· Kogemused võivad olla subjektiivsed või saheli hoopis puududa · Kulutsed turvameetmetele ei ole (juhtkonna ees) sageli põhjendatud · Suured probleemid tekitavad analüüsi läbiviija töölt lahkumiselvõi töösuhte lõpetamisel Kvantitatiivne riskianalüüs Kvantitatiivse riskianalüüsi korral hinnatakse ohtude suhtelisi sagedusi ja rahalisi suurusi, mis on taviklik, et need ohud kasutaksid ära teatud nõrkusi. Krüptograafia lätted Krüptograafias pärineb arvatavasti antiikajast,kui hakati pruukima teadete ülesmärkimist ja tekkis kiri vahel oli vaj amärkida üles teavet nii, et kõik sellest aru ei saaks. (veel vanema ajaloo-esiajaloo-kohta pärinevad autentsed allikad) Kui vana siis ikkagi? · Tähestik on mitu tuhat aastat vana (foiniiklased),hieroglüüfkiri veel palju vanem (vähemalt 5000 aastat) · Sama vana on arvatavasti ka krüptograafia Krüptograafia vanim teadaolve kasutsfakt
ligipääsu- ning asjaajamiskord · Paberdokumendi konfidentsiaalsuse tagab nende hoidmine kindlas kohas ja teisaldamine usaldatava saatja kaasabil 18.Digitaalteabe turve: erijooni · Tervikluse ja konfidentsiaalsuse tagamise võtted erinevad suuresti paberdokumentide heast tavast. Selle juures kasutatakse kaasaja infotehnika ja krüptograafia vahendeid (põhinevad matemaatikal) · Oluline moment on kasutaja autentimisel arvuti või infosüsteemi ees, mille käigusb ta tuvastab, et tema on ikka tema ja tal on õigus teatud dokumente (teavet) vaadata, luua, kustutada, muuta jne · Käideldavus tagatakse tihti üle võrgu (Intreneti). Ülilevnud on klient-server süsteemid 19.Krüptograafia rakendamisest
A B C D E F G H I J K L M N O P Q R S Š Z Ž T U V W Õ Ä Ö Ü X Y; yxüöäõwvutžzšsrqponmlkjihgfedcba Vastus: QFUŽQEUSÄ Millistesse keelte klassidesse kuulub tavapärane assembler? Vali üks või enam: Dünaamiliselt tüpiseeritud Interpreteeritavad + Objektorienteeritud "Käsitsi" mäluhaldusega + Imperatiivne + Milline loetlelust on vajalik digitaalseks allkirjastamiseks? Vali üks: a. Sümmeetrilise võtmega krüptograafia algoritm b. Sümmeetrilise ja asümmeetrilise võtmega krüptograafia algoritm + c. Blokkšifrid ja räsialgoritm d. Asümmeetrilise võtmega krüptograafia algoritm e. Räsialgoritm f. Asümmeetrilise võtmega krüptograafia ja räsialgoritm Kas masinkeel on tänaseni kasutusel? Vali üks: Jah + Ei Mida tähendas algselt lühend CP/M Vali üks: Control Program/Monitor + C Programming Machines Computer Programs and Manuls Collect Process/Measure
andmeid? Krüpteeritud andmed võõrastele kättesaamatud Hoiab ära andmete lekkimist Andmeid saab kaitsta tugeva parooliga Sümmeetriline krüpteerimine Kui andmeid krüpteeritakse ja dekrüpteeritakse sama võtmega, siis on tegemist sümmeetrilise krüptogaafiaga Asümmeetriline krüpteerimine Andmeid krüpteeritakse ja dekrüpteeritakse erinevate võtmetega Kasutatakse kahte võtit — avalikku ja salajast võtit Avaliku võtme krüptograafia põhineb sellel, et avalik võti avalikustatakse, et oleks võimalik saata võtmepaari omanikule krüpteeritud infot Üks meetod: digitaalsed sertifikaadid Krüpteerimiseks kasutatav tarkvara Boxcryptor TrueCrypt PGPdisk AES Crypt DigiDoc Krüpto AES Crypt eelised ja puudused Mõeldud andmete pikkaajaliseks säilitamiseks Kasutaja jaoks väga lihtne ja kerge kasutada DigiDoc Krüpto eelised ja puudused
