Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5079 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Государственный экономико-технологический университет транспорта
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
навч пос захист информ_откор Білан.doc
Скачиваний:
1
Добавлен:
01.04.2025
Размер:
4.24 Mб
Скачать
►Содержание►

3.7. Функції криптографічних систем, методи їх забезпечення

  1. Криптосистема – це завершена комплексна модель, здатна робити двосторонні криптоперетворення над даними довільного обсягу й підтверджувати час відправлення повідомлення, що володіє механізмом перетворення паролів і ключів і системою транспортного кодування [3].

Основні функції криптосистеми представлені на рис. 3.7.

Основні функції криптосистеми

Забезпечення сумісності потоку даних з іншим програмним забезпеченням

Посилення захищеності даних

Полегшення роботи із криптоалгоритмом з боку людини

Рис. 3.7. Основні функції криптосистеми

Конкретна програмна реалізація криптосистеми називається криптопакетом і має різний набір функцій. Наприклад, функції алгоритму шифрування DSA обмежені тільки цифровим підписом, система принципово не призначена для шифрування даних.

Найбільш універсальним варіантом застосування програмної реалізації криптосистеми в ОС Windows є набір функцій CryptoAPI. Загальна архітектура CryptoAPI складається з п'яти основних функціональних груп:

Базові криптографічні функції:

  • Функції ініціалізації (роботи з контекстом).

  • Функції генерації ключів.

  • Функції обміну ключами.

Функції кодування/декодування

Дані функції призначені для перетворення (кодування) із внутрішнього подання об'єктів, що використовуються в CryptoAPI, у зовнішнє подання й назад. Як зовнішнє подання об'єктів, використовується формат ASN.1 (Abstracy Syntax Notation One).

До цієї ж групи функцій можна віднести набір функцій, що дозволяють розширити функціональність CryptoAPI, шляхом реалізації й реєстрації власних типів об'єктів.

Функції роботи з довідниками сертифікатів

Ця група функцій призначена для зберігання й обробки сертифікатів у різних типах довідників. Причому як довідник можуть використовуватись всілякі типи сховищ: від простого файлу до LDAP.

Високорівневі функції обробки криптографічних повідомлень

Саме ця група функцій (Simplified Message Functions), у першу чергу, призначена для використання в прикладному ПЗ. За допомогою цих функцій можна:

  • Зашифрувати/розшифрувати повідомлення від одного користувача до іншого.

  • Підписати дані.

  • Перевірити підпис даних.

Низькорівневі функції обробки криптографічних повідомлень

Дана група функцій (Low Level Message Functions) призначена для аналогічних цілей, що й група високорівневих функцій, але має більшу функціональність.

3.8. Імітостійкості й аутентифікації повідомлень

Імітостійкість системи – стійкість до спроб з боку зловмисника імітувати сигнали системи зв'язку з метою дискредитації або виводу з ладу системи. Висока імітостійкість досягається в основному за рахунок динамічного кодування інформації [3].

Аутентифікація повідомлень — це метод, використовуваний для виявлення несанкціонованих змін, внесених у передані електронні повідомлення або їхнього ушкодження. Його можна реалізувати на апаратному або програмному рівні за допомогою фізичного пристрою аутентифікації повідомлень або програмного алгоритму. Говорячи в доступних термінах, аутентифікації – це не більше й не менше, як установлення приймачем і, можливо, арбітром того факту, що при існуючому протоколі (правилах) аутентифікації дане повідомлення послане санкціонованим (законним) передавачем і що воно при цьому не замінене й не перекручене.

Можливість аутентифікації повідомлень варто розглянути для тих додатків, для яких життєво важливим є забезпечення цілісності повідомлень, наприклад, електронні передачі інформації про кошти або інші електронні обміни даними. Для визначення необхідності аутентифікації повідомлень і вибору найбільш підходящого методу її реалізації необхідно провести оцінку ризику порушення режиму безпеки.

Аутентифікація повідомлень не призначена для захисту змісту повідомлень від перехоплення. Для цих цілей підходить шифрування даних, які можна також використати для аутентифікації повідомлень.

Більшість методів аутентифікації електронних повідомлень базуються на тих або інших криптографічних алгоритмах. Такі методи аутентифікації електронних повідомлень існують давно, але тільки з появою нового напрямку в криптографії вони стали виконувати всі вимоги, які пред'являються до електронного (цифрового) підпису.

Електронний підпис — це спеціальний вид аутентифікації повідомлень, звичайно заснований на методах шифрування з відкритим ключем, що забезпечує аутентифікацію відправника, а також гарантує цілісність змісту повідомлення.

Аутентифікація повідомлень є життєво важливим фактором для всіх абонентів як комерційних, так і секретних систем зв'язку.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности