Teoria bezpieczeństwa systemów komputerowych

• Matematyka i kryptografia
• Szyfrowanie informacji
• Bezpieczeństwo transakcji i danych

Tworzenie zabezpieczeń systemów komputerowych to ciągły wyścig. Rozwój technik hakerskich wymusza opracowywanie coraz doskonalszych mechanizmów zabezpieczających komputery, sieci, dane i transakcje dokonywane w sieci. Proste zabezpieczenia oparte na hasłach to już przeżytek. Współczesne podejście do zabezpieczania danych opiera się na zaawansowanych mechanizmach matematycznych i kryptograficznych. Ich znajomość jest niezbędna do zrozumienia tego, jak działają systemy zabezpieczające, poprawnego konfigurowania istniejących systemów i tworzenia własnych.

"Teoria zabezpieczeń systemów komputerowych" to przegląd podstawowych pojęć związanych z bezpieczeństwem komputera i sieci komputerowej. Książka została napisana w oparciu o wykłady dotyczące zabezpieczeń systemów komputerowych, prowadzone na Uniwersytecie w Wollongong w Australii. Przedstawia najnowsze osiągnięcia kryptografii oraz matematyczne podstawy zabezpieczania danych. Opisuje również metody wykrywania intruzów w sieciach oraz mechanizmy kontroli dostępu.

• Elementy teorii liczb i teorii informacji
• Szyfrowanie kluczem prywatnym
• Stosowanie klucza prywatnego
• Algorytmy wykorzystujące liczby pseudolosowe i mieszanie
• Podpis cyfrowy i autoryzacja dostępu
• Identyfikacja
• Wykrywanie intruzów
• Transakcje elektroniczne
• Zabezpieczanie baz danych

• 1.1. Słowo wstępne (15)
• 1.2. Słownictwo (16)
• 1.3. Rys historyczny (18)
• 1.4. Współczesna kryptografia (20)

• 2.1. Elementy teorii liczb (23)
• 2.1.1. Podzielność, algorytm Euklidesa (23)
• 2.1.2. Liczby pierwsze i sito Erastotenesa (26)
• 2.1.3. Kongruencje (27)
• 2.1.4. Obliczanie odwrotności modulo (30)
• 2.1.5. Symbole Legendre'a i Jacobiego (35)
• 2.1.6. Chińskie twierdzenie o resztach (36)
• 2.2. Struktury algebraiczne używane w obliczeniach (38)
• 2.2.1. Zbiory i operacje (38)
• 2.2.2. Arytmetyka wielomianowa (41)
• 2.2.3. Obliczenia w ciałach Galois (44)
• 2.3. Złożoność obliczeń (46)
• 2.3.1. Zbieżność asymptotyczna funkcji (46)
• 2.3.2. Hierarchia funkcji (47)
• 2.3.3. Problemy i algorytmy (48)
• 2.3.4. Klasy P i NP (50)
• 2.3.5. NP-zupełność (51)
• 2.3.6. Problemy komplementarne w NP (52)
• 2.3.7. Problemy NP-trudne i #P-zupełne (53)
• 2.3.8. Problemy stosowane w kryptografii (54)
• 2.3.9. Obliczenia probabilistyczne (56)
• 2.3.10. Obliczenia kwantowe (57)
• 2.4. Elementy teorii informacji (57)
• 2.4.1. Entropia (58)
• 2.4.2. Kody Huffmana (60)
• 2.4.3. Redundancja języka (61)
• 2.4.4. Niepewność klucza i długość krytyczna (64)
• 2.4.5. Niepewność prostego systemu kryptograficznego (65)
• 2.5. Problemy i ćwiczenia (69)