kõik sinu kontrolli all. OwnCloudi avatud arhitektuur on laiendatav lihtsa kuid võimsa API rakenduste ja puginate abil. OwnCloud on avatud lähetekoodiga vaba tarkvara, millega saab luua endale oma privaatpilve failide vahetamiseks. On oma põhimõttelt väga sarnane Dropboxiga 3 Võimalused 1 Failide ladustamine tavalistesse kataloogidesse krüptograafia Sünkroniseerimine Windowsi, Mac OS X’i, Linuxiga Kalender Toimingute planeerija Aadressite raamat Muusika voogesituse (läbi Ampache ) Kasutaja ja grupi haldamine sisu jagamine gruppide vahel või avalike URLsidega Internetipõhine tekstiredaktor koos süntaksi esiletõstmine ja koodivoltimise Järjehoidjad URLi lühendamise komplekt Pildi galerii PDF vaataja
: 1) , , . , . 2) ( ) .( ) 3) , , . , , ... 4) - , DDOS( ) . - , , . . , . , : 1) Packet sniffing sniffer` 2) Ip spoofing 3) dDos ( - . ) 48. Krüptograafia , algoritmid , võtmed - , . , . , . 1) - 2) - . 2 : . , . , . , - - , +3. - , . , , - , . DES , - 56 (AES - 128) , . , , 2 , . -RSA , . , , , . , ). 49. Sümmeetrilise võtme krüptograafia, DES : --.
rikka inimese loss kolmekorruselised, neljast tiivast koosnevad ehitised nelinurkse siseõuega domineerib horisontaalne joon erinevatel korrustel erinevalt töödeldud kivid hiljem muutus stiil peenemaks ja kergemaks aknad suuremad detaile rohkem Palazzo Medici Palazzo Strozzi Palazzo Vecchio arhitekt, kunstiteoreetik, luuletaja ja muusik rooma eeskujude toomine kirikuarhitektuuri Palazzo Rucellai Firenzes Santa Maria Novella kirik Firenzes krüptograaf lääne krüptograafia isa Uut tüüpi palatso; Palazzo Rucellai Santa Maria Novella iseseisva kunstiliigi õigused Lorenzo Ghiberti (1378-1455) Donatello ( 1386-1466) Andrea del Verrocchio (1436-1488) piiblitegelased reaalsete, konkreetsete ja kordumatute indiviididena kujutamine inimeste kordumatu individuaalsus ja nende võimalikult täpne kujutamine "Paradiisiväravad" Firenze toomkiriku muuseumis Johannes XXIII hauakamber Firenze toomkirik "Kristus ja püha Toomas" Orsanmichelle, Firenze
Andmeturve Üldosa Millest räägime? Infoturbe põhimõisted Riskianalüüs, riskianalüüsi meetodid Turvameetmed Volitustõendid Krüptograafia Digitaalallkiri ja selle kasutamine Sügis 2006 Tallinna Polütehnikum 2 Kirjandus V. Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika V. Hanson, A. Buldas, H. Lipmaa Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika V. Praust. Digitaalallkiri -- tee paberivabasse maailma. Tallinn, ILO Sügis 2006 Tallinna Polütehnikum 3 Andme- või infoturve? Andmeturve (data security) andmebaaside ajastu andmetöötlus;
DDOS- distributed DOS mitu koos töötavat allikat ummistavad vastuvõtjat. objektide defineerimise keel), 3-SNMP protokoll (request/response mode; trap mode) 4-turvalisus ja administratsioon (krüpteerimine, 38.Multipöördusprotokollid 48.Krüptograafia, algoritmid, võtmed autentimine..). Jagatud algoritm, mis otsustab, kuidas sõlmed kanalit jagavad. Millal sõlm võib midagi saata. Ideaalne multipöördusprotokolli korral: kui Tavaline tekst ja krüpteerimise võti > krüpteerimise algoritm > krüpteeritud tekst > dekrüpteerimise algoritm > dekrüpteerimise võti ja 60
