Side-channel атаки. Взлом COMP128
Представлена атака по сторонним каналам на алгоритм аутентификации в сетях GSM. Рассмотрены варианты ее улучшения с помощью комбинации нескольких атак по сторонним каналам. Распределенная атака на COMP128 (алгоритм аутентификации в GSM-стандарте).
Подобные документы
Знакомство с особенностями разработки и реализации маскированных алгоритмов российских стандартов блочного шифрования. Рассмотрение примеров атак по побочным каналам. Общая характеристика маскированных алгоритмов блочного шифрования "Магма" и "Кузнечик".
дипломная работа, добавлен 18.07.2020Нейромережева технологія виявлення мережевих атак. Методи простої та семантичної класифікації атак. Побудова сукупного класифікатора трафіку. Огляд системи виявлення аномальної поведінки обчислювальних процесів. Алгоритм перетворення параметрів трафіку.
статья, добавлен 26.07.2016Сущность аутентификации как одного из основных средств защиты информационных систем. Современные информационные системы, их понятие и структура. Протокол Kerberos, история его разработки и использования. Флаги делегирования аутентификации, основные виды.
лекция, добавлен 30.08.2013Необходимость аутентификации в компьютерных системах, ее типы, достоинства и недостатки. Механизмы аутентификации, реализованные с помощью криптографических протоколов. Основные составляющие архитектуры средств безопасности для IP-уровня и их особенности.
методичка, добавлен 14.05.2015Сущность техники реализации фишинг-атак и методы защиты от них. Архитектура браузерного расширения. Сравнительный анализ браузерных расширений для борьбы с фишингом. Алгоритм выявления фишинговых страниц. Описание интерфейса расширения, тестирование.
диссертация, добавлен 28.11.2019Исследование понятий "Ddos-атака" и его важнейших составляющих. Осуществление злоумышленниками DdoS-атак ради развлечения. Создание условий, при которых легитимные пользователи системы не могут получить доступ к предоставляемым системой ресурса.
творческая работа, добавлен 26.12.2021Разработка алгоритма анализа и обработки инцидентов информационной безопасности. Характеристика основных программно-аппаратных средства, которые используются в составе системы обнаружения, предупреждения и ликвидации последствий компьютерных атак.
дипломная работа, добавлен 07.08.2018Обеспечение защиты информации в современных информационных системах. Рассмотрение современных способов аутентификации пользователя. Разграничение доступа к информации сервера. Качественные и количественные критерии для оценки систем аутентификации.
статья, добавлен 27.02.2018Проблемы исследований в области социо-инженерных атак. Применение вероятностно-реляционного алгоритма в вычислении программного комплекса. Оценка шансов успешной реализации атак, описание системы связей комплекса "информационная система – персонал".
статья, добавлен 15.01.2019Micali-Reyzin computational model. Target circuit and block cipher. Analysis of single point leakages. Towards the analysis of real constructions. Definition of security against side-channel attacks. The initialize a PRNG securely with a public seed.
статья, добавлен 15.09.2012Исследование и сравнение способов защиты программного и информационного обеспечения. Оценка стойкости парольной защиты, существующих способов аутентификации. Разработка программы графической аутентификации, которая является более стойкой к взлому пароля.
статья, добавлен 29.05.2017Проблема повышения цифровой аутентификации за счет использования QR-кодов. Повышения уровня безопасности и защиты информационной системы через QR-вход. Разработка алгоритма проверки достоверности QR-кодов. Этапы оценки его надежности по аутентификации.
статья, добавлен 24.02.2025Защита информации в РКС. Классификация удаленных угроз в вычислительных сетях. Определение класса удаленной атаки. Условия расположения субъекта и объекта воздействия. Программное обеспечение для создания, отправки и приема сообщений электронной почты.
реферат, добавлен 14.10.2013Получение представления о локальных вычислительных сетях и практических навыков о принципах осуществления DDoS атак и защиты от них. Определение производительности web-серверов Apache и Nginx с помощью нагрузочного тестирования. Применение команды ping.
лабораторная работа, добавлен 20.12.2023Исследование существующих методов аутентификации пользователей в микросервисной архитектуре. Выявление предпочтительного метода аутентификации для упрощения авторизации пользователя в сервисах и обеспечение безопасности персональных данных в системе.
дипломная работа, добавлен 01.12.2019Задача аутентификации данных. Подходы к контролю неизменности данных. Выработка кода аутентификации сообщений и обнаружения манипуляций. Цифровая подпись на основе традиционных блочных шифров. Модификация схемы Диффи-Хеллмана для подписи битовых групп.
курсовая работа, добавлен 16.01.2018Обход защиты корпоративной сети. Проведение тестирования системы многофакторной аутентификации, анализ уровня сложности пароля и токена, необходимого для обеспечения надежного входа в систему. Расчет вероятности успешной атаки методом подбора пароля.
статья, добавлен 18.02.2025Постулаты BAN-логики. Правила и значения сообщения, проверки нонсов, полномочий. Анализ протокола аутентификации участников сеанса. Описание протокола аутентификации. Идеализация протокола, предположения о начальном состоянии. Формальный анализ протокола.
реферат, добавлен 15.09.2012Расширение функционала базовой системы ввода-вывода (BIOS) с введением единого расширяемого микропрограммного интерфейса (Unified Extensible Firmware Interface, UEFI). Штатные механизмы защиты от атак в случае неконтролируемого встраивания драйверов.
статья, добавлен 03.05.2019Изучение понятий аутентификация, идентификация, принципы защиты персональных данных. Применение одноразовых паролей. Выбор технологий и средств аутентификации. Сущность проблем безопасности. Изучение механизмов аппаратной аутентификации и идентификации.
курсовая работа, добавлен 04.12.2017История создания средств усиленной аутентификации, их функциональные особенности. Разработка средств аутентификации с целью предотвращения несанкционированного вмешательства посторонних лиц. Положительные и отрицательные стороны USB-токена JaCarta U2F.
статья, добавлен 10.03.2019Актуальные программные инструменты формального анализа протоколов аутентификации и авторизации. Возможность повышении уровня достоверности оценки безопасности протоколов аутентификации и авторизации распределенных систем путем применения БАН-логики.
статья, добавлен 01.02.2019Изучение разновидностей атак злоумышленника на компьютерные системы. Идея превышения ограничения на количество соединений, находящихся в состоянии установки. Блокирование каналов связи и маршрутизаторов. Генерация последовательности сетевых пакетов.
презентация, добавлен 06.12.2013Выявление предпочтительной системы аутентификации и распределение доступа к имеющимся информационным ресурсам. Анализ алгоритмов аутентификации, их достоинства и недостатки. Программный продукт обеспечивающий контроль доступа к информационным ресурсам.
статья, добавлен 02.02.2019Многообразие протоколов беспроводной передачи данных, их классификация по максимальному радиуса действия беспроводной сети. Варианты, помогающие защитить которые беспроводную сеть от хакинга. Принципы защиты от снифферов. Атаки на пароли, меры защиты.
статья, добавлен 02.02.2019