• 3.1. Klasyczne szyfry (71)
• 3.1.1. Szyfry Cezara (72)
• 3.1.2. Szyfry afiniczne (74)
• 3.1.3. Monoalfabetyczne szyfry podstawieniowe (76)
• 3.1.4. Szyfry przestawieniowe (78)
• 3.1.5. Homofoniczne szyfry podstawieniowe (80)
• 3.1.6. Polialfabetyczne szyfry podstawieniowe (82)
• 3.1.7. Kryptoanaliza polialfabetycznych szyfrów podstawieniowych (83)
• 3.2. Rodzina DES (89)
• 3.2.1. Szyfry kaskadowe (89)
• 3.2.2. Algorytm Lucifer (92)
• 3.2.3. Algorytm DES (92)
• 3.2.4. Tryby działania DES (100)
• 3.2.5. Potrójny DES (102)
• 3.3. Współczesne algorytmy kryptograficzne z kluczem prywatnym (103)
• 3.3.1. Algorytm szybkiego szyfrowania (FEAL) (103)
• 3.3.2. IDEA (106)
• 3.3.3. RC6 (107)
• 3.3.4. Rijndael (109)
• 3.3.5. Serpent (113)
• 3.3.6. Inne szyfry (116)
• 3.4. Kryptoanaliza różnicowa (117)
• 3.4.1. Profile XOR (118)
• 3.4.2. Charakterystyka rundy DES (122)
• 3.4.3. Kryptoanaliza 4-rundowego DES (124)
• 3.4.4. Kryptoanaliza 6-rundowego DES (125)
• 3.4.5. Analiza innych kryptosystemów Feistela (128)
• 3.5. Kryptoanaliza liniowa (129)
• 3.5.1. Aproksymacja liniowa (129)
• 3.5.2. Analiza 3-rundowego DES (133)
• 3.5.3. Charakterystyki liniowe (135)
• 3.6. Teoria S-boxów (137)
• 3.6.1. Funkcje Boole'owskie (137)
• 3.6.2. Kryteria projektowania S-boxów (141)
• 3.6.3. Bent-funkcje (147)
• 3.6.4. Propagacja a nieliniowość (149)
• 3.6.5. Tworzenie funkcji zrównoważonych (151)
• 3.6.6. Projektowanie S-boxów (154)
• 3.7. Problemy i ćwiczenia (156)

• 4.1. Pojęcia kryptografii z kluczem publicznym (159)
• 4.2. Kryptosystem RSA (161)
• 4.2.1. Odmiany RSA (163)
• 4.2.2. Sprawdzanie pierwszości (165)
• 4.2.3. Rozkład na czynniki pierwsze (167)
• 4.2.4. Bezpieczeństwo RSA (172)
• 4.3. Kryptosystem Merklego-Hellmana (175)
• 4.3.1. Bezpieczeństwo kryptosystemu Merklego-Hellmana (177)
• 4.4. Kryptosystem McEliece'a (177)
• 4.4.1. Bezpieczeństwo kryptosystemu McEliece'a (179)
• 4.5. Kryptosystem ElGamal (179)
• 4.5.1. Bezpieczeństwo kryptosystemu ElGamal (180)
• 4.6. Kryptosystemy eliptyczne (181)
• 4.6.1. Krzywe eliptyczne (181)
• 4.6.2. Dodawanie punktów (183)
• 4.6.3. RSA z krzywymi eliptycznymi (185)
• 4.6.4. ElGamal z krzywymi eliptycznymi (188)
• 4.7. Szyfrowanie probabilistyczne (189)
• 4.7.1. Szyfrowanie probabilistyczne GM (189)
• 4.7.2. Szyfrowanie probabilistyczne BG (190)
• 4.8. Praktyka szyfrowania z kluczem publicznym (191)
• 4.8.1. Taksonomia bezpieczeństwa szyfrowania z kluczem publicznym (192)
• 4.8.2. Ogólny kryptosystem z kluczem publicznym OAEP (193)
• 4.8.3. Standard szyfrowania RSA (195)
• 4.8.4. Rozszerzony kryptosystem ElGamal (196)
• 4.9. Problemy i ćwiczenia (197)

• 5.1. Generatory liczbowe (201)
• 5.2. Nierozróżnialność wielomianowa (202)
• 5.3. Pseudolosowe generatory bitów (205)
• 5.3.1. Pseudolosowy generator bitów RSA (206)
• 5.3.2. Pseudolosowy generator bitów BBS (208)
• 5.4. Test następnego bitu (213)
• 5.5. Pseudolosowe generatory funkcji (213)
• 5.6. Pseudolosowe generatory permutacji (218)
• 5.7. Supergeneratory permutacji pseudolosowych (220)
• 5.8. Problemy i ćwiczenia (221)

