Автор работы: Пользователь скрыл имя, 26 Мая 2013 в 18:21, курсовая работа
Бурное развитие криптографические системы получили в годы первой и второй мировых войн. Начиная с послевоенного времени и по нынешний день, появление вычислительных средств ускорило разработку и совершенствование криптографических методов.
Проблема использования криптографических методов в информационных системах стала в настоящий момент особо актуальна.
С одной стороны, расширилось использование компьютерных сетей, в частности глобальной сети Интернет, по которым передаются большие объемы информации государственного, военного, коммерческого и частного характера, не допускающего возможность доступа к ней посторонних лиц.
С другой стороны, появление новых мощных компьютеров, технологий сетевых и нейронных вычислений сделало возможным дискредитацию криптографических систем еще недавно считавшихся практически не раскрываемыми.
Атаки по времени наделали много шума в прессе в 1995 году: закрытые ключи RSA могут быть восстановлены измерением относительных интервалов времени, затраченных на произведение криптографических операций. Эти атаки были успешно применены к карточкам с микропроцессорами и другим средствам надёжной идентификации, а также к серверам электронной коммерции в Сети.[2]
3.4 Атаки по мощности
Атака по анализу мощности пригодна в основном для аппаратной реализации криптографических средств и успешно применяется при взломе смарт-карт и других систем, в которых хранится секретный ключ.
Чтобы измерить потребляемую схемой мощность, необходимо последовательно с цепью питания или заземления подключить резистор малого сопротивления (например, 50 Ом). Падение напряжения, деленное на сопротивление, даст силу тока. Современные лаборатории располагают оборудованием, способным производить цифровые измерения напряжения на исключительно высоких частотах (более 1 ГГц) и с превосходной точностью (ошибка менее 1%). Атака по мощности может быть разделена на простую (Simple Power Analysis, SPA) и разностную (Differential Power Analysis, DPA). Целью SPA является получение информации о конкретных выполняемых инструкциях в системе и о конкретных обрабатываемых данных. В общем случае SPA может дать как сведения о работе устройства, так и информацию о ключе. Для осуществления этой атаки криптоаналитик должен располагать точными данными о реализации устройства. Этот метод использует непосредственные данные измерений, собранные во время выполнения криптографических операций. Согласно , простая атака по мощности для смарт-карт обычно занимает несколько секунд, в товремя как разностная атака по мощности может занять несколько часов. В отличие от простых атак, разностные атаки, основанные на анализе потребляемой мощности, подразумевают не только визуальное представление потребляемой мощности, но также статистический анализ и статистические методы исправления ошибок для получения информации о ключах. Более того, DPA зачастую не нуждается в данных о конкретной реализации и в качестве альтернативы использует статистические методы анализа. Разностный анализ мощности – одно из самых мощных средств для проведения атак, использующих побочные каналы, причем эта атака требует очень маленьких затрат.[2]
Ошибки аппаратного обеспечения, появляющиеся во время работы соответствующего криптографического модуля, или ошибочные выходные данные могут стать важными побочными каналами и иногда существенно увеличивают уязвимость шифра к криптоанализу. Криптоанализ на основе формирования случайных аппаратных ошибок -это вид нападения на шифры в случае, когда предполагаемый нарушитель имеет возможность оказать на шифратор внешнее физическоевоздействие и вызвать одиночные ошибки в процессе шифрования одного блока данных. Атаки по ошибкам на криптографические алгоритмы изучаются с 1996 года, и с того времени почти все криптографические алгоритмы были подвержены атакам такого вида.
Осуществимость атаки по ошибкам (или, по крайней мере, ее эффективность) зависит от возможностей злоумышленника вызывать ошибки в системе специально или пользоваться сбоями естественного происхождения. Ошибки наиболее часто происходят из-за скачков напряжения, сбоев часов или из-за излучений различных типов. Рассмотрение вопроса стойкости к этому методу особенно актуально для шифраторов, применяемых в интеллектуальных электронных карточках. В основном ошибки классифицируются по следующим аспектам:
- Точность, которую нарушитель может достичь при выборе времени и места, где появляется ошибка во время работы криптографического модуля.
- Длина данных, на которые влияет ошибка; например, только один бит.
- Постоянство ошибки; является ли ошибка кратковременной или постоянной.
- Тип ошибки; такие как изменение одного бита; изменение одного бита, но только в одном направлении (например, с 1 на 0); изменение бита на случайное значение и др.
В общем, успешная атака по ошибкам на криптографические модули или устройства требует двух шагов: шаг создания ошибки и шаг использования ошибки. Ошибки могут быть вызваны в смарт-картах путем внешнего влияния на нее и помещения ее в неправильные условия. Некоторые из них – аномальное и внезапное понижение или повышение напряжения, частоты, температуры, излучения, освещения и др. Разностный анализ по ошибкам состоит в изучении результата работы алгоритма шифрования в нормальных и ненормальных условиях при одном и том же входе (открытом тексте). Ненормальные условия обычно получаются созданием ошибки в процессе (кратковременная ошибка) или перед процессом (постоянная ошибка) работы. Разностный анализ по ошибкам широко изучены с теоретической точки зрения и кажутся применимыми почти ко всем симметричным криптосистемам. Для ГОСТ 28147-89 была показана возможность раскрытия ключа и таблиц подстановок с помощью криптоанализа на основе формирования случайных аппаратных ошибок
. DES, RC5 и другие шифры также являются уязвимыми по отношению к этому виду криптоанализа, поэтому при их использовании необходимо обеспечить защиту аппаратуры от навязывания сбоев.[2]
3.6 Атаки по электромагнитному излучению
Выполнение вычислительных операций на компьютере сопряжено с выделением электромагнитного излучения. Измеряя и анализируя это излучение, нарушитель может получить значительную информацию о выполняющихся вычислениях и используемых данных. Атаки по электромагнитному анализу могут быть также разделены на две большие категории: простые (SEMA) и дифференциальные (DEMA).[2]
4 ОХРАНА ТРУДА
Охрана труда — система обеспечения безопасности жизни и здоровья работников в процессе трудовой деятельности, включающая правовые, социально-экономические, санитарно-гигиенические, психофизические, лечебно-профилактические, реабилитационные и иные мероприятия. Функциями охраны труда являются исследования санитарии и гигиены труда, проведение мероприятий по снижению влияния вредных факторов на организм работников в процессе труда. Основным методом охраны труда является использование техники безопасности. При этом решаются две основные задачи: создание машин и инструментов, при работе с которыми исключена опасность для человека, и разработка специальных средств защиты, обеспечивающих безопасность человека в процессе труда, а также проводится обучение работающих безопасным приемам труда и использования средств защиты, создаются условия для безопасной работы.
