auml;àòó ïîäïèñè;

↑

▷ Содержание

⇐ ПредыдущаяСтр 5 из 77Следующая ⇒

Îñíîâíûå ïðèíöèïû ïîñòðîåíèÿ ñèñòåìû èíôîðìàöèîííîé áåçîïàñíîñòè.

Îñíîâíûìè ïðèíöèïàìè ïîñòðîåíèÿ ñèñòåìû èíôîðìàöèîííîé áåçîïàñíîñòè ÿâëÿþòñÿ ïðèíöèïû ñèñòåìíîñòè, êîìïëåêñíîñòè, íåïðåðûâíîñòè îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñíîñòè, ðàçóìíîé äîñòàòî÷íîñòè, ãèáêîñòè óïðàâëåíèÿ è ïðèìåíåíèÿ, îòêðûòîñòè àëãîðèòìîâ è ìåõàíèçìîâ îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñíîñòè, ïðîñòîòû ïðèìåíåíèÿ ñðåäñòâ èíôîðìàöèîííîé áåçîïàñíîñòè.

Ïðèíöèï ñèñòåìíîñòè. Ñèñòåìíûé ïîäõîä ê ïîñòðîåíèÿ ñèñòåìû èíôîðìàöèîííîé áåçîïàñíîñòè ïðåäïîëàãàåò íåîáõîäèìîñòü ó÷åòà âñåõ âçàèìîñâÿçàííûõ, âçàèìîäåéñòâóþùèõ è èçìåíÿþùèõñÿ âî âðåìåíè óñëîâèé è ôàêòîðîâ, ñóùåñòâåííî

çíà÷èìûõ äëÿ ïîíèìàíèÿ è ðåøåíèÿ ïðîáëåìû èíôîðìàöèîííîé áåçîïàñíîñòè. Ïðè ñîçäàíèè ñèñòåìû èíôîðìàöèîííîé áåçîïàñíîñòè íåîáõîäèìî ó÷èòûâàòü âñå ñëàáûå, íàèáîëåå óÿçâèìûå ìåñòà èíôîðìàöèîííîé ñèñòåìû, à òàêæå õàðàêòåð, âîçìîæíûå îáúåêòû è íàïðàâëåíèÿ àòàê íà ñèñòåìó ñî ñòîðîíû çëîóìûøëåííèêîâ.

Ïðèíöèï êîìïëåêñíîñòè. Êîìïëåêñíîå èñïîëüçîâàíèå ìåð, ìåòîäîâ è ñðåäñòâ ïðè ïîñòðîåíèè ñèñòåìû èíôîðìàöèîííîé áåçîïàñíîñòè ïðåäïîëàãàåò òàêîå èõ ñîãëàñîâàííîå ïðèìåíåíèå, ïðè êîòîðîì ïåðåêðûâàþòñÿ âñå ñóùåñòâåííûå êàíàëû ðåàëèçàöèè óãðîç èíôîðìàöèîííîé áåçîïàñíîñòè.

Ïðèíöèï íåïðåðûâíîñòè îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñíîñòè. Îáåñïå÷åíèå èíôîðìàöèîííîé áåçîïàñíîñòè – ýòî íå ðàçîâîå ìåðîïðèÿòèå è

äàæå íå çàðàíåå îïðåäåëåííàÿ ñîâîêóïíîñòü íåîáõîäèìûõ ìåðîïðèÿòèé è ñðåäñòâ èíôîðìàöèîííîé áåçîïàñíîñòè, à íåïðåðûâíûé öåëåíàïðàâëåííûé ïðîöåññ. Ðàçðàáîòêà ñèñòåìû èíôîðìàöèîííîé áåçîïàñíîñòè äîëæíà âåñòèñü ïàðàëëåëüíî ñ ðàçðàáîòêîé ñàìîé èíôîðìàöèîííîé ñèñòåìû, ÷òî ïîçâîëèò íàèáîëåå ïîëíî ó÷åñòü òðåáîâàíèÿ áåçîïàñíîñòè è íàèáîëåå ýôôåêòèâíî(êàê ïî çàòðàòàì ðåñóðñîâ, òàê è ïî ñòîéêîñòè) åå îáåñïå÷èòü.

Ïðèíöèï ðàçóìíîé äîñòàòî÷íîñòè. Ñîçäàòü àáñîëþòíî íåïðåîäîëèìóþ ñèñòåìó èíôîðìàöèîííîé áåçîïàñíîñòè ïðèíöèïèàëüíî íåâîçìîæíî, òàê êàê ïðè äîñòàòî÷íîì êîëè÷åñòâå âðåìåíè è ñðåäñòâ ìîæíî “âçëîìàòü” ëþáóþ ñèñòåìó. Ïîýòîìó èìååò ñìûñë ãîâîðèòü òîëüêî î íåêîòîðîì ïðèåìëåìîì óðîâíå áåçîïàñíîñòè, ïðè êîòîðîì çàòðàòû, ðèñê è ðàçìåð âîçìîæíîãî óùåðáà áûëè áû ïðèåìëåìû.