et see ei oleks moondnud mingil kujul 4)Saadavus ja juurepääsu kontroll võrgus olevad teenused peavad olema kõigile, kellele need on mõeldud, kättesaadavad. Teod, millega sissetungija saab ebameeldivusi tekitada on: 1)eavesdropping andmete kuulamine ja salvestamine kanalis 2)Andmete muutmine, sisestamine, eemaldamine pakettides 3)Vastuvõtja teesklemine 4)Enda asendamine saatja või vastuvõtjaga võttes ühenduse üle 5)Teenuste kasutamise keelamine 48. Krüptograafia, algoritmid ja võtmed Krüptograafia võimaldab andmed niimoodi ära moondada, et pealtkuulaja ei saa mingisugust informatsiooni nendest andmetest. Vastuvõtja oskab moonutatud andmed viia oma esialgsele kujule. Algoritmid on need, mille abil andmed ära moonutatakse. Võtmed võetakse algoritmi sisendiks krüpteerimisel ja ka dekrüpteerimisel ning ilma nendeta poleks võimalik neid protseduure korrektselt läbi viia. Algoritm võib olla mõlemal poolel sama, aga võti peab kindlasti erinema
GPU kasutab sorteerimise võrke. · Otsimine - programmeerija leiab üles teatud elemendi, kuid GPU ei otsi individuaalselt elementi vaid teostab otsinguid paralleelselt. GPGPU Referaat 2010 4. GPU KASUTUSALAD Siin on välja toodud mõned kasutusalad,kus GPU'd kasutatakse: · Kliimauuringud · Kvantmehaanikaga füüsika · Molekulaarsed mudelid · Bioinformaatika · Signaalitöötlus · Krüptograafia ja krüptoanalüüs GPGPU Referaat 2010 KOKKUVÕTE Kui enamjaolt kasutatakse arvutusteks CPU-d, siis üllatuslikult ilmneb, et GPU saab teatud ülesannete puhul sama tööga kümneid või sagu korda kiiremini hakkama. Kaasaegsed GPU-d on ülivõimsad,sisaldades sadu CPU-sid. 3D graafika on olemuselt paralleelne arvutusülesanne ja seetõttu on ka vastav riistvara arenenud just paralleelsusele optimeeritult.
ning krüpto hädaolukorraks valmisoleku eest. Käesolevat moodulit võib kasutada ka juhul, kui ühele võimalikest rakendusaladest tuleb valida vaid üks krüptotoode. Sel juhul võib mõned alljärgnevalt kirjeldatud etappidest välja jätta ning piirduda vaid konkreetse rakendusala oluliste osade analüüsimisega. Käesoleva mooduli rakendamiseks peaks omama elementaarseid teadmisi tähtsamatest krüptograafilistest mehhanismidest. Ülevaate krüptograafia põhiterminitest annab M 3.23 Sissejuhatus krüptograafia põhimõistetesse. Ohud Krüptoprotseduure rakendatakse andmete - konfidentsiaalsuse, - tervikluse, - autentsuse ja - mittevaidlustatavuse tagamiseks. Kui rakendatakse krüptoprotseduure, tuleks infosüsteemide etalonturbes tähelepanu pöörata veel alljärgnevatele ohtudele: Organisatsioonilised puudused: - G 2.1 Reeglite puudumine või puudulikkus G 2.1 Reeglite puudumine või puudulikkus
On võimalik programmiga luua eraldiseisev kodeerimiskeskus, mis väljastaks nime ja/või isikukoodi põhjal kokkuleppelise koodi. Samas ei saa programm väljastada koodi põhjal ei nime ega ka isikukoodi. Teele Vits Kodeerimis- 498766544253748596847 keskus 49102066034 Teine võimalus on kasutada kokkuleppelise koodi loomisel krüptograafilisi võtteid. Krüptograafia on IT maailmas üheks peamiseks tööriistaks, mis tagab andmete kaitsmise. Muuhulgas pakub krüptograafia niiöelda ühesuunalise funktsiooni teenust. Lühidalt seisneb põhimõte selles, et näiteks suurus A ja B, kus suurusest A saab suurust B arvutada, kuid B põhjal A leidmine ehk taastamine on praktikas võimatu. Ehk see põhimõtteliselt võimaldab nimest ja isikukoodist kindlate algoritmide abil leida kokkuleppelise koodi, aga seda koodi ei saa tagasi nimeks ega isikukoodiks arvutada.