Основная цель улучшения условий труда — достижение социального эффекта, т.е. обеспечение безопасности труда, сохранение жизни и здоровья работающих, сокращение количества несчастных случаев и заболеваний на производстве.
Улучшение условий труда дает и экономические результаты: рост прибыли (в связи с повышением производительности труда); сокращение затрат, связанных с компенсациями за работу с вредными и тяжелыми условиями труда; уменьшение потерь, связанных с травматизмом, профессиональной заболеваемостью; уменьшением текучести кадров и т.д.
Анализ законодательной и нормативной правовой базы по охране труда:
Правовой основой для организации работы по охране труда в Украине является Конституция Украины с изменениями и дополнениями от 01.02.2011 г. (ст. 43, 45, 46). Она гарантирует права граждан на здоровые и безопасные условия труда, право на отдых, охрану здоровья и право на благоприятную окружающую среду.
Статья 43 гарантирует гражданам Украины право на труд, что включает возможность зарабатывать себе на жизнь трудом, который он свободно избирает или на который свободно соглашается. Государство создает условия для реализации права на труд, гарантирует равные возможности в выборе профессии, реализует программы профессионально-технического обучения, подготовки и переподготовки. Каждый имеет право на надлежащие, безопасные и здоровые условия труда, на заработную плату не ниже той, которая определена законом.
Статья 45. Каждый работающий имеет право на отдых.
Статья 46. Граждане имеют право на социальную защиту, включающую право на обеспечение их в случае полной, частичной или временной потери трудоспособности, потери кормильца, безработицы по независящим от них обстоятельствам, а также в старости и в иных случаях, предусмотренных законом.
Положения Конституции конкретизированы в Кодексе Законов о Труде, Законом Украины об Охране Труда с последними изменениями от 02.06.2011 г., а также в постановлениях, приказах, распоряжениях государственных органов, министерств и ведомств.
Кодекс Законов о Труде определяет основные обязанности, права и ответственность нанимателей и работников, предусматривает систему государственного и общественного надзора и контроля, за соблюдением законодательства об охране труда, регламентирует деятельность службы охраны труда.
Закон Украины «Об охране труда» определяет основные положения относительно реализации конституционного права работников на охрану их жизни и здоровья в процессе трудовой деятельности, на надлежащие, безопасные условия труда, регулирует при участии соответствующих органов государственной власти отношения между работодателем и работником по вопросам безопасности, гигиены труда и производственной среды, устанавливает единый порядок организации охраны труда в Украине.
Закон Украины «Об общеобязательном государственном социальном страховании от несчастного случая на производстве и профессионального заболевания, которые повлекли утрату трудоспособности» определяет правовую основу, экономический механизм и организационную структуру общеобязательного государственного социального страхования граждан от несчастного случая на производстве и профессионального заболевания, которые привели к утрате трудоспособности или гибели застрахованных на производстве.
Постановление Кабинета Министров Украины про «Порядок расследования и ведения учёта несчастных случаев, профессиональных заболеваний и аварий на производстве» определяет процедуру проведения расследования и ведения учёта несчастных случаев, профессиональных заболеваний и аварий, которые произошли на предприятиях, в учреждениях, представительствах, других обособленных подразделениях или у физических лиц предпринимателей, которые в соответствии с законодательством используют наемный труд, а также тех, которые произошли с лицами, обеспечивающими себя работой самостоятельно.
Закон Украины про «Охрану здоровья» последние изменения от 07.07.2011 г. определяет правовые, организационные, экономические и социальные основы охраны здоровья в Украине, регулируют общественные отношения в этой сфере с целью обеспечения гармонического развития физических и духовных сил, высокой трудоспособности и долголетнего активной жизни граждан, устранение факторов, которые оказывают вредное влияние на их здоровье, предупреждение и снижение заболеваемости, инвалидности и смертности, улучшение наследственности.
Закон Украины про «Пожарную безопасность» с последними изменениями от 17.02.2011 г. определяет общие правовые, экономические и социальные основы для обеспечения пожарной безопасности на территории Украины.
Закон Украины «Про использование ядерной энергии и радиационной защиты» определяет правовые, организационные, экономические и социальные основы безопасного использования ядерной энергии и радиационной защиты.
Кч – определяет число несчастных случаев, приходящихся на 1000 работающих (проживающих) за определенный период:
Где: С – среднесписочное
число работающих (проживающих) за
ТНС – число несчастных случаев за тот же период времени.
С=983;
ТНС=5;
Решение:
КЧ=5;
Показатели тяжести травматизма
Кт – характеризует среднюю длительность нетрудоспособности, приходящуюся на один несчастный случай .
Где: Д – суммарное число дней нетрудоспособности по всем несчастным случаям.
Д=174;