Ïðèíöèï ãèáêîñòè ñèñòåìû èíôîðìàöèîííîé áåçîïàñíîñòè. Ñîçäàíèå

ñèñòåìû èíôîðìàöèîííîé áåçîïàñíîñòè ÷àñòî ïðîèñõîäèò â óñëîâèÿõ áîëüøîé íåîïðåäåëåííîñòè. Ïîýòîìó óñòàíîâëåííûå ñðåäñòâà èíôîðìàöèîííîé áåçîïàñíîñòè(îñîáåííî â íà÷àëüíûé ïåðèîä) ìîãóò îáåñïå÷èòü êàê ÷ðåçìåðíûé, òàê

è íåäîñòàòî÷íûé óðîâåíü áåçîïàñíîñòè. Åñòåñòâåííî, ÷òî äëÿ îáåñïå÷åíèÿ âîçìîæíîñòè âàðüèðîâàíèÿ óðîâíÿ áåçîïàñíîñòè, ñðåäñòâà èíôîðìàöèîííîé áåçîïàñíîñòè äîëæíû îáëàäàòü îïðåäåëåííîé ãèáêîñòüþ. Îñîáåííî âàæíûì ýòî ñâîéñòâî ÿâëÿåòñÿ â òåõ ñëó÷àÿõ, êîãäà óñòàíîâêó ñðåäñòâ èíôîðìàöèîííîé áåçîïàñíîñòè íåîáõîäèìî îñóùåñòâëÿòü íà ðàáîòàþùóþ èíôîðìàöèîííóþ ñèñòåìó, íå íàðóøàÿ ïðè ýòîì ïðîöåññà åå íîðìàëüíîãî ôóíêöèîíèðîâàíèÿ, à òàêæå òîãäà, êîãäà âíåøíèå óñëîâèÿ ñ òå÷åíèåì âðåìåíè ñóùåñòâåííî èçìåíÿþòñÿ .

  Ïðèíöèï îòêðûòîñòè àëãîðèòìîâ è ìåõàíèçìîâ îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñíîñòè. Ñóòü ýòîãî ïðèíöèïà çàêëþ÷àåòñÿ â òîì, ÷òî îáåñïå÷åíèå áåçîïàñíîñòè íå äîëæíî ïðîèñõîäèòü çà ñ÷åò ñåêðåòíîñòè àëãîðèòìîâ è ìåõàíèçìîâ îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñíîñòè, à èõ çíàíèå íå äàåò âîçìîæíîñòè “âçëîìàòü” ñèñòåìó èíôîðìàöèîííîé áåçîïàñíîñòè,  

Ïðèíöèï ïðîñòîòû ïðèìåíåíèÿ ñðåäñòâ èíôîðìàöèîííîé áåçîïàñíîñòè. Ìåõàíèçìû îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñíîñòè äîëæíû áûòü èíòóèòèâíî ïîíÿòíû è ïðîñòû â èñïîëüçîâàíèè. Ïðèìåíåíèå ñðåäñòâ èíôîðìàöèîííîé áåçîïàñíîñòè íå äîëæíî áûòü ñâÿçàíî ñî çíàíèåì ñïåöèàëüíûõ ÿçûêîâ èëè

ñ âûïîëíåíèåì äåéñòâèé, òðåáóþùèõ çíà÷èòåëüíûõ äîïîëíèòåëüíûõ òðóäîçàòðàò äëÿ çàêîííûõ ïîëüçîâàòåëåé ñèñòåìû, à òàêæå âûïîëíåíèÿ èìè ðóòèííûõ ìàëîïîíÿòíûõ îïåðàöèé(ââîä íåñêîëüêèõ ïàðîëåé è/èëè èìåí è ò.ï.).

Óíèâåðñàëüíûå ìåõàíèçìû îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñíîñòè.

 Óíèâåðñàëüíûìè ìåõàíèçìàìè îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñíîñòè â

èíôîðìàöèîííûõ ñèñòåìàõ(ÈÑ) ÿâëÿþòñÿ:

èäåíòèôèêàöèÿ(èìåíîâàíèå è îïîçíàâàíèå), àóòåíòèôèêàöèÿ(ïîäòâåðæäåíèå ïîäëèííîñòè) è àâòîðèçàöèÿ(ïðèñâîåíèå ïîëíîìî÷èé) ñóáúåêòîâ ÈÑ;

  êîíòðîëü(ðàçãðàíè÷åíèå) äîñòóïà ê ðåñóðñàì ÈÑ;

ðåãèñòðàöèÿ è àíàëèç ñîáûòèé, ïðîèñõîäÿùèõ â ÈÑ;

êîíòðîëü öåëîñòíîñòè ðåñóðñîâ ÈÑ.

Ìåõàíèçìû èäåíòèôèêàöèè, àóòåíòèôèêàöèè è àâòîðèçàöèè íåîáõîäèìû

äëÿ ïîäòâåðæäåíèÿ ïîäëèííîñòè ñóáúåêòîâ ÈÑ, îáåñïå÷åíèÿ èõ ðàáîòû â ñèñòåìå, îïðåäåëåíèÿ çàêîííîñòè èõ ïðàâ íà îïðåäåëåííûå äåéñòâèÿ ñ äàííûìè îáúåêòàìè èíôîðìàöèîííîé ñèñòåìû.

Èäåíòèôèêàöèÿ – ýòî ïðîöåññ ðàñïîçíàâàíèÿ ñóáúåêòîâ è îáúåêòîâ ÈÑ ñ ïîìîùüþ çàðàíåå îïðåäåëåííîãî èäåíòèôèêàòîðà èëè äðóãîé óíèêàëüíîé èíôîðìàöèè: êàæäûé ñóáúåêò è îáúåêò ÈÑ äîëæåí áûòü îäíîçíà÷íî èäåíòèôèöèðîâàí.

Àóòåíòèôèêàöèÿ – ýòî ïðîâåðêà ïîäëèííîñòè èäåíòèôèêàöèè ñóáúåêòîâ è îáúåêòîâ ÈÑ, à òàêæå ïðîâåðêà öåëîñòíîñòè è àâòîðñòâà äàííûõ ïðè èõ õðàíåíèè èëè ïåðåäà÷å äëÿ ïðåäîòâðàùåíèÿ íåñàíêöèîíèðîâàííûõ èçìåíåíèé.

Àâòîðèçàöèÿ – ýòî ïðåäîñòàâëåíèå ñóáúåêòàì ïðàâ íà äîñòóï ê îáúåêòàì ÈÑ.