allikas saatja - keskkond- vastuvõtja sihtkoht ..ehk.. arvuti modem kaabel modem arvuti 2. Kommunikatsioonisüsteemi ülesanded -signaalide genereerimine -kasutajaliidesed (HTTP ,Telnet ,FTP ) -sünkroniseerimine -vigade avastamine ja parandamine (kontrollsummad) -voo juhtimine ( liikuv aken ,tagasiside ACK, NAK) -adresseerimine (IP , MAC) -marsruutimine (virtuaalkanalid , distantsvektor ,link state) -pakettide formeerimine -turvalisus (võtmed ,algoritmid , krüptograafia) -võrgu haldus (SNMP) 3. Mitmekihiline arhitektuur postisüsteemi näite baasil + Rakenduskiht -> Transpordikiht -> Võrgukiht -> Transpordikiht -> Rakenduskiht. Võimaldab lahutada arvutivõrgu ja riistvara konkreetsest rakendusest. Kõik komponendid on iseseisvad, neid saab sõltumatult asendada. Üks komponent (kiht) ei pea teadma, kuidas teine täpselt töötab. Olulised on ühe kihi poolt teisele pakutavad teenused. Alumine kiht pakub teenust ülemisele kihile (nt
Andmeturbe alused Mida õpitakse? Infoturbe põhimõisted Infoturbe komponendid Varad, ohud ja nõrkused Turvameetmed, volitustõendid ja krüptograafia Infoturbe standardid Infoturbe audit Riskianalüüs, riskianalüüsi meetodid Infoturve Eestis, turbe majanduslik pool Kirjandus Vello Hanson. Infosüsteemide turve. 1. osa: turvarisk. Tallinn, AS Cybernetika. Antud väljaantud uuesti aastal 2009. Vello Hanson. Infosüsteemide turve. 2. osa: turbe tehnoloogia. Tallinn, AS Cybernetika. V Praust. Digitaalallkiri- tee paberivabasse maailma. Tallinn, ILO. Andme- või infoturve? Andmeturve (data security) *andmebaaside ajastu- andmetöötlus;
6) viirus: nakatab faile, paljundab ennast ise, kui on sattunud masinasse 7) uss: iseseisev tarkvaratükk, mis teeb halba troojalane: tundub nagu hea asi, ise installeerid, tegelikult on uss v viirus 8) tagauks: mingi auk on süsteemile sisse jäetud, mis alguses välja ei paista, aga hiljem võib anda kurjamitele ligipääsu sinu süsteemile 9) käomuna: kõige halvem, administraatori õigustega tarkvaratükk masinas, mis saab ise pahavara installida 48. Krüptograafia, algoritmid ja võtmed Krüptograafia võimaldab andmed niimoodi ära moondada, et pealtkuulaja ei saa mingisugust informatsiooni nendest andmetest. Vastuvõtja oskab moonutatud andmed viia oma esialgsele kujule. Algoritmid on need, mille abil andmed ära moonutatakse. Võtmed võetakse algoritmi sisendiks krüpteerimisel ja ka dekrüpteerimisel ning ilma nendeta poleks võimalik neid protseduure korrektselt läbi viia.
16. TCP 17. TCP voo juhtimine 18. TCP koormuse juhtimine 19. UDP 20. Marsuutimine 21. Hierarhiline marsruutimine 22. Marsruutimisalgoritmid 23. Marsruutimisprotokollid 24. Marsruuterid 25. Ipv4 ja Ipv6 26. Datagrammide edastus läbi võrkude 27. Vigade avastamine ja parandamine 28. Lokaalvõrgud, topoloogiad 29. ALOHA, CSMA/CD, CSMACA 30. Ethernet 31. Token ring, token bus 32. ARP 33. Sillad, jaoturid, kommutaatorid 34. HDLC, PPP, LLC 35. ATM 36. Võrkude turvalisus 37. Sümmeetrilise võtme krüptograafia, DES 38. Avaliku võtme krüptograafia, RSA 39. Autentimine 40. Digitaalallkiri 41. Sertifitseerimine 42. Turvaline elektronpost, PGP 43. E-kommerts, SSL, SET 44. Võrgukihi turtvalisus, Ipsec 45. Võrguhaldus, SNMP 46. ASN.1 47. Tulemüürid 48. Pidevad ja diskreetsed signaalid 49. Analoog- ja digitaalandmed 50. Mürad 51. Kodeerimine 52. Asünkroon- ja sünkroonedastus 1 1. Mitmekihiline arhitektuur
Andmeturve ja viirusekaitse. Üldosa Millest räägime?? 1. Infoturbe põhimõisted 2. Riskianalüüs, riskianalüüsi meetodid 3. Viirused ja viirusekaitse 4. Turvameetmed 5. Volitustõendid 6. Krüptograafia 7. Digitaalallkiri ja selle kasutamine Andme- või infoturve? Andmeturve (data security) · andmebaaside ajastu andmetöötlus; Infoturve (information security) · infosüsteemide ajastu infotöötlus; Teadmusturve (knowledge security) · teadmussüsteemide ajastu teadmustöötlus. Mis on infoturve? · Infoturve on infovarade turvalisuse tagamine.