• 6.1. Właściwości mieszania (223)
• 6.2. Paradoks dnia urodzin (224)
• 6.3. Mieszanie szeregowe i równoległe (227)
• 6.4. Konstrukcje teoretyczne (229)
• 6.5. Mieszanie oparte na kryptosystemach (231)
• 6.6. Rodzina MD (233)
• 6.6.1. MD5 (234)
• 6.6.2. SHA-1 (238)
• 6.6.3. RIPEMD-160 (240)
• 6.6.4. HAVAL (243)
• 6.6.5. Mieszanie oparte na problemach nierozwiązywalnych (248)
• 6.7. Mieszanie z kluczem (249)
• 6.7.1. Wczesne kody MAC (250)
• 6.7.2. Kody MAC z mieszania bez klucza (252)
• 6.8. Problemy i ćwiczenia (253)

• 7.1. Właściwości podpisów cyfrowych) (255)
• 7.2. Ogólne schematy podpisów) (256)
• 7.2.1. Podpisy Rabina (257)
• 7.2.2. Podpisy Lamporta (257)
• 7.2.3. Podpisy Matyasa-Meyera (258)
• 7.3. Podpisy RSA (259)
• 7.4. Podpisy ElGamal (261)
• 7.5. Podpisy in blanco (265)
• 7.6. Podpisy niezaprzeczalne (266)
• 7.7. Podpisy unieważniane po błędzie (268)
• 7.8. Znaczniki czasu (271)
• 7.9. Problemy i ćwiczenia (272)

• 8.1. Aktywni przeciwnicy (275)
• 8.2. Model systemów uwierzytelniania (276)
• 8.2.1. Elementy teorii gier (277)
• 8.2.2. Gra w podszycie się (278)
• 8.2.3. Gra w podstawienie (280)
• 8.2.4. Gra z podsłuchem (282)
• 8.3. Ograniczenia wynikające z teorii informacji (283)
• 8.4. Tworzenie A-kodów (285)
• 8.4.1. A-kody w przestrzeniach rzutowych (285)
• 8.4.2. A-kody i tablice ortogonalne (287)
• 8.4.3. A-kody oparte na kodach korekcyjnych błędów (288)
• 8.5. Ogólne A-kody (288)
• 8.6. Problemy i ćwiczenia (289)

• 9.1. Progowe dzielenie tajemnic (291)
• 9.1.1. Schematy progowe (t, t) (292)
• 9.1.2. Schemat Shamira (292)
• 9.1.3. Schemat Blakleya (294)
• 9.1.4. Schemat modularny (294)
• 9.2. Ogólne dzielenie tajemnic (295)
• 9.2.1. Tworzenie tablicy kumulacyjnej (297)
• 9.2.2. Konstrukcja Benaloha-Leichtera (299)
• 9.3. Doskonałość (300)
• 9.4. Współczynnik informacji (302)
• 9.4.1. Ograniczenia górne (303)
• 9.4.2. Schematy idealne (305)
• 9.4.3. Nieidealne, optymalne dzielenie tajemnic (308)
• 9.5. Dodatkowe możliwości (309)
• 9.6. Problemy i ćwiczenia (311)

• 10.1. Warunkowo bezpieczny schemat Shamira (313)
• 10.1.1. Opis schematu (313)
• 10.1.2. Odnowienie schematu (315)
• 10.1.3. Nieinteraktywna weryfikacja udziałów (316)
• 10.1.4. Aktywne dzielenie tajemnic (317)
• 10.2. Deszyfrowanie progowe (319)
• 10.2.1. Deszyfrowanie progowe ElGamal (319)
• 10.2.2. Deszyfrowanie progowe RSA (321)
• 10.2.3. Deszyfrowanie RSA bez dealera (324)
• 10.3. Podpisy progowe (325)
• 10.3.1. Podpisy progowe RSA (326)
• 10.3.2. Podpisy progowe ElGamal (327)
• 10.3.3. Progowe podpisy DSS (330)
• 10.4. Problemy i ćwiczenia (332)