Ïîä êîíòðîëåì äîñòóïà ïîíèìàåòñÿ îãðàíè÷åíèå âîçìîæíîñòåé ñóáúåêòîâ ÈÑ èñïîëüçîâàíèÿ ðåñóðñîâ ÈÑ â ñîîòâåòñòâèè ñ ïðàâèëàìè ðàçãðàíè÷åíèÿ äîñòóïà. Îñíîâíûì îáúåêòîì âíèìàíèÿ ñðåäñòâ êîíòðîëÿ äîñòóïà ÿâëÿþòñÿ ñîâìåñòíî èñïîëüçóåûå ðåñóðñû ÈÑ. Ñîâìåñòíîå èñïîëüçîâàíèå ðåñóðñîâ ïîðîæäàåò ñèòóàöèþ “âçàèìíîãî íåäîâåðèÿ”, ïðè êîòîðîé ïîëüçîâàòåëè íå ìîãóò äî êîíöà äîâåðÿòü äðóã äðóãó(åñëè ñ ñîâìåñòíî èñïîëüçóåìûì ðåñóðñîì ÷òî-ëèáî ïðîèñõîäèò “íåõîðîøåå”, òî âñå ïîëüçîâàòåëè ïîïàäàþò â êðóã ïîäîçðåâàåìûõ).

Ñóùåñòâóþò ÷åòûðå îñíîâíûõ ñïîñîáà ðàçäåëåíèÿ äîñòóïà ñóáúåêòîâ ê ñîâìåñòíî èñïîëüçóåìûì îáúåêòàì:

ôèçè÷åñêèé – ñóáúåêòû îáðàùàþòñÿ ê ôèçè÷åñêè ðàçëè÷íûì îáúåêòàì;

âðåìåííîé – ñóáúåêòû ñ ðàçëè÷íûìè ïðàâàìè äîñòóïà ê îáúåêòó ïîëó÷àþò åãî â ðàçëè÷íûå ïðîìåæóòêè âðåìåíè;

ëîãè÷åñêèé – ñóáúåêòû ïîëó÷àþò äîñòóï ê ñîâìåñòíî èñïîëüçóåìîìó îáúåêòó â ðàìêàõ åäèíîé îïåðàöèîííîé ñðåäû, íî ïîä êîíòðîëåì ñðåäñòâ ðàçãðàíè÷åíèÿ äîñòóïà, êîòîðûå ìîäåëèðóþò âèðòóàëüíóþ îïåðàöèîííóþ ñðåäó “îäèí ñóáúåêò – âñå îáúåêòû”; â ýòîì ñëó÷àå ðàçäåëåíèå ìîæåò áûòü ðåàëèçîâàíî ðàçëè÷íûìè ñïîñîáàìè: ðàçäåëåíèå îðèãèíàëà îáúåêòà, ðàçäåëåíèå ñ êîïèðîâàíèåì îáúåêòà è ò.ï.

êðèïòîãðàôè÷åñêèé – âñå îáúåêòû õðàíÿòñÿ â çàøèôðîâàííîì âèäå, ïðàâà äîñòóïà îïðåäåëÿþòñÿ íàëè÷èåì êëþ÷à äëÿ ðàñøèôðîâàíèÿ îáúåêòà.

Ìåõàíèçì ðåãèñòðàöèè îáåñïå÷èâàåò ïîëó÷åíèå è àíàëèç èíôîðìàöèè î ñîñòîÿíèè ðåñóðñîâ ÈÑ ñ ïîìîùüþ ñïåöèàëüíûõ ñðåäñòâ êîíòðîëÿ, à òàêæå ðåãèñòðàöèþ äåéñòâèé, ïðèçíàííûõ àäìèíèñòðàòîðîì ÈÑ ïîòåíöèàëüíî îïàñíûìè äëÿ èíôîðìàöèîííîé áåçîïàñíîñòè. 

Ìåõàíèçì êîíòðîëÿ öåëîñòíîñòè ðåñóðñîâ ÈÑ ïðåäíàçíà÷åí äëÿ

ñâîåâðåìåííîãî îáíàðóæåíèÿ ìîäèôèêàöèè ðåñóðñîâ ñèñòåìû.

       Глава 3. Èäåíòèôèêàöèÿ è ïðîâåðêà ïîäëèííîñòè ïîëüçîâàòåëåé                   

                        êîìïüþòåðíûõ ñåòåé. Ïðîáëåìà àóòåíòèôèêàöèè äàííûõ è                     

                        ýëåêòðîííàÿ öèôðîâàÿ ïîäïèñü.

     Âàæíåéøèì ïðîáëåìîé îáåñïå÷åíèÿ èíôîðìàöèîííîé áåçîïàñíîñòè ñóáúåêòîâ èíôîðìàöèîííûõ îòíîøåíèé(ÑÈÎ) â èíôîðìàöèîííûõ ñèñòåìàõ ÿâëÿåòñÿ ïðîáëåìà çàùèòû îò ñëåäóþùèõ îñíîâíûõ óãðîç :

ìàñêàðàä - ÑÈÎ âûäàåò ñåáÿ çà äðóãîãî ÑÈÎ ñ öåëüþ ðàñøèðåíèÿ ñâîèõ ïðàâ;

ðåíåãàòñòâî(îòêàç) –ÑÈÎ îòêàçûâàåòñÿ îò ïåðåäàííîé èì èíôîðìàöèè;

ïåðåäåëêà(èçìåíåíèå) - ÑÈÎ ïåðåäåëûâàåò(èçìåíÿåò) ïîëó÷åííóþ îò äðóãîãî êîíêðåòíîãî ÑÈÎ èíôîðìàöèþ è óòâåðæäàåò, ÷òî èì ïîëó÷åíà èìåííî ýòà èçìåíåííàÿ èíôîðìàöèÿ;

ôàëüñèôèêàöèÿ(ïîääåëêà) – ÑÈÎ ôîðìèðóåò íåêîòîðóþ èíôîðìàöèþ è óòâåðæäàåò, ÷òî ýòà èíôîðìàöèÿ ïîëó÷åíà èì îò äðóãîãî êîíêðåòíîãî ÑÈÎ;

àêòèâíûé ïåðåõâàò - ÑÈÎ ïåðåõâàòûâàåò è èçìåíÿåò èíôîðìàöèþ â ïðîöåññå åå îáìåíà ìåæäó äðóãèìè ÑÈÎ;

ïîâòîð – ÑÈÎ ïåðåõâàòûâàåò è ïîâòîðíî ïåðåäàåò èíôîðìàöèþ â ïðîöåññå åå îáìåíà ìåæäó äðóãèìè ÑÈÎ.

