Аутентификация объекта
Под аутентификацией понимается проверка и подтверждение подлинности образа идентифицированного субъекта, объекта, процесса. Аутентификация объекта - подтверждение, что заявленный объект является таковым.
Парольные системы основаны на предъявлении пользователем в момент аутентификации специального секретного (известного только подлинному пользователю) слова или набора символов — пароля. Пароль вводится пользователем с клавиатуры, подвергается криптопреобразованию и сравнивается со своей зашифрованной соответствующим образом учетной копией в системе. При совпадении внешнего и внутреннего парольного аутентификатора осуществляется распознавание и подтверждение подлинности соответствующего субъекта.
Идентификация/аутентификация с помощью биометрических данных
Биометрия представляет собой совокупность автоматизированных методов идентификации и/или аутентификации людей на основе их физиологических и поведенческих характеристик. К числу физиологических характеристик принадлежат особенности отпечатков пальцев, сетчатки и роговицы глаз, геометрия руки и лица и т.п. К поведенческим характеристикам относятся динамика подписи (ручной), стиль работы с клавиатурой. На стыке физиологии и поведения находятся анализ особенностей голоса и распознавание речи.
Аутентификация по уникальному предмету Уникальность предмета, по которому выполняется аутентификация пользователя компьютером, определяется информацией, которую он содержит. Для аутентификации часто используются следующие носители информации: • USB-токены - представляют собой устройства с различной степенью интеллекта, подключаемые к порту USB компьютера; • смарт-карты - по функциональности похожи на USB-токены, но работа с ними осуществляется с помощью специальных устройств, называемых ридерами смарт-карт; • электронные таблетки iButton(или Touch Memory); • карты с магнитной полосой.
Гаммирование
Гаммирование - преобразование исходного текста, при котором символы исходного текста складываются, по модулю, равному количеству символов алфавита из которого составлено сообщение, с символами псевдослучайной последовательности, вырабатываемой по некоторому правилу.
схема передатчика:
схема приемника:
Требования к гамме
Для каждого сообщения использовать новую гамму (повторное использование гаммы недопустимо).
Для формирования гаммы использовать аппаратные генераторы случайных чисел на основе физических процессов.
Длина гаммы должна быть не меньше длины защищаемого сообщения.
Зашумление
Наиболее эффективным средством защиты помещений, предназначенных для проведения конфиденциальных переговоров, от съёма информации беззаходовым методом через элементы строительных конструкций (окна, стены, трубы, системы вентиляции и т.д.) являютсясистемы виброакустического зашумления. Защита обеспечивается созданием шумовых колебаний на различных строительных конструкциях. Система виброакустического зашумления состоит из генератора и исполнительных элементов: виброизлучателей, которые крепятся на защищаемые конструкции и акустических колонок, устанавливаемых в воздуховоды, тамбуры, иногда в межоконное пространство. Генератор формирует "белый" шум в диапазоне звуковых частот, который передается на исполнительные элементы и, соответственно, на защищаемые конструкции. При наладке устанавливается уровень шумового сигнала в октавных полосах, который обеспечивает необходимую степень защиты при минимальном помеховом акустическом сигнале в помещении, который в этом случае практически не влияет на комфортность проведения переговоров. В отдельных системах также предусмотрено наличие акустопуска. В тех случаях, если требуется зашумление только вентиляционных каналов или дверных тамбуров, возможно использование генераторов акустического зашумления, маскирующих речевую информацию "белым" шумом с корректированной спектральной характеристикой. Часто, совершенно необоснованно, генераторы акустического зашумления пытаются использовать для подавления средств звукозаписи. Однако, т.к. принцип защиты основан на превышении шумовым сигналом речевого, то получается, что для эффективной защиты с помощью таких устройств требуется говорить при сильно мешающем шуме. Причем эффективность подавления остается небольшой.