Разработка системы автоматического проведения атак на криптосистему с открытым ключом для поиска уязвимостей в информационных системах
Аннотация
Поиск уязвимостей информационной системы играет важную роль в оценке работоспособности, криптостойкости системы защиты информации. Как базовый алгоритм, подлежащий испытанию атаками, выбран алгоритм RSA. Хочется отметить, что существуют атаки, направленные не на саму криптосистему, а на уязвимые места всей системы защиты в целом. Такие атаки не ищут слабости алгоритма RSA, а скорее покажут уязвимости конкретной реализации алгоритма. Например, совершающий атаку потенциально может завладеть секретным ключом, если его сохранность не обеспечивается соответствующими мерами. Для полной защиты не является достаточным защитить исполнение алгоритма RSA принятием мер математической безопасности, увеличивая длину ключа, так как на практике наибольший успех имеют атаки на незащищенные этапы управления ключами системы RSA. Целью данной работы является разработка системы автоматического проведения атак на криптосистемы с открытым ключом для выявления уязвимостей конфигурации защитной системы.