Ñ öåëüþ çàùèòû îò ýòèõ óãðîç íåîáõîäèìî îñóùåñòâëÿòü ïðîöåäóðû èäåíòèôèêàöèè è àóòåíòèôèêàöèè(óñòàíîâëåíèå ïîäëèííîñòè) ÑÈÎ.     

Èäåíòèôèêàöèÿ ÑÈÎ îçíà÷àåò ïðîâåðêó íàëè÷èÿ ó íèõ îïðåäåëåííûõ ñâîéñòâ(àòðèáóòîâ), òàêèõ êàê ïåðñîíàëüíîå îáîçíà÷åíèå, çíàíèå ïàðîëåé è ò.ï., êîòîðûå ÿâëÿþòñÿ ýëåìåíòàìè ïðàâèë èíôîðìàöèîííûõ îòíîøåíèé èëè ïðàâèë

äîñòóïà ê èíôîðìàöèîííûì ðåñóðñàì. Öåëüþ æå àóòåíòèôèêàöèè ÿâëÿåòñÿ óñòàíîâëåíèå èíäèâèäóàëüíîé ïîäëèííîñòè ÑÈÎ. Òàêèì îáðàçîì, èäåíòèôèêàöèÿ – ýòî óñòàíîâëåíèå ïîäëèííîñòè ÑÈÎ èëè èíôîðìàöèîííîãî ðåñóðñà ïî ïðåäúÿâëåííîìó èäåíòèôèêàòîðó. Èäåíòèôèêàòîð – ýòî ïåðñîíàëüíîå îáîçíà÷åíèå(èìÿ, êîä è ò.ï.), ïîçâîëÿþùåå îäíîçíà÷íî âûäåëèòü ÑÈÎ(ðåñóðñ)

ñðåäè ïîëíîãî ìíîæåñòâà ÑÈÎ(ðåñóðñîâ). Àóòåíòèôèêàöèÿ - ýòî óñòàíîâëåíèå èíäèâèäóàëüíîé ïîäëèííîñòè ÑÈÎ, òî åñòü óñòàíîâëåíèå(ïðîâåðêà) ÿâëÿåòñÿ

ëè äàííûé ÑÈÎ èìåííî òåì ÑÈÎ, êàêèì îí ñåáÿ îáúÿâëÿåò. Îñíîâîé äëÿ àóòåíòèôèêàöèè ÿâëÿåòñÿ äåìîíñòðàöèÿ ÑÈÎ èíäèâèäóàëüíûõ àòðèáóòîâ,

êîòîðûå îäíîçíà÷íî àññîöèèðóþòñÿ ñ íèì(îòïå÷àòêè ïàëüöåâ, ñåêðåòíûå êëþ÷è, ìàãíèòíûå êàðòî÷êè è ò.ï.).

  Ïîñëå òîãî êàê â èíôîðìàöèîííîé ñèñòåìå ÑÈÎ èäåíòèôèöèðîâàí è åãî ïîäëèííîñòü óñòàíîâëåíà, óñòàíàâëèâàåòñÿ ñôåðà åãî äåéñòâèé è äîñòóïíûå åìó ðåñóðñû ñèñòåìû, òî åñòü îñóùåñòâëÿåòñÿ àâòîðèçàöèÿ(ïðåäîñòàâëåíèå ïîëíîìî÷èé) ÑÈÎ.  

Èäåíòèôèêàöèÿ è ìåõàíèçìû ïîäòâåðæäåíèÿ ïîäëèííîñòè ÑÈÎ. Âõîæäåíèå ÑÈÎ â èíôîðìàöèîííóþ ñèñòåìó íà÷èíàåòñÿ ñ òîãî, ÷òî ñèñòåìà çàïðàøèâàåò åãî èìÿ è èäåíòèôèêàöèîííûé íîìåð.  çàâèñèìîñòè îò îòâåòîâ ÑÈÎ èíôîðìàöèîííàÿ ñèñòåìà ïðîâîäèò åãî èäåíòèôèêàöèþ. Çàòåì ñèñòåìà ïðîâåðÿåò, ÿâëÿåòñÿ ëè ÑÈÎ äåéñòâèòåëüíî òåì, çà êîãî îí ñåáÿ âûäàåò. Äëÿ ýòîãî îíà çàïðàøèâàåò ó ÑÈÎ ïàðîëü. Ïàðîëü – ýòî îäèí èç ñïîñîáîâ ïîäòâåðæäåíèÿ ïîäëèííîñòè ÑÈÎ. Îñíîâíûå ñïîñîáû ïîäòâåðæäåíèÿ ïîäëèííîñòè èñïîëüçóþò:

çàðàíåå îïðåäåëåííóþ èíôîðìàöèþ, íàõîäÿùóþñÿ â ðàñïîðÿæåíèè ÑÈÎ: ïàðîëü, ïåðñîíàëüíûé èäåíòèôèêàöèîííûé íîìåð, ñîãëàøåíèå îá èñïîëüçîâàíèè ñïåöèàëüíûé çàêîäèðîâàííûõ ôðàç;

òåõíè÷åñêèå ýëåìåíòû, íàõîäÿùèåñÿ â ðàñïîðÿæåíèè ÑÈÎ: êëþ÷è ìàãíèòíûå êàðòî÷êè, ìèêðîñõåìû è äð.;

õàðàêòåðíûå ëè÷íûå îñîáåííîñòè ÑÈÎ: îòïå÷àòêè ïàëüöåâ, ðèñóíîê ñåò÷àòêè ãëàçà, òåìáð ãîëîñà è äð.

