритм хеширования, а также используемая схема формирования цифровой подписи по стандарту ГОСТ.
Использование в рамках дистанционного обучения
Комплекс может использоваться для проведения виртуальных удалённых практикумов по следующим дисциплинам:
- «Компьютерные сети и телекоммуникации»;
- «Информационная безопасность».
Документация
Документация доступна по ссылке.