Kasutatakse ka turvaprotokolli sideprotokoll, mis krüpteerib, dekürpteerib üle Interneti edastatavaid sõnumeid. Võrguturvalisuse võtmekomponendid konfidentsiaalsus, autentimine, sõnumi puutumatus, juurdepääsuõigused. Lisaks kaitsmisele on võrguturvalisuse osa ka turvalise suhtluse vigade avastamine, neile vastamine ja vajadusel lisa kaitsemehhanismide kasutusele võtmine. 48. KRÜPTOGRAAFIA, ALGORITMID JA VÕTMED ==> Krüptograafia - Informatsiooni kaitsmine selle muundamise läbi loetamatusse vormingusse, mida kutsutakse sifreeritud tekstiks (siffertekstiks) ja mida saab desifreerida (dekrüpteerida) ainult salajase võtme omanik. Krüpteeritud sõnumeid saab mõnikord lahti muukida krüptoanalüüsi ehk koodimuukimise teel, kuid kaasaegsed krüpteerimisviisid on praktiliselt muukimiskindlad. //// ==> Kaks põhivõtet krüpteerimiseks 1) substitutsioon olemasolevate märkide asendamine
Kasutatakse ka turvaprotokolli – sideprotokoll, mis krüpteerib, dekürpteerib üle Interneti edastatavaid sõnumeid. Võrguturvalisuse võtmekomponendid – konfidentsiaalsus, autentimine, sõnumi puutumatus, juurdepääsuõigused. Lisaks kaitsmisele on võrguturvalisuse osa ka turvalise suhtluse vigade avastamine, neile vastamine ja vajadusel lisa kaitsemehhanismide kasutusele võtmine. 48. KRÜPTOGRAAFIA, ALGORITMID JA VÕTMED ==> Krüptograafia - Informatsiooni kaitsmine selle muundamise läbi loetamatusse vormingusse, mida kutsutakse šifreeritud tekstiks (šiffertekstiks) ja mida saab dešifreerida (dekrüpteerida) ainult salajase võtme omanik. Krüpteeritud sõnumeid saab mõnikord lahti muukida krüptoanalüüsi ehk koodimuukimise teel, kuid kaasaegsed krüpteerimisviisid on praktiliselt muukimiskindlad. //// ==> Kaks põhivõtet krüpteerimiseks – 1) substitutsioon – olemasolevate märkide
põhiaspekte (käideldavus, terviklus, konfidentsiaalsus). Varundamine (backup) on andmetest varukoopiate tegemine, et võimaldada andmete taastamist arvutites ja -süsteemides. Ennistamine Asendamine Infopüük tähendab mingi volitamata subjekti (isiku, programmi, arvutisüsteemi) rünnet konfidentsiaalsusele (ebaseaduslikku kopeerimist, pealtkuulamist jne). Süsteemi poolt vaadatuna on see andmeleke. . Krüptograafia on informatsiooni muutmine loetamatuks ilma eriteadmiste ja -vahenditeta. DDoS is an attempt to make a machine or network resource unavailable to its intended users. Ransomware is a type of malware which restricts access to the computer system that it infects, and demands a ransom paid to the creator(s) of the malware in order for the restriction to be removed Internet Bot is a software application that runs automated tasks over the Internet
Lisaks Alice krüpteerib sessioonivõtmega nii digiallkirjastatud kui ka kaitsmisele on võrguturvalisuse osa ka turvalise suhtluse tavalise kirja. 3) Alice saadab sessioonivõtmega krüptitud vigade avastamine, neile vastamine ja vajadusel lisa teated ja Bobi avaliku võtmega krüpteeritud sessioonivõtme kaitsemehhanismide kasutusele võtmine. Bobile.4) Bob avab oma salajase võtmega sessioonivõtme ja 56. Krüptograafia on teksti salastamine võõraste eest. Kaks kasutab seda allkirjastatud ning tavalise teksti avamiseks. põhivõtet krüpteerimiseks – 1. substitutsioon – olemasolevate PGP(Pretty Good Privacy) on e-maili krüpteerimise skeem. märkide asendamine teiste märkidega 2. transpositsioon – Kasutab sessioonivõtit, avalikke võtmeid, räsifunktsiooni ja olemasolevate märkide järjekorra muutmine. Kasutatakse digiallkirja nagu eelnevalt seletatud