   Ïðèìåíåíèå ïàðîëÿ äëÿ ïîäòâåðæäåíèÿ ïîäëèííîñòè ÑÈÎ. Òðàäèöèîííî êàæäûé ÑÈÎ, ÿâëÿþùèéñÿ çàêîííûì ïîëüçîâàòåëåì èíôîðìàöèîííîé ñèñòåìû, ïîëó÷àåò èäåíòèôèêàöèîííûé íîìåð è/èëè ïàðîëü.  íà÷àëå âçàèìîäåéñòâèÿ ñ ñèñòåìîé ÑÈÎ óêàçûâàåò ñâîé èäåíòèôèêàöèîííûé íîìåð(èäåíòèôèêàòîð), ïîñëå ÷åãî ñèñòåìà çàïðàøèâàåò ó ÑÈÎ ïàðîëü.

Ïðîñòåéøèé ìåòîä ïîäòâåðæäåíèÿ ïîäëèííîñòè ñ èñïîëüçîâàíèåì ïàðîëÿ îñíîâàí íà ñðàâíåíèè ïðåäñòàâëÿåìîãî ÑÈÎ ïàðîëÿ Ð ñ èñõîäíûì çíà÷åíèåì Ð+ , õðàíÿùåìñÿ ó àäìèíèñòðàòîðà ñèñòåìû. Ïîñêîëüêó ïàðîëü äîëæåí õðàíèòüñÿ â òàéíå, åãî ñëåäóåò

øèôðîâàòü ïåðåä ïåðåñûëêîé ïî íåçàùèùåííîìó êàíàëó ñâÿçè. Åñëè çíà÷åíèÿ Ð è Ð⁺ ñîâïàäàþò, òî ïàðîëü Ð ñ÷èòàåòñÿ ïîäëèííûì, à ÑÈÎ - çàêîííûì. Ñõåìà ïðîñòîé àóòåíòèôèêàöèè ñ ïîìîùüþ ïàðîëÿ èìååò ñëåäóþùèé âèä:

      ÑÈΠ                 Êàíàë ñâÿçè              Èíôîðìàöèîííàÿ ñèñòåìà

                                                                                         Р                            Ð⁺

Р   Å_ê                                                                D_ê                Ð= Ð⁺     

                                                                                                               äà

            Ê                                                              Ê        (Ïàðîëü ïîäëèííûé)      

  Âçàèìíàÿ ïðîâåðêà ïîäëèííîñòè ÑÈÎ. ÑÈÎ, âñòóïàþùèå â èíôîðìàöèîííûé îáìåí, íóæäàþòñÿ âî âçàèìíîé ïðîâåðêå ïîäëèííîñòè(àóòåíòèôèêàöèè) äðóã äðóãà. Îáû÷íî âçàèìíàÿ ïðîâåðêà ïîäëèííîñòè ÑÈÎ îñóùåñòâëÿåòñÿ ñ ïîìîùüþ äâóõ ñïîñîáîâ: íà îñíîâå ìåõàíèçìà çàïðîñ-îòâåòà è íà îñíîâå ìåõàíèçìà îòìåòêè âðåìåíè(“âðåìåííîé øòåìïåëü”).

  Ìåõàíèçì çàïðîñ-îòâåòà ñîñòîèò â ñëåäóþùåì. Åñëè ÑÈÎ-À õî÷åò áûòü óâåðåííûì, ÷òî ñîîáùåíèÿ, ïîëó÷àåìûå èì îò ÑÈÎ-Â, íå ÿâëÿþòñÿ ëîæíûìè, îí âêëþ÷àåò â ïîñûëàåìîå äëÿ ÑÈÎ- ñîîáùåíèå íåïðåäñêàçóåìûé ýëåìåíò - çàïðîñ Õ(íàïðèìåð, íåêîòîðîå ñëó÷àéíîå ÷èñëî). Ïðè îòâåòå ÑÈÎ- äîëæåí âûïîëíèòü íàä ýòèì ýëåìåíòîì íåêîòîðóþ îïåðàöèþ (íàïðèìåð, âû÷èñëèòü íåêîòîðóþ ôóíêöèþ f(Õ)). Ýòî íåâîçìîæíî îñóùåñòâèòü çàðàíåå, òàê êàê ÑÈÎ- íåèçâåñòíî, êàêîå ñëó÷àéíîå ÷èñëî Õ ïðèäåò â çàïðîñå. Ïîëó÷èâ îòâåò ñ ðåçóëüòàòîì äåéñòâèé ÑÈÎ-Â, ÑÈÎ-À ìîæåò áûòü óâåðåí, ÷òî ÑÈÎ- – ïîäëèííûé.

  Ìåõàíèçì îòìåòêè âðåìåíè(“âðåìåííîé øòåìïåëü”) ïîäðàçóìåâàåò ðåãèñòðàöèþ âðåìåíè äëÿ êàæäîãî ñîîáùåíèÿ.  ýòîì ñëó÷àå êàæäûé ÑÈÎ ìîæåò îïðåäåëèòü, íàñêîëüêî “óñòàðåëî” ïðèøåäøåå ñîîáùåíèå, è ðåøèòü íå ïðèíèìàòü åãî, ïîñêîëüêó îíî ìîæåò áûòü ëîæíûì. ßñíî, ÷òî ïðè ýòîì íåîáõîäèìî óñòàíîâèòü äîïóñòèìûé âðåìåííîé èíòåðâàë çàäåðæêè.

