Введение
2 ГЛАВА 1 27
2.1 Обзор криптографических средств защиты программ 27
2.1.1 Угрозы информационной безопасности 27
2.1.2 Аутентификация 28
2.1.3 Коды аутентичности сообщений (МАС) 30
Применение кодов аутентификации 31
2.1.4 Функции хеширования 33
Применение функций хеширования 34
2.1.5 Электронные цифровые подписи 37
Основные определения и классификация 38
Схемы электронной подписи с добавлением 39
2.2 Краткий анализ системы криптографической защиты 40
2.2.1 Постановка задачи 40
2.2.2 Области применения 41
Защита лицензионных и коммерческих данных 42
Защита файлов программного обеспечения 43
Защита дистрибутивов программного обеспечения 43
Защита шаблонов вирусных атак и спама 44
2.2.3 Основные свойства 44
Поддержка различных криптографических стандартов . 44
Защита данных приложения от подмены 45
Защита от манипуцляции составом приложения 45
Запрещение использования ключей . 45
Обновление ключей 45
Ограничение применения ключей 46
ГЛАВА 2 47
3.1 Хранение электронной подписи файлов программного обеспечения 47
3.1.1 Внутренне хранение ЭЦП 47
3.1.2 Внешнее хранение ЭЦП 48
Внешнее раздельное хранение 48
Внешнее совместное хранение 49
3.2 Защита от манипуляции состава программного обеспечения . 50
3.2.1 Несанкционированное изменение программного обеспечения 50
3.2.2 Модель разбиения на целостные наборы 52
3.2.3 Вложенные реестры наборов 54
3.2.4 Оптимизация реестров наборов 56
3.3 Обновление наборов файлов 57
3.4 Управление ключами программного обеспечения 59
3.4.1 Иерархия и классификация открытых ключей 59
3.4.2 Ограничение применения ключей 61
3.4.3 Состав открытых ключей программного обеспечения . 65
3.5 Защита открытых ключей от подмены 65
3.5.1 Инфраструктура открытых ключей (сертификация) . 66
3.5.2 Перекрестное подписывание открытых ключей 70
3.5.3 Взаимная сертификация 72
3.5.4 Использование средств хранения секретных данных, предоставляемых ОС 73
3.5.5 Применение "секретной" бесключевой функции шифрования 75
3.6 Новый метод защиты открытых ключей от подмены 76
3.6.1 Трехпроходный протокол Шамира обмена секретом . 76
3.6.2 Алгоритм Мэсси-Омуры; * 77
3.6.3 Атака "человек-посередине" на протокол Шамира . 78
3.6.4 Частичные атаки подмены открытого ключа программы . 79
Подмена невозможна на первом шаге протокола 80
Подмена возможна только на первом шаге протокола . 81
3.6.5 Применение протокола Шамира для защиты открытых ключей от подмены 82
4 ГЛАВА 3 84
4.1 Математические модели эволюции вирусных эпидемий 84
4.1.1 Простейшая эпидемиологическая модель (SI) 84
4.1.2 Учет гетерогенности числа контактов 85
4.1.3 Учет излечения без иммунитета (SIS) 85
4.1.4 Учет приобретения иммунитета (SIR) 86
4.1.5 Приобретение временного иммунитета (SIRS) 87
4.2 Модель эпидемии с учетом вакцинации и гибели от заражения . 88
5 ГЛАВА 4 90
5.1 Эпидемии компьютерных вирусов 90
5.1.1 Заражение предварительно составленного списка уязвимой популяции 91
5.1.2 Модель идеального развития эпидемии 92
5.1.3 Время заражения списка уязвимой популяции 94
Средний размер компьютерного вируса 97
5.2 Живучесть эпидемии компьютерных вирусов 99
5.2.1 Несовершенные списки уязвимой популяции 99
Дублирование заражения 100
5.2.2 Метод полного дублирования заражения 101
5.2.3 Метод предварительной пробы уязвимости (полностью уязвимое дерево распространения 103
5.3 Применение результатов 104
6 Основные выводы и результаты работы 105
7 Список литературы