• 11.1. Klasyczne protokoły transferu kluczy (337)
• 11.2. Protokół Diffiego-Hellmana negocjowania kluczy (339)
• 11.2.1. Problem DH (340)
• 11.3. Współczesne protokoły dystrybucji kluczy (341)
• 11.3.1. Kerberos (343)
• 11.3.2. SPX (345)
• 11.3.3. Inne usługi uwierzytelniania (347)
• 11.4. Protokoły uzgadniania kluczy (348)
• 11.4.1. Protokoły MTI (349)
• 11.4.2. Protokół station-to-station (349)
• 11.4.3. Protokoły z samocertyfikującymi kluczami publicznymi (350)
• 11.4.4. Protokoły bazujące na tożsamościach (352)
• 11.5. Protokoły ustanawiania kluczy konferencyjnych (353)
• 11.6. Analiza uwierzytelnień za pomocą logiki BAN (356)
• 11.6.1. Postulaty logiki BAN (357)
• 11.6.2. Analiza protokołu Needhama-Schroedera (359)
• 11.7. Problemy i ćwiczenia (363)

• 12.1. Interaktywne systemy dowodowe (365)
• 12.2. Doskonałe dowodzenie z wiedzą zerową (369)
• 12.3. Dowody z wiedzą obliczeniowo zerową (377)
• 12.4. Schematy zobowiązań bitowych (380)
• 12.4.1. Bloby z bezwarunkową tajnością (381)
• 12.4.2. Bloby z bezwarunkowym wiązaniem (383)
• 12.4.3. Bloby wielowartościowe (385)
• 12.5. Problemy i ćwiczenia (388)

• 13.1. Podstawowe techniki identyfikacyjne (391)
• 13.2. Identyfikacja użytkowników (392)
• 13.3. Hasła (393)
• 13.3.1. Atak na system haseł (394)
• 13.3.2. Słabości systemów haseł (395)
• 13.4. Identyfikacja "wyzwanie-odpowiedź" (396)
• 13.4.1. Uwierzytelnianie współdzielonych kluczy (397)
• 13.4.2. Uwierzytelnianie za pomocą kluczy publicznych (398)
• 13.5. Protokoły identyfikacji (399)
• 13.5.1. Protokół identyfikacyjny Fiata-Shamira (399)
• 13.5.2. Protokół identyfikacyjny Feigego-Fiata-Shamira (401)
• 13.5.3. Protokół identyfikacyjny Guillou-Quisquatera (403)
• 13.6. Schematy identyfikacji (406)
• 13.6.1. Schemat identyfikacyjny Schnorra (406)
• 13.6.2. Schemat identyfikacyjny Okamoto (408)
• 13.6.3. Schematy identyfikacyjne a podpis elektroniczny (409)
• 13.7. Problemy i ćwiczenia (412)

• 14.1. Wprowadzenie (415)
• 14.2. Wykrywanie anormalnego zachowania (416)
• 14.2.1. Statystyczne systemy IDS (417)
• 14.2.2. Wzorce predyktywne (419)
• 14.2.3. Sieci neuronowe (420)
• 14.3. Detekcja nadużyć w dostępie do zasobów (421)
• 11.4. Niepewność w procesie wykrywania intruzów (422)
• 14.4.1. Model probabilistyczny (422)
• 14.4.2. Teoria Dempstera-Shafera (426)
• 14.5. Typowy model detekcji intruzów (428)
• 14.6. Lokalne systemy detekcji intruzów (430)
• 14.6.1. IDES (430)
• 14.6.2. Haystack (432)
• 14.6.3. MIDAS (433)
• 14.7. Sieciowe systemy wykrywania intruzów (434)
• 14.7.1. NSM (434)
• 14.7.2. DIDS (436)
• 14.7.3. NADIR (437)
• 14.7.4. Cooperating Security Manager (CSM) (437)
• 14.8. Ograniczenia obecnych systemów detekcji intruzów (438)
• 14.8.1. Ograniczenia o charakterze ogólnym (438)
• 14.8.2. Niedostatki sieciowych IDS (439)
• 14.9. Common Intrusion Detection Framework (CIDF) (440)
• 14.10. Przegląd wybranych systemów IDS (442)
• 14.11. Zadania i problemy (445)