  Äëÿ òîãî, ÷òîáû áûòü óâåðåííûì, ÷òî îòâåò ïîñëàí íå çëîóìûøëåííèêîì, ïðè îáîèõ ñïîñîáàõ ñëåäóåò ïðèìåíÿòü øèôðîâàíèå.

  Äëÿ âçàèìíîé ïðîâåðêè ïîäëèííîñòè ÑÈÎ îáû÷íî èñïîëüçóåòñÿ ïðîöåäóðà “ðóêîïîæàòèÿ”. Ýòà ïðîöåäóðà áàçèðóåòñÿ íà âûøåîïèñàííûõ ìåõàíèçìàõ êîíòðîëÿ è çàêëþ÷àåòñÿ âî âçàèìíîé ïðîâåðêå êëþ÷åé, èñïîëüçóåìûõ ÑÈÎ. Èíà÷å ãîâîðÿ, ÑÈÎ ïðèçíàþò äðóã äðóãà çàêîííûìè ïàðòíåðàìè, åñëè äîêàæóò äðóã äðóãó, ÷òî îáëàäàþò ïðàâèëüíûìè êëþ÷àìè.

  Ðàññìîòðèì ïðîöåäóðó ðóêîïîæàòèÿ íà ïðèìåðå äâóõ ÑÈÎ - ÑÈÎ-À è ÑÈÎ-Â, êîòîðûå îáëàäàþò îäíèì è òåì æå ñåêðåòíûì êëþ÷åì Ê_À :

  1. Ïóñòü ÑÈÎ-À èíèöèðóåò ïðîöåäóðó ðóêîïîæàòèÿ, îòïðàâëÿÿ ÑÈÎ-Â ñâîé èäåíòèôèêàòîð IDA­ â îòêðûòîé ôîðìå.

  2. ÑÈÎ-Â, ïîëó÷èâ èäåíòèôèêàòîð IDA­ , íàõîäèò â áàçå äàííûõ ñåêðåòíûé êëþ÷ ÊÀ  è ââîäèò åãî â ñâîþ êðèïòîñèñòåìó.

 ýòî âðåìÿ ÑÈÎ-À ãåíåðèðóåò ñëó÷àéíóþ ïîñëåäîâàòåëüíîñòü S ñ ïîìîùüþ ãåíåðàòîðà ïñåâäîñëó÷àéíûõ ÷èñåë è îòïðàâëÿåò åå ÑÈÎ- â âèäå êðèïòîãðàììû Å (S).

                                  Ê_ÀÂ

  4. ÑÈÎ-Â ðàñøèôðîâûâàåò ýòó êðèïòîãðàììó è ðàñêðûâàåò èñõîäíûé âèä ïîñëåäîâàòåëüíîñòè S.    

Çàòåì ÑÈÎ-À è ÑÈÎ-Â ïðåîáðàçîâûâàþò ïîñëåäîâàòåëüíîñòü S, èñïîëüçóÿ îòêðûòóþ îäíîñòîðîííþþ ôóíêöèþ a(.).

  6. ÑÈÎ-Â øèôðóåò ñîîáùåíèå a( S)  è îòïðàâëÿåò ýòó êðèïòîãðàììó ÑÈÎ-À .

  7. Íàêîíåö, ÑÈÎ-À ðàñøèôðîâûâàåò ýòó êðèïòîãðàììó è ñðàâíèâàåò ïîëó÷åííîå ñîîáùåíèå a¨( S)  ñ èñõîäíûì a( S) . Åñëè ýòè ñîîáùåíèÿ ñîâïàäàþò, òî ÑÈÎ-À ïðèçíàåò ïîäëèííîñòü ÑÈÎ-Â.

  Î÷åâèäíî, ÷òî ÑÈÎ- ïðîâåðÿåò ïîäëèííîñòü ÑÈÎ-À òàêèì æå ñïîñîáîì è , ñîáñòâåííî, îáå ýòè ïðîâåðêè è îáðàçóþò ïðîöåäóðó ðóêîïîæàòèÿ ÑÈÎ-À è ÑÈÎ-Â.    

  Äîñòîèíñòâîì ìîäåëè ðóêîïîæàòèÿ ÿâëÿåòñÿ òî, ÷òî íè îäèí èç ó÷àñòíèêîâ

íå ïîëó÷àåò íèêàêîé ñåêðåòíîé èíôîðìàöèè âî âðåìÿ ïðîöåäóðû ïîäòâåðæäåíèÿ ïîäëèííîñòè.

  Ïðîòîêîëû èäåíòèôèêàöèè ñ íóëåâîé ïåðåäà÷åé çíàíèé. Øèðîêîå ðàñïðîñòðàíåíèå èíòåëëåêòóàëüíûõ êàðò(ñìàðò-êàðò) äëÿ ðàçíîîáðàçíûõ êîììåð÷åñêèõ, ãðàæäàíñêèõ è âîåííûõ ïðèìåíåíèé(êðåäèòíûå êàðòû, êàðòû ñîöèàëüíîãî ñòðàõîâàíèÿ, êàðòû äîñòóïà â îõðàíÿåìîå ïîìåùåíèå, êîìïüþòåðíûå ïàðîëè è êëþ÷è è ò.ï.) ïîòðåáîâàëî îáåñïå÷åíèÿ áåçîïàñíîé èäåíòèôèêàöèè òàêèõ êàðò è èõ âëàäåëüöåâ. Ãëàâíàÿ ïðîáëåìà ïðè ýòîì çàêëþ÷àåòñÿ â òîì, ÷òîáû ïðè ïðåäúÿâëåíèè èíòåëëåêòóàëüíîé êàðòû îïåðàòèâíî îáíàðóæèòü îáìàí è îòêàçàòü îáìàíùèêó â äîïóñêå, îòâåòå èëè îáñëóæèâàíèè.

