МИНИСТЕРСТВО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ САМАРСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ ИНЖЕНЕРНО-ЭКОНОМИЧЕСКИЙ
    ФАКУЛЬТЕТ КАФЕДРА "ВЫСШАЯ И ПРИКЛАДНАЯ МАТЕМАТИКА" ВЫПУСКНАЯ КВАЛИФИКАЦИОННАЯ РАБОТА студента АЛЬПЕРТА ВЛАДИМИРА ВЛАДИМИРОВИЧА на тему: АНАЛИЗ КРИПТОСТОЙКОСТИ МЕТОДОВ ЗАЩИТЫ ИНФОРМАЦИИ В ОПЕРАЦИОННЫХ СИСТЕМАХ MICROSOFT WINDOW 9x по специальности 01.02.00 "Прикладная математика" Научный руководитель: к. т. н. ПОНОМАРЕВ ВЛАДИМИР ПЕТРОВИЧ "___"________2001г.__________________ Студент___________________ "___"________2001г. Дипломная работа защищена "___"________2001г. Оценка_______________________________________ Председатель ГЭК_____________________________ Самара 2001г. СОДЕРЖАНИЕ
     ВВЕДЕНИЕ 3 1.Теоретические основы криптоанализа 7 1.1 Методы криптоанализа 7 1.2 Потоковые шифры 12 1.3 Алгоритм RC4 и его криптоанализ 15 2. Защита информации в операционных системах Microsoft Windows 9x 24 2.1 Аутентификация, безопасность и доступ к ресурсам в операционных системах семейства Microsoft Windows 9x 24 2.2 Структура PWL-файлов 27 3. Программа анализа PWL-файлов 31 3.1 Оценка надежности криптоалгоритмов в зависимости от длины ключа 31 3.2 Разработка программы 36 3.3 Функции программы 40 ЗАКЛЮЧЕНИЕ 42 БИБЛИОГРАФИЧЕСКИЙ СПИСОК 43 ПРИЛОЖЕНИЕ 45 ВВЕДЕНИЕ
    Широкое применение компьютерных технологий и постоянное увеличение объема информационных потоков вызывает постоянный рост интереса к криптографии. В последнее время увеличивается роль программных средств защиты информации, просто модернизируемых не требующих крупных финансовых затрат в сравнении с аппаратными криптосистемами. Современные методы шифрования гарантируют практически абсолютную защиту данных, но всегда остается проблема надежности их реализации.
    Другой важной проблемой применения криптографии является противоречие между желанием граждан защитить свою информацию и стремлением государственных спецслужб иметь возможность доступа к некоторой информации для пресечения незаконной деятельности. Чрезвычайно трудно найти неоспоримо оптимальное решение этой проблемы. Как оценить соотношение потерь законопослушных граждан и организаций от незаконного использования их информации и убытков государства от невозможности получения доступа к защищенной информации отдельных групп, скрывающих свою незаконную деятельность? Можно ли гарантированно не допустить незаконное использование криптоалгоритмов лицами, которые нарушают и другие законы? Кроме того, всегда существуют способы скрытого хранения и передачи информации.
    Хотя сдерживание открытых исследований в области криптографии и криптоанализа является самым простым путем, но это принесет значительный отрицательный эффект. Применение ненадежных средств не защитит пользователей, но вызовет распространение компьютерных преступлений, напротив, обнаружение своевременное обнаружение ошибок в системах защиты информации позволит предотвратить ущерб.
    В настоящее время особо актуальной стала оценка уже используемых криптоалгоритмов. Задача определения эффективности средств защиты зачастую более трудоемкая, чем их разработка, требует наличия специальных знаний и, как правило, более высокой квалификации, чем задача разработки. Это обстоятельства приводят к тому, что на рынке появляется множество средств криптографической защиты информации, про которые никто не может сказать ничего определенного. ............