• 15.1. Wybory elektroniczne (447)
• 15.1.1. Prosty protokół wyborów elektronicznych (448)
• 15.1.2. Protokół Chauma (450)
• 15.1.3. Protokół Boyda (452)
• 15.1.4. Protokół Fujioka-Okamoto-Ohta (453)
• 15.1.5. Inne protokoły (455)
• 15.2. Cyfrowe pieniądze (455)
• 15.2.1. Niemożliwe do wyśledzenia monety (456)
• 15.2.2. Podzielne elektroniczne pieniądze (458)
• 15.2.3. Protokół pieniędzy elektronicznych Brandsa (462)
• 15.2.4. Inne protokoły obsługi elektronicznych pieniędzy (465)
• 15.2.5. Mikropłatności (465)
• 15.3. Protokoły płatności (467)

• 16.1. Kontrola dostępu do baz danych (469)
• 16.2. Filtry bezpieczeństwa (470)
• 16.3. Metody szyfrowania (472)
• 16.3.1. Homomorfizmy prywatności (479)
• 16.4. Maszyny bazodanowe i ich architektura (480)
• 16.4.1. Eksperymentalne systemy bazodanowe (481)
• 16.5. Widoki bazy danych (483)
• 16.5.1. Zalety i wady widoków (485)
• 16.5.2. Zupełność i spójność widoków (486)
• 16.5.3. Projektowanie i implementacja widoków (487)
• 16.6. Bezpieczeństwo w bazach rozproszonych (489)
• 16.7. Bezpieczeństwo w obiektowych bazach danych (490)
• 16.8. Bezpieczeństwo w systemach wiedzy (492)
• 16.9. Bezpieczeństwo w Oracle8 (493)
• 16.9.1. Uwierzytelnianie użytkownika (493)
• 16.9.2. Kontrola dostępu (495)
• 16.9.3. Oracle Security Server (497)

• 17.1. Obowiązkowa kontrola dostępu (500)
• 17.1.1. Model kratowy (501)
• 17.1.2. Model Bella-LaPaduli (502)
• 17.2. Uznaniowa kontrola dostępu (503)
• 17.2.1. Macierzowy model dostępu (504)
• 17.2.2. Model Harrisona-Ruzzo-Ullmana (506)
• 17.3. Model kontroli dostępu oparty na rolach (508)
• 17.4. Implementacje kontroli dostępu (509)
• 17.4.1. Jądro bezpieczeństwa (509)
• 17.4.2. Multics (511)
• 17.4.3. UNIX (512)
• 17.4.4. Przywileje (514)
• 17.4.5. Listy kontroli dostępu (515)

• 18.1. Internet Protocol Security (IPsec) (519)
• 18.1.1. Powiązanie bezpieczeństwa (521)
• 18.1.2. Protokół nagłówków uwierzytelniania (522)
• 18.1.3. Protokół zabezpieczania treści, ESP (523)
• 18.1.4. Internetowy przekaz klucza (524)
• 18.1.5. Wirtualne sieci prywatne (VPN) (527)
• 18.2. Secure Sockets Layer (527)
• 18.2.1. Stany SSL (528)
• 18.2.2. Protokół SSL Record (529)
• 18.2.3. Protokół Handshake (531)
• 18.2.4. Protokoły Change Cipher Spec i Alert (533)
• 18.2.5. Obliczenia kryptograficzne (534)
• 18.2.6. Transport-Layer Security (534)
• 18.3. Wirusy komputerowe (535)
• 18.3.1. Czym jest wirus komputerowy? (535)
• 18.3.2. Robaki i konie trojańskie (536)
• 18.3.3. Systematyka wirusów (536)
• 18.3.4. Wirusy IBM PC (538)
• 18.3.5. System operacyjny Macintosh (541)
• 18.3.6. Wirusy Macintosh (544)
• 18.3.7. Makrowirusy (547)
• 18.3.8. Ochrona przed wirusami (547)