*Rakendamine on põhjendatud suurtes organisatsioonides, kus rahalised väärtused on suured. *Vajalik lokaalse statistika olemasolu Kvalitatiivne riskianalüüs Nii varade väärtuse kui ka otude toime hindamisel kasutatakse väärtuste astmikke. *Vara väärtus (suur, keskmine, väike) *Vara ahvatlevus *Vara hüvituseks muundamine kergus/raskus *ründaja tehnilised võimalused *nõrkuste ärakasutatavuse määr. *ohu tegeliku realiseerimise sagedus Sümmeetriline krüptograafia *Kuidas saada lahti vajadusest genereerida pikka juhuslike bittide jada ja edastada see jada teisele osapoolele? *Lahenduseks saab olla sõnumi dekodeerimiseks vaja mineva informatsiooni koondamine võimalikult väikesesse andmekogumisse, mida võib nimetada ,,võtmeks". *Konfidentsiaalsete sõnumite edastamiseks genereerivad A ja B ühise võtme K ning lepivad kokku, kuidas toimib selle võtmega kodeerimisprotseduur Ek ja dekodeerimisprotseduur Dk. Iga lähteteksti X korral peab kehtima seos.
control over that device's software (in particular its operating system) can easily modify the device's protocols to place an arbitrary IP address into a datagram's source address field. This is known as IP spoofing. A user can thus craft an IP packet containing any payload (application-level) data it desires and make it appear as if that data was sent from an arbitrary IP host. Packet sniffing and IP spoofing are just two of the more common forms of security "attacks" on the Internet. 55. Krüptograafia Kleebin siia veel natuke udujuttu Kurose raamatust, usin tudeng võib konkreetseid näiteid uurida lk 553-563. Cryptographic techniques allow a sender to disguise data so that an intruder can gain no information from the intercepted data. The receiver, of course must be able to recover the original data from the disguised data. Suppose now that Alice wants to send a message to Bob. Alice's message in its original form is known as plaintext, or cleartext
2)Autentimine saatja ja vastuvõtja peaksid saama ennast üksteisele tuvastada nii, et nad saaksid olla kindlad kellega nad suhtlevad. 3)Sõnumi terviklikkus sõnum peab saatjalt vastuvõtjani jõudma terviklikkuna nii, et see ei oleks moondnud mingil kujul 4)Saadavus ja juurepääsu kontroll võrgus olevad teenused peavad olema kõigile, kellele need on mõeldud, kättesaadavad. Turvamiseks kasutatakse krüptograafiat (avaliku võtme ja sümmeetrilise võtme krüptograafia), autentimist, meetodeid, mis näitavad, kas sõnum on muudetud või mitte, turvalist elektronposti, turvalist andmeülekandmist. Lisaks kasutatakse veel täiendavaid turvavahendeid nagu nt tulemüürid. Teod, millega sissetungija saab ebameeldivusi tekitada on: 1)eavesdropping andmete kuulamine ja salvestamine kanalis 2)Andmete muutmine, sisestamine, eemaldamine pakettides 3)Vastuvõtja teesklemine 4)Enda asendamine saatja või vastuvõtjaga võttes ühenduse üle
3. Simplekskoodi lubatud koodisõnade 0-de ja 1-de paigutus on suvaline. Seetõttu kutsutakse neid koodisõnu pseudojuhuslikeks jadadeks ( või ka m-jadadeks, või siis maksimaalse pikkusega jadadeks). Selle tõestuseks vaatleme poolsuletud jada : 5. Simplekskoodidel on hea häirekindlus. Ülejäänud omadused (puudutavad m-jadasid) on toodud punktis 63. 59. Krüpteerimise põhialused (Loeng 19, kõik slaidid) Krüptograafia 2 haru: 1. Krüptoloogia salakirja koostamine 2. Krüptoanalüüs salakirja taastamine algseks kirjaks Krüptograafia tegeleb edastatavate andmete kodeerimise ja salastamisega ja salastatud andmete taastamisega originaalandmeteks. Algandmeid, mis kuuluvad krüpteerimisele, nimetatakse algtekstiks, peale krüpteerimist saame salateksti ehk krüptiteksti. Seosed: Andmete salastamise muutuste kogu nimetatakse krüpteerimise algoritmiks, seadet, mis seda teostab