   Äëÿ áåçîïàñíîãî èñïîëüçîâàíèÿ èíòåëëåêòóàëüíûõ êàðò ðàçðàáîòàíû ïðîòîêîëû èäåíòèôèêàöèè ñ íóëåâîé ïåðåäà÷åé çíàíèé. Ñåêðåòíûé êëþ÷ âëàäåëüöà êàðòû ñòàíîâèòñÿ íåîòúåìëåìûì ïðèçíàêîì åãî ëè÷íîñòè. Äîêàçàòåëüñòâî çíàíèÿ ýòîãî ñåêðåòíîãî êëþ÷à ñ íóëåâîé ïåðåäà÷åé ýòîãî çíàíèÿ ñëóæèò äîêàçàòåëüñòâîì ïîäëèííîñòè ëè÷íîñòè âëàäåëüöà êàðòû. Ðàññìîòðèì â êà÷åñòâå ïðèìåðà ïðîòîêîë èäåíòèôèêàöèè ñ íóëåâîé ïåðåäà÷åé çíàíèé, ðàçðàáîòàííûé Ãèëëîó è Êóèñêóîòåðîì.

    Ïóñòü À - èíòåëëåêòóàëüíàÿ êàðòî÷êà, êîòîðàÿ äîëæíà äîêàçàòü ñâîþ ïîäëèííîñòü ïðîâåðÿþùåé ñòîðîíå Â. Èäåíòèôèêàöèîííàÿ èíôîðìàöèÿ ñòîðîíû À ïðåäñòàâëÿåò ñîáîé áèòîâóþ ñòðîêó I , êîòîðàÿ âêëþ÷àåò â ñåáÿ èìÿ âëàäåëüöà êàðòî÷êè, ñðîê äåéñòâèÿ, íîìåð áàíêîâñêîãî ñ÷åòà è äð. Ôàêòè÷åñêèå èäåíòèôèêàöèîííûå äàííûå ìîãóò çàíèìàòü äîñòàòî÷íî äëèííóþ ñòðîêó, è òîãäà èõ õýøèðóþò(ñæèìàþò) ê çíà÷åíèþ I .

  Ñòðîêà I ÿâëÿåòñÿ àíàëîãîì îòêðûòîãî êëþ÷à. Äðóãîé îòêðûòîé èíôîðìàöèåé, êîòîðóþ èñïîëüçóþò âñå êàðòû, ó÷àñòâóþùèå â äàííîì ïðèëîæåíèè, ÿâëÿþòñÿ ìîäóëü n è ïîêàçàòåëü ñòåïåíè V . Ìîäóëü n ÿâëÿåòñÿ ïðîèçâåäåíèåì äâóõ ñåêðåòíûõ ïðîñòûõ ÷èñåë.

  Ñåêðåòíûì êëþ÷îì ñòîðîíû À ÿâëÿåòñÿ âåëè÷èíà G, âûáèðàåìàÿ òàêèì îáðàçîì, ÷òîáû âûïîëíÿëîñü ñîîòíîøåíèå I . GV = 1 mod n . Ñòîðîíà À îòïðàâëÿåò ñòîðîíå  ñâîè èäåíòèôèêàöèîííûå äàííûå I . Äàëåå åé íóæíî äîêàçàòü ñòîðîíå Â, ÷òî ýòè èäåíòèôèêàöèîííûå äàííûå ïðèíàäëåæàò èìåííî åé. ×òîáû äîáèòüñÿ ýòîãî, ñòîðîíà À äîëæíà óáåäèòü ñòîðîíó Â, ÷òî åé èçâåñòíî çíà÷åíèå G .

  Ïðîòîêîë äîêàçàòåëüñòâà ïîäëèííîñòè À áåç ïåðåäà÷è ñòîðîíå  çíà÷åíèÿ G èìååò ñëåäóþùèé âèä:

  1. Ñòîðîíà À âûáèðàåò ñëó÷àéíîå öåëîå r , òàêîå, ÷òî 1< r n – 1 , âû÷èñëÿåò

T= rV mod n è îòïðàâëÿåò ýòî çíà÷åíèå ñòîðîíå Â.

  2. Ñòîðîíà  âûáèðàåò ñëó÷àéíîå öåëîå d, òàêîå, ÷òî 1< d n – 1 , è îòïðàâëÿåò ýòî çíà÷åíèå d ñòîðîíå À.

  3. Ñòîðîíà À âû÷èñëÿåò D = r.Gd   mod n è îòïðàâëÿåò ýòî çíà÷åíèå ñòîðîíå Â.

  4. Ñòîðîíà  âû÷èñëÿåò çíà÷åíèå T* = DV Id mod n .

  Åñëè èìååò ìåñòî T = T* mod n , òî ïðîâåðêà ïîäëèííîñòè óñïåøíî çàâåðøåíà.

  Ìàòåìàòè÷åñêîå îáîñíîâàíèå êîððåêòíîñòè ïðîòîêîëà çàêëþ÷àåòñÿ â ñïðàâåäëèâîñòè ñëåäóþùåé öåïî÷êè ñðàâíåíèé:

T* = DV. Id = (r.Gd) V. Id = rV . Gd V. Id = rV ( I.G V)d = rV = T mod n , ïîñêîëüêó G âû÷èñëÿëîñü òàêèì îáðàçîì, ÷òîáû âûïîëíÿëîñü ñîîòíîøåíèå I . GV = 1 mod n .  

