www.flippycup.net
okladka
Książka "Wybrane zagadnienia kryptologii i ochrony informacji" składa się z trzech części:
  • Część I poświęcona jest opisowi struktury, sposobu działania, metod projektowania i kryptoanalizy szyfrów należących do rodziny tzw. sieci podstawieniowo-permutacyjnych. Do rodziny tej należy m.in. powszechnie stosowany algorytm DES, któremu poświęcony jest duży fragment części I. Przeznaczona jest ona głównie dla osób zainteresowanych szyframi.
  • Część II jest opisem praktyki inżynierskiej związanej z zabezpieczaniem systemów komputerowych. Opisano w niej m.in. podstawy bezpiecznej komunikacji w sieciach komputerowych, aspekty bezpieczeństwa systemu Unix, metody kontroli dostępu (także z wykorzystaniem inteligentnych kart), system Kerberos. Cześć ta przeznaczona jest głównie dla informatyków-praktyków: administratorów systemów komputerowych, projektantów bezpiecznych systemów, specjalistów d/s bezpieczeństwa, managerów IT.
  • Część III poświęcona jest polityce bezpieczeństwa; projektowaniu polityki bezpieczeństwa systemu informatycznego instytucji, strategii i narzędziom wdrażania tej polityki. Przeznaczona jest głównie dla managerów IT i administratorów, a także osób zarządzających instytucjami, których funkcjonowanie oparte jest na wykorzystaniu systemu informatycznego.

Wstęp (7)
Część I. Szyfry podstawieniowo-permutacyjne, standard szyfrowania danych DES. (9)
Rozdział 1. Sieć podstawieniowo-permutacyjna jako rodzaj szyfru kaskadowego (11)
  • Wprowadzenie (11)
    • Szyfry kaskadowe (11)
    • Sieć podstawieniowo-permutacyjna (12)
    • Koncepcja Feistela (13)
  • Wymogi projektowe dla sieci podstawieniowo-permutacyjnych (17)
    • Nielinowość (17)
    • Własności dobrej lawinowości i kryterium SAC (18)
    • Wymóg zależności międzybitowej i zupełności sieci (19)
    • Dyfuzyjność (20)
  • Tryby pracy sieci podstawieniowo-permutacyjnej, szyfrowanie wielokrotne (20)
    • Tryby pracy (20)
    • Szyfrowanie wielokrotne (23)
  • Szyfrująco-deszyfrujące algorytmy kaskadowe, standard szyfrowania danych DES (24)
    • Koncepcja Feistela: algorytmy szyfrujące-odszyfrowujące (24)
    • Algorytm DES (25)
Rozdział 2. Analiza zależnościowa Meyera (33)
  • Wprowadzenie (33)
  • Analiza Meyera dla DES (33)
    • Analiza (36)
    • Minimalna liczba rund wymagana do osiągnięcia zależności międzybitowej (42)
  • Zależność międzybitowa a projektowanie permutacji bitów sieci podstawieniowo-permutacyjnej (43)
Rozdział 3. Kryptoanaliza różnicowa sieci podstawieniowo-permutacyjnych (47)
  • Wprowadzenie (47)
  • Ataki brutalne (48)
    • Metoda czasowa (48)
    • Metoda pamięciowa (48)
    • Związek czas-pamięć (49)
  • Ataki matematyczne (51)
  • Kryptoanaliza różnicowa algorytmu DES (51)
    • Rezultaty kryptoanalizy różnicowej algorytmu DES (59)
    • Rezultaty kryptoanalizy różnicowej innych algorytmów iteracyjnych. (61)
    • Projektowanie szyfrów iteracyjnych odpornych na kryptoanalizę różnicową (62)
    • Podsumowanie (65)
  • Kryptoanaliza różnicowa sieci podstawieniowo-permutacyjnych (66)
Rozdział 4. Projektowanie skrzynek podstawieniowych i permutacji bitów (69)
  • Projektowanie skrzynek podstawieniowych (69)
    • Zrównoważenie (70)
    • Nieliniowość (71)