kellegi teise nime all saata. 3) Võrgu loomine Võimalik on luua arvutitest selline võrk, kas tahtlikult või mittetahtlikult arvuteid viirustega nakatades ja nad korraga panna esitama päringuid serverile ja sisuliselt server umbe ajada. 4) Andmete muutmine, sisestamine, eemaldamine pakettides 5) Teenuste kasutamise keelamine Võimalik on keelata teises arvutis teatud teenuseid kasutada, kui ligi pääseda teise arvutisse. 48. Krüptograafia, algoritmid ja võtmed Krüptograafia tähendab tõlkes ,,salajane kirjutamine". Protsessi kulg näeb välja selline: 1) Avatekst Info, mida soovitakse saata, ilma et see oleks kaitstud. 2) Krüpeerimisalgoritm Sisaldab kõike seda, mida avatekstida tehakse ehk selles määratakse ära tegevused ja operatsioonid. 3) Võti Selle abil krüpteerimisalgoritmi kasutades rakendame seda avatekstile ja saame krüpteeritud teksti. See annab võimaluse varieerimiseks. Võtme pikkus
tegelikult, sel juhul vastuvõtja määrab saatjaks vale arvuti, mis võimaldab ühel arvutil teeselda, et ta on teine. Liigse paketi tulvaga blokeerida sõlmpunktid või vastuvõtja nii, et soovitud paketid ei tule läbi(Denial of service (DOS)). Kui rünnatakse pakettide tulvaga mitmest kohast, on tegemist "Distributed DOS'ga". Kokkuvõtlikult: Kasutatakse krüptograafiat (avaliku võtme ja sümmeetrilise võtme krüptograafia), autentimist, meetodeid, mis näitavad, kas sõnum on muudetud või mitte, turvalist elektronposti, turvalist andmeülekandmist, Ipsec-i. Lisaks kasutatakse veel täiendavaid turvavahendeid nagu tulemüürid. 48. Krüptograafia, algoritmid ja võtmed Krüptograafia tähendab tõlkes „salajane kirjutamine“. Protsessi kulg näeb välja selline: 1) Algtekst – Info, mida soovitakse saata, ilma et see oleks kaitstud.
3), et igast grupist on 1 tipp, ja kui me nüüd ütleme, et kõik qlique’is olevad tipud on “1”-d, siis vaatame, kas Boole’i valem klapib. 31 Randomiseeritud algoritmid. Las Vegase ja Monte Carlo tüüpi algoritmid. Randomiseeritud algoritmid on mõeldud NP-keerukate ülesannete lahendamiseks. Vahel võib tulla vale vastus, aga väikese tõenäosusega. Otsimine toimub juhuslikkuse printsiibil. Neid on 2 rühma: Las Vegas: juhuslikult võta 1, kuni tuleb “1”. Quicksort, krüptograafia. Sobib, kui on vähe võimalusi, aga raske leida õiget: alati õige vastus, aga võib minna väga palju aega. Monte Carlo: k korda vali 1 element, kui k korda on läbi, siis ei leidnud. Võib anda vale vastuse (aga alati saab ju korrata), aga aeg (ressursid) on mõistlikud. Algarvulisuse testid, statistilised simulatsioonid. 32 Fermat väike teoreem ja algarvulisuse testid. ap - a jagub p-ga, kui p on algarv. • a erinevat värvi pärlitest saab teha ap kombinatsiooni
Kõige tähtsam tegevus, et ära hoida lubamatu andmekadu on korraliku varunduse tegemine. Fiiberoptika kaabel on kõige häirekindlam elektronmagnetkiirgusele. LAN on sageli segmenteeritud ja ühendab tavaliselt palju, üksteise läheduses paiknevaid seadmeid. Voogedastus veaavastus ja veaparandus on võimalikud. UTP kaablitel kasutatakse RJ45 ühenduse tüüpi. Aplet on veebilehitseja laiendus E-posti rakendus kasutab mõnikord otse DNSi. Krüptograafia tähtsaim eesmärk on kindlustada kahe osapoole vahel info vahetamise konfidentsiaalsus. Petmise ehk spoofingu kõige paremaks kirjelduseks on indetiteedivargus. Parim lahendus dünaamilise sisuga veebilehele on salvestada andmed andmebaasi, mida kasutatakse veebilehtede loomisel vastavalt päringutele. SSL protokolli peamiseks eesmärgiks on info krüpteerimine. Selgitus, mis kirjeldab terminit hostimine Sinu veeb asub veebiserveris, mida haldab teine firma.