Ïðîáëåìà àóòåíòèôèêàöèè äàííûõ è ýëåêòðîííàÿ öèôðîâàÿ ïîäïèñü.    

Èñïîëüçîâàíèå êîìïüþòåðíûõ ñåòåé äëÿ îáìåíà äîêóìåíòàìè ñóùåñòâåííî ñíèæàåò çàòðàòû íà îáðàáîòêó è õðàíåíèå äîêóìåíòîâ, à òàêæå óñêîðÿåò èõ ïîèñê. Íî ïðè ýòîì âîçíèêàþò ïðîáëåìû àóòåíòèôèêàöèè àâòîðà ýëåêòðîííîãî äîêóìåíòà è ñàìîãî äîêóìåíòà, òî åñòü ïðîáëåìû óñòàíîâëåíèÿ ïîäëèííîñòè àâòîðà è îòñóòñòâèÿ èçìåíåíèé â ïîëó÷åííîì äîêóìåíòå.  îáû÷íîé (áóìàæíîé) òåõíîëîãèè äîêóìåíòàëüíîãî îáìåíà ýòè ïðîáëåìû ðåøàþòñÿ òåì, ÷òî èíôîðìàöèÿ â äîêóìåíòå è ðóêîïèñíàÿ ïîäïèñü àâòîðà æåñòêî ñâÿçàíû ñ ôèçè÷åñêèì íîñèòåëåì(áóìàãîé).  ýëåêòðîííûõ äîêóìåíòàõ íà ìàøèííûõ íîñèòåëÿõ òàêîé ñâÿçè íå ñóùåñòâóåò è ïðèíöèïèàëüíî íîâûì ðåøåíèåì ÿâëÿåòñÿ ýëåêòðîííàÿ öèôðîâàÿ ïîäïèñü(ÝÖÏ), êîòîðàÿ èñïîëüçóåòñÿ äëÿ àóòåíòèôèêàöèè òåêñòîâ, ïåðåäàâàåìûõ ïî òåëåêîììóíèêàöèîíûì êàíàëàì, ôóíêöèîíàëüíî àíàëîãè÷íà îáû÷íîé ðóêîïèñíîé ïîäïèñè è îáëàäàåò åå îñíîâíûìè õàðàêòåðèñòèêàìè:

óäîñòîâåðÿåò, ÷òî ïîäïèñàííûé òåêñò èñõîäèò îò ëèöà, ïîñòàâèâøåãî ïîäïèñü;

íå äàåò ñàìîìó ýòîìó ëèöó âîçìîæíîñòè îòêàçàòüñÿ îò îáÿçàòåëüñòâ, ñâÿçàííûõ ñ ïîäïèñàííûì òåêñòîì;

ãàðàíòèðóåò öåëîñòíîñòü ïîäïèñàííîãî òåêñòà.

  Öèôðîâàÿ ïîäïèñü ïðåäñòàâëÿåò ñîáîé îòíîñèòåëüíî íåáîëüøîå êîëè÷åñòâî äîïîëíèòåëüíîé öèôðîâîé èíôîðìàöèè, ïåðåäàâàåìîé âìåñòå ñ ïîäïèñûâàåìûì òåêñòîì. Ñèñòåìà ÝÖÏ âêëþ÷àåò â ñåáÿ äâå ïðîöåäóðû: ïðîöåäóðó ïîñòàíîâêè ïîäïèñè è ïðîöåäóðó ïðîâåðêè ïîäïèñè.  ïðîöåäóðå ïîñòàíîâêè ïîäïèñè èñïîëüçóåòñÿ ñåêðåòíûé êëþ÷ îòïðàâèòåëÿ ñîîáùåíèÿ, â ïðîöåäóðå ïðîâåðêè ïîäïèñè - îòêðûòûé êëþ÷ îòïðàâèòåëÿ.

Ïðè ôîðìèðîâàíèè ÝÖÏ îòïðàâèòåëü ïðåæäå âñåãî âû÷èñëÿåò õýø-ôóíêöèþ h(M) ïîäïèñûâàåìîãî òåêñòà M. Âû÷èñëåííîå çíà÷åíèå õýø-ôóíêöèè h(M) ïðåäñòàâëÿåò ñîáîé îäèí êîðîòêèé áëîê èíôîðìàöèè äëèíû m, õàðàêòåðèçóþùèé âåñü òåêñò M â öåëîì. Çàòåì ÷èñëî m øèôðóåòñÿ ñåêðåòíûì êëþ÷îì îòïðàâèòåëÿ è ïîëó÷àåòñÿ ÝÖÏ äëÿ äàííîãî òåêñòà M.

Ïðè ïðîâåðêå ÝÖÏ ïîëó÷àòåëü ñîîáùåíèÿ ñíîâà âû÷èñëÿåò õýø-ôóíêöèþ m = h(M) ïðèíÿòîãî ïî êàíàëó òåêñòà M, ïîñëå ÷åãî ïðè ïîìîùè îòêðûòîãî êëþ÷à îòïðàâèòåëÿ ïðîâåðÿåò, ñîîòâåòñòâóåò ëè ïîëó÷åííàÿ ïîäïèñü âû÷èñëåííîìó çíà÷åíèþ m õýø-ôóíêöèè .

Ïðèíöèïèàëüíûì â ñèñòåìå ÝÖÏ ÿâëÿåòñÿ íåâîçìîæíîñòü ïîääåëêè ÝÖÏ ïîëüçîâàòåëÿ áåç çíàíèÿ åãî ñåêðåòíîãî êëþ÷à ïîäïèñûâàíèÿ.

Êàæäàÿ ïîäïèñü ñîäåðæèò ñëåäóþùóþ èíôîðìàöèþ:

Познавательные статьи:



Как правильно слушать собеседника

Типичные ошибки при выполнении бросков в баскетболе

Принятие христианства на Руси и его значение

Средства массовой информации США