- •Защита каналов связи.
- •Криптографические методы и средства защиты Информации
- •Шифрование
- •Подсистема криптографической защиты
- •Функции подсистемы:
- •Защита данных при передаче по каналам связи ис
- •Цифровая подпись обеспечивает:
- •Аутентичность сообщений.
- •Защита потока сообщений.
- •Известны три метода подтверждения подлинности сообщений с использованием:
- •Обеспечение защиты в протоколах передачи файлов
Цифровая подпись обеспечивает:
- аутентификацию источника данных: только владелец секретного несимметричного ключа мог сформировать цифровую подпись; получатель имеет только открытый ключ, на котором подпись может быть проверена, в том числе и независимой
третьей стороной;
- целостность сообщения: злоумышленник не может целенаправленно изменить текст
сообщения, поскольку это обнаружится при проверке цифровой подписи, включающей зашифрованную контрольную сумму сообщения; однако он имеет возможность случайно модифицировать шифротекст или навязать ранее переданный шифротекст.
- юридическую значимость сообщения: цифровая подпись по свойствам эквивалент_
на рукописной подписи по невозможности ее подделки, возможности проверки
получателем документа и независимой третьей стороной (арбитром) и обеспечением аутентификации создателя подписи.
Имитозащита сообщений состоит в формировании контрольной суммы (имитовставки, кода аутентификации сообщения) по криптоалгоритму, добавляемой к сообщению.
После этого сообщение с имитовставкой, как правило, шифруется по симметричному
криптоалгоритму. Принципы формирования имитовставок (кодов аутентификации сообщений) подробно рассмотрены в аванпроекте “Разработка пакета программных средств
обеспечения юридической значимости лицензий посредством цифровой подписи”.
Имитозащита обеспечивает — целостность сообщения в соответствии со свойствами
контрольной суммы.
Аутентичность сообщений.
Конечной целью шифрования является обеспечение защиты информации от несанкционированного ознакомления, аутентификации обеспечения защиты участников информационного обмена от обмана, осуществляемого на основе имитации, т. е., например подделки шифр текста до прихода подлинного шифр текста, подмены (навязывании) ложной информации после прихода подлинного шифр текста.
Под аутентификацией информации понимается установление подлинности информации исключительно на основе внутренней структуры самой информации независимо от источника
этой информации, установление законным получателем (возможно арбитром) факта, что
полученная информация наиболее вероятно была передана законным отправителем (источником) и что она при этом не заменена и не искажена.
Любые преднамеренные и случайные попытки искажений информации обнаруживаются с определенной вероятностью. Наиболее полно проблема аутентичности проявляется в вычислительных сетях, где можно выделить следующие ее виды:
1. Аутентификация пользователя сети — установление подлинности личности пользователя
сети, которому требуется доступ к защищаемой информации или необходимо подключиться к сети;
2. Аутентификация сети — установление подлинности сети, к которой получен доступ;
3. Аутентификация хранящихся массивов программ и данных — установление факта, что
данный массив не был изменен в течение времени, когда он был в не посредственного
контроля, а также решение вопросов об авторстве этого массива данных;
4. Аутентификация сообщений — установление подлинности содержания полученного по каналам связи сообщения и решение вопросов об авторстве сообщения.