Kirjeldame lihtsustatult, kuidas toimub SSHga teise masinasse sisselogimine. Logimisel on kolm etappi: 1. Protokollide kontroll. Seansi algus ei ole krüptitud. Selle käigus teevad osapooled kindlaks, et nad kasutavad omavahel sobivaid SSH versioone. 2. Klient veendub serveri ehtsuses. Serveril on kaks RSA võtit: salajane ja avalik. Et klient saaks veenduda, serveri ehtsuses peab ta eelnevalt teadma serveri avalikku võtit. Teatavasti on avaliku võtme krüptograafia kõige nõrgemaks kohaks avaliku võtme edastamine selle kasutajale. Selle võib klient saada, nt disketil, serveri administraatori käest isiklikult, kuid levinum on riskantsem viis. Nimelt esmakordsel ühendusevõtmisel usaldab klient serverit. Saades serveri avaliku võtme ning kliendi so kasutaja nõusoleku, lisatakse see faili ~/.ssh/known_hosts. Kui edaspidi võetakse ühendust sama serveriga, siis on võimalik juba kasutada standardset avaliku võtme
vastuse kliendile. Salvestatakse mingid vaheandmed. Võrguaadressi translaatorid ( NAT) - võrguaadress ei paista kohe kaugemale – väljaspoole võrku – välja. 38. Krüpteerimine ja audentimine. Krüpteerimine ja krüptoanalüüs. Räsifunktsioon (hash). Sümmeetriline ja avaliku võtmega krüpteerimine, audentimine, digitaalallkirjastamine. IPsec ja SSH. Krüptograafia – andmete salvestamise ja edastamise meetod ainult neile kasutajatele, kellele see on mõeldud. Krüpteerimise viisid: Asendusšiffer – Lahtise teksti (plaintext) sümbolite asendamine mingi reegli järgi šiferteksti (chipertext) sümbolitega. Šifri lahti murdmine: o Krüptoanalüüs – staatilised meetodid (algoritmis vigade otsimine), ära mõistatamine o Toore jõuga lahti murgmine (arvutusvõimsus. Kõikide kombinatsioonide
tiikkeeli ei tunta enam piisavalt ja parajasti populaarne dominantkeel on niivõrd palju loomulikum allikas. Üht tasuks selle järjekorra juures siiski tähele panna, nimelt proovida hoiduda antiikpäritolu sõnade laenamisest inglise keele kaudu, lihtsalt kuna otse antiigist laenata on stiilsem. Antiikkeeltest sobib laenata ka morfeemikaupa, nt juba mainitud kukerooni järelkomponent. Tinglikult võiks antiikmorfeemidest kombi- neerituks pidada ka selliseid sõnu nagu krüptograafia, kuigi tegelikult on see kombineerimine ära tehtud juba inglise keeles ja meile laenatud valmiskujul. Kui laenamine annab tulemuseks võõrsõna ja kui see sõna läheb mingigi nullist erineva sagedusega käibele, siis hakkavad toimima keele loomulikud tendentsid, mis mugandavad sõna ära ehk kaotavad sellest võõrsõnatunnused (oranž → orants). Kuna muganemine on ette teada, siis on terminoloogidel mõnikord tekkinud kiusatus sellele
annaabi.ee 
