. : , , .
[5]. , . , , . , . , , .
, :
- (
);
-
.
:
U ; R ;
P () ;
S .
, , . :
PA P R , ( );
UA U R .
, ( ). :
user: S U s S , : user (s) u | u U;
roles s S , : roles (s) { ri | (user (s), ri) UA };
permissions: S P s S , , -
: permissions (s) r roles (s){ pi | (pi, r) PA }.
: , , s S, , p P , p permissions (s).
, user, roles permissions, ,
|
|
PA UA.
, , , - .
(. . , ). , , .
1.5 . ISO/IEC 15408
ISO/IEC 15408. .2.1. 2002 / 15408-2002 . . [4], .
, : , . () () . , , , , . . , 1.2 ( 1.1).
. , , . . , , , , , . .
: . , , . 11 :
- ;
- ( );
- ( );
- ;
- ;
- ;
- ();
- ;
- ;
- ;
- /.
, . , . . 1.2.
|
|
. , (, ).
, . . , , .
, ( , . .), .
1.2 -
.
( ) [6]. , - , , . , , , . , .
( ) . . .
, , . (Claude Shannon) , 1949 . 2.1 [7].
. K, . ,
M | : | C | : | M | |||||||
FK | FK-1 | ||||||||||
2.1
, - M C K, FK FK-1, :
MFk 1 C. | (2.1) |
( ) . K , Fk . , , . . { Fi|i=1..N } . , , , .
|
|
, , .
( ), .
, , . . , , ( - ) .
, - ( ) . , , . , , , , , . . . .
, .
, , . .
. M, . , 1, q, 0 (1 - q). - 2 (. . ) , , K:
MK | (2.2) |
, K . , 1. , 0, 1, 1, 0. , :
p (C 1)(1 q)0,5q0,50,5. | (2.3) |
, . , . , . 0,5, q (2.4) .
, . -, , ( , . .). -, , . . - .
. -, . [8].
|
|
, , . , .
( ) , , . . , , .
XIX (Auguste Kerckhoffs). , , , . -: (. . , ).
. , . :
- ;
- . , ,
. . ( );
- , . , , ( ) . .;
- .
(. brut force).
. :
- ();
- ;
- ;
- .
, .
(): , ( ) - .
. , - . . . , , . . , . , , 2. . .
, (, ) . , - , .
: , . , , .
, , . () , - .
|
|
() .
:
- , ;
- , . 2.4.
.
. , . , 1000. , . , , - .
( , . .). .
, .
, . .
(2.4):
BiE (Bi 1, Ki), | (2.4) |
E , Bi , Bi 1 i - , Ki , i - ; i 1 N, N . E . D . (2.5):
BiD (Bi 1, KNi 1) | (2.5) |
.
, 1970- (Horst Feistel). , , 2.1. , ( ) F .
2.2 -
: L R.
:
Li Ri 1 ,
RiLi 1 F (Ri 1, Ki), | (2.6) |
2 ( .2.1 ). L 0 | R 0, LN | RN .
2.1
2
X | Y | XY | ||||||||
2.3 -
2.1, : (X Y) Y=X. F , , . 2.3 :
Ri Li 1,
LiRi 1 F (L i 1, KN i 1). | (2.7) |
DES
DES ( . Data Encryption Standard) 1977 , . IBM ( IBM , ). .
DES 64 . 64-, 56 8- ( , ). 2.4.
IP-1 IP. ( , , [9]).
( 2.2). 16 . F 2.5.
IP | ||
16 | ||
IP-1 |
2.4 - DES
2.5 - DES
32- 48 E. . 2.2 , . 48- 32-, 1- . . .
2.2
E
, 48- 2 Ki, .
S1, , S8, 6- 4- . , 48 , 32. Si 16- 4- , 4- . , , .
6- B=b1b2b6. b1b6 , b2b3b4b5 . . S1, , S8 32- P, .
. 2.6.
2.6 -
, DES 64 , 8- , 56 . PC1 ( PC . Permuted Choice ) ,
8-, 16- . . . C0 D0 28 .
, Ci Di ( 1, 2, 9 16- , ). PC2 Ci|Di, 48, Ki (i =116).
, DES , 4 :
- (. Electronic Code Book
ECB);
- (. Cipher Block Chaining
CBC);
- (. Cipher FeedBack
CFB);
- (. Output FeedBack OFB).
ECB, 64- Mi. , ( 2.7). Ci - .
. ECB , , . . ECB (, ), .
2.7 - () () ECB
CBC. , , Mi 64 . 2 64- , IV, , . M2 C1 . . . 2.8
2.8 - () () CB
CBC . , , . , .
CFB , 64 . , r , 1 ≤ r ≤ 64. I, 1- IV. 2.9.
M r , Mj. Cj Mj 2 r j- . Ij Ij-1 r j-1 .
IV. , Oj, , DES ( , , CBC).
OFB , , 64 . 2.10. CFB . . j- Oj-1. , CFB, Ij-1 r r Oj-1. OFB ( , , -). , OFB CFB - , . OFB, , .
DES . , 56- , . ( ), .
. k Ek, Dk. =Ek2(Ek1(M)), M=Dk1(Dk2(C)). , - , , . , ( ), 2n+1 ( 22n ).
, , . Triple DES.
Triple DES ( ) . , , : K1, K2, K1. 112 . K3 ( ). 168 .
Triple DES , DES.
28147-89
1989 . - , , , ( , . .).
64- , 32 , 256 . 4 :
- (
ECB DES);
- (
OFB DES);
- ;
- .
, . 2.9.
2.9 - 28147-89
. Ri-1 232 ( 32- ) Kj. , S0,, S7, 11 . 2 Li-1 -.
. 256- K 8- 32- K = K7 | K6 | K5 | K4 | K3 | K2 | K1 | K0. 0- , 1- . ., 9- 0- , 24- 7-, 25- 7- . , j i :
j (i 1) mod 8 1 i 24,
j (32 i) mod 8 | 25 i 32. | (2.8) |
4- . R , 8 R=R7|R6|R5|R4|R3|R2|R1|R0. Si 16- 4- . , Ri, . , , , , DES. , .
, , -.
DES 28147-89 :
- (256 56 DES), - ;
- , - .
2.2.4 Blowfish
Blowfish - (Bruce Schneier) 1993 . 32- . . . , 64 . 16 ( 111- ). , 448 .
. , , 18 K1, , K18 ( Ki 32 ) Q c 4- , 256- 32- .
Q (1) | Q (1) | ||||
Q (2) | Q (2) | ||||
Q = | . | (2.9) | |||
Q (3) | Q (3) | ||||
Q (4) | Q (4) | ||||
F(X), X 32- . X