Виртуальный тренажер «Программные средства криптографии» предназначен для изучения теоретических основ криптографии и особенностей криптографических алгоритмов, шифров с закрытым и открытым ключом, различных алгоритмов хеширования. Кроме того, тренажер позволяет изучить инфраструктуру открытого ключа, а также ее применение.

Практическая часть тренажера позволяет изучить применение программного обеспечения для работы с криптографическими алгоритмами, а также имитировать работу с центрами сертификации и сертификатами.

Функциональность

  1. Обучение принципам различных типов шифрования.
  2. Визуализация процесса шифрования и перемещения информации между участниками информационного обмена.
  3. Построение виртуальной топологии сети с возможностью редактирования ролей узлов.
  4. Визуализация прохождения информации в сети в зависимости от построенной топологии.
  5. Моделирование наличия перехватчика в сети и анализ перехваченной информации.
  6. Контроль правильности построения топологии и оценка защищенности построенной конфигурации.
  7. Предоставление примеров готовых топологий.

При запуске тренажер позволяет выбрать раздел для работы. Теоретическая часть тренажера позволяет ознакомиться с выбранной темой, а также изучить представленные в разделе криптографические алгоритмы на нескольких примерах с визуализацией процесса работы рассматриваемого алгоритма по шагам. Практическая часть тренажера позволяет задать топологию сети/ схему узлов, назначить роли узлам или выбрать уже готовую схему, а затем перейти к настройке выбранного узла с помощью консоли. После успешной настройки производится оценка правильности настройки и происходит визуализация передачи информации в сети.

Тренажер разбит на несколько модулей по темам:

1.       Теоретический модуль «Введение в криптографию». В данном модуле рассматриваются предмет и задачи криптографии, понятие криптографической атаки и определение криптографического протокола.

2.       Теоретический модуль «Шифры с закрытым ключом». В данном модуле рассматриваются такие шифры, как цифр Цезаря, симметричные шифры, шифры замены, перестановки, блочные (в частности, сеть Фейстеля) и поточные шифры.

3.       Теоретический и практический модули «Алгоритмы шифрования DES». В теоретической части модуля рассматривается алгоритм шифрования DES (а также расшифровка), двукратный и трехкратный DES, а также атака «встреча посередине». В практической части модуля рассматривается использование утилиты openssl для шифрования/расшифрования файлов с помощью различных реализаций алгоритма DES.

4.       Теоретический и практический модули «Хеширование и шифры с открытым ключом, цифровая подпись». В данном модуле рассматриваются понятие хеш-функции и ее использование в современной криптографии, а также примеры реализации хеш-функций на примере MD и SHA. Кроме того, рассматриваются методы шифрования с открытым ключом и их использование при формировании цифровой подписи, а также стандарты на алгоритмы цифровой подписи (например, DSS и ГОСТ).

5.       Теоретический и практический модули «Алгоритм RSA». В теоретической части модуля рассматривается алгоритм шифрования RSA и его применение при создании цифровой подписи. В практической части модуля рассматривается использование утилиты openssl для шифрования/расшифрования файлов с помощью различных реализаций алгоритма RSA.

6.       Теоретический и практический модули «Инфраструктура открытого ключа. Сертификаты». В теоретической части модуля рассматривается инфраструктура открытого ключа, понятие сертификата, сертификационного центра и архитектура систем, основанных на открытом ключе. В практической части модуля рассматривается создание сертификатов, создание центров сертификации, а также применения ЦС для создания и проверки цифровой подписи.

7.       Теоретический и практический модули «Протоколы TLS/SSL». В теоретической части модуля рассматривается история создания  и использования протоколов SSL и TLS, основные шаги создания защищенного сеанса связи и отличия протоколов друг от друга и их различных версий. В практической части модуля рассматривается использование протоколов SSL и TLS для обеспечения защищенной передачи данных.

8.       Теоретический модуль «Криптографическая защита информации по стандарту ГОСТ». В данном модуле рассматривается стандарт ГОСТ 34.10-2018, схема шифрования по стандарту, используемый в ней алгоритм хеширования, а также используемая схема формирования цифровой подписи по стандарту ГОСТ.

Использование в рамках дистанционного обучения

Комплекс может использоваться для проведения виртуальных удалённых практикумов по следующим дисциплинам:

  • «Компьютерные сети и телекоммуникации»;
  • «Информационная безопасность».