    • SAC (Strict Avalanche Criterion) i SAC wyższego rzędu (kryterium propagacji) (71)
    • Zupełność (72)
    • Dyfuzyjność (72)
    • "Dobry" rozkład xorów (73)
  • Projektowanie permutacji bitów (informacja) (74)
Część II. Ochrona informacji w sieciach i systemach komputerowych (75)
Rozdział 5. Bezpieczna wymiana informacji w sieciach komputerowych - wprowadzenie (77)
  • Wprowadzenie (77)
  • Protokoły bezpiecznej komunikacji sieciowej (78)
Rozdział 6. Techniki kontroli dostępu do systemu komputerowego (81)
  • Wprowadzenie (81)
  • Ustalone hasła (82)
  • Współdzielony klucz (83)
  • Identyfikacja użytkownika w kryptografii z kluczem jawnym (83)
  • Identyfikacja obustronna w kryptografii z kluczem jawnym (84)
  • Procedura Lamporta (85)
  • Implementacje z wykorzystaniem inteligentnych kart (88)
  • Bilety (89)
  • Konstruowanie bezpiecznych protokołów uwierzytelniania (91)
Rozdział 7. Bezpieczeństwo w systemie Unix (93)
  • Wprowadzenie (93)
  • Bezpieczeństwo systemów Unix na komputerach wolnostojących (94)
    • Dostęp do systemu Unix, uwierzytelnianie (94)
    • Dostęp do zasobów systemu (96)
  • Systemy Unix pracujące w sieci (98)
  • Podsumowanie (100)
Rozdział 8. System uwierzytelniania Kerberos (101)
  • Wprowadzenie (101)
  • Protokół Kerberos (103)
    • Protokół uwierzytelniania (104)
    • Protokół dystrybucji klucza (105)
    • Protokół jednokrotnego podpisu (ang. single sign-on) (106)
  • Wady i ograniczenia protokołu Kerberos (108)
  • Podsumowanie (108)
Część III. Polityka bezpieczeństwa (109)
Rozdział 9. Rodzaje zagrożeń bezpieczeństwa w systemie informatycznym, modele bezpieczeństwa (111)
  • Przedmioty ochrony i zagrożenia (111)
    • Przedmioty ochrony (111)
    • Zagrożenia (113)
  • Rola użytkowników systemu komputerowego w zapewnieniu bezpieczeństwa (115)
  • Modele bezpieczeństwa (115)
  • Podsumowanie (116)
Rozdział 10. Polityka i strategie bezpieczeństwa (117)
  • Czym jest polityka bezpieczeństwa organizacji? (117)
    • Typowe elementy polityki bezpieczeństwa (119)
    • Polityka bezpieczeństwa a zarządzanie organizacją (120)
  • Strategie realizacji polityki bezpieczeństwa (120)
  • Reakcje na próby ataku na system (123)
  • Podsumowanie (124)
Rozdział 11. Realizacja polityki bezpieczeństwa (125)
  • Oprogramowanie do kontroli dostępu do systemu (125)
    • Standardowe oprogramowanie systemów operacyjnych do kontroli haseł (125)
    • Oprogramowanie dodatkowe (126)
    • Inne techniki związane z uwierzytelnianiem (126)
  • Narzędzia ochrony systemu plików (126)
    • Mechanizm grup i praw dostępu do plików (126)
    • Listy kontroli dostępu (127)
  • Oprogramowanie do szyfrowania (127)
  • Oprogramowanie analizujące (127)
  • Oprogramowanie separujące system lub jego fragmenty (128)
  • Oprogramowanie tworzone dla spełnienia specyficznych wymogów bezpieczeństwa (129)
  • Podsumowanie (129)
Rozdział 12. Metody oceny bezpieczeństwa systemu informatycznego (131)
  • Wprowadzenie (131)
  • Organizacje i standardy (131)
  • The Orange Book (132)
    • Sześć podstawowych wymogów bezpieczeństwa komputerowego (133)
    • Klasy oceny bezpieczeństwa (134)
    • Opis metod dokonywania oceny systemów (135)
  • Analiza ryzyka (135)
  • Podsumowanie (136)
Dodatki (137)
Literatura (139)
Skorowidz (140)