Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Gorev_uchebn.doc
Скачиваний:
0
Добавлен:
01.05.2025
Размер:
2.76 Mб
Скачать

Глава6.Защитаданныхвтехнологияхэлектроннойидентификации

6.1.Шифрованиеданных

Основойбольшинствамеханизмовзащитыданныхявляетсяшиф-рование.Шифрованиеинформации–этопроцесспреобразованияоткрытойинформации(исходныйтекст)взашифрованную.Обобщен-наясхемакриптосистемышифрованияприведенанарис.6.1.

Комбинированныедетекторыустанавливаютсянадкаждойполо-сойдвижения.

Ключk1

Ключk2

Наиболееперспективнымидатчикамисчитаютсявидеодетекто-ры.Системасостоитизоднойилинесколькихвидеокамер,сигналыоткоторыхобрабатываютсяспециальнымбыстродействующимпро-

Сообщение

M

Шифрование

Е

Зашифро-ванноесообщение

Дешифрова-

ниеD

Сообщение

M

граммнымобеспечением,котороепозволяетустройствувыполнятьсле-дующиефункции:

–определятьобщееколичествоАТС,прошедшихпокаждойпо-лоседвижениязазаданныйпромежутоквремени;

–классифицироватьпрошедшиеАТСпотипам(мотоциклы,лег-ковыеавтомобили,пикапыималыегрузовики(длинойменее12м),ав-тобусы,большиегрузовики(длинойболее12м);

Рис.6.1.Обобщеннаясхемакриптосистемышифрования

1

1

2

ИсходныйтекстпередаваемогосообщенияМспомощьюкриптог-рафическогопреобразованияЕпревращаетсявшифрованноесообще-ниеспомощьюключаk.Ключшифрованияявляетсятемэлементом,спомощьюкоторогоможноварьироватьрезультаткриптографическогопреобразования.ОбратноепреобразованиеDпозволяетрасшифровать

подсчитыватьсреднююскоростьдвиженияпокаждойполосе

сообщение.Ключk

долженоднозначносоответствоватьключуk.Толь-

дляразныхтиповАТС;

–определятьзаполнениекаждойдорожнойполосыАТС(еслиАТСнедвижутсяилидвижутсясоскоростьюменее5км/ч,ситуациянадорогеклассифицируетсякактранспортнаяпробка);

ковэтомслучаеполученноесообщениеМ′будетэквивалентноМ.

Преобразованиешифрованияможетбытьсимметричнымилиасим-метричнымотносительнопреобразованиядешифрования.

2

1

Всимметричнойсистемешифрованияиспользуетсяодинитот

–фиксироватьрасстояниемеждуАТСдлякаждойполосы.

жеключ:k

=k.Этоозначает,чтолюбой,ктоимеетдоступкшифрова-

Однавидеокамерапозволяетодновременносчитыватьданные

счетырехполосдвижения.Существеннымдостоинствомвидеодетек-торовявляетсявозможностьпараллельноговидеонаблюдениязазонойконтроля.

нию,можетирасшифроватьсообщение.Недостаткомэтойсистемыявляетсянеобходимостьпредварительнойпередачиключаполучателюзашифрованногосообщения,чтонеможетбытьосуществленопонеза-щищеннымканаламсвязи.

7475

Васимметричнойсистемешифрованияиспользуютсяразлич-ныеключи:

6.2.Электроннаяцифроваяподпись

1

•Открытыйключk

используетсядляшифрованияинформации

Электроннаяцифроваяподпись(ЭЦП)–уникальноечисло,за-

2

ивычисляетсяизсекретногоключаk.

висящееотподписываемогодокументаисекретногоключаотправите-

2

•Секретныйключk

используетсядлядешифрованияинформа-

ля.ЭЦПиспользуетсядляаутентификацииисточникадокумента,пере-

1

ции,зашифрованнойспомощьюпарногоемуключаk.

Секретныйиоткрытыйключигенерируютсяпопарно.Процесспередачизашифрованнойинформациивасимметричнойкриптосисте-меосуществляетсяследующимобразом:

•Получательгенерируетпаруключейиоткрытыйключпосыла-етотправителюилиделаетегодоступным,например,навеб-сайте.

•Отправительзашифровываетсообщениеиотправляетегопо-лучателю.

•Получательрасшифровываетсообщение.Никто,кроменего,неможетпрочитатьсообщение,таккакнеимеетсекретногоключа.

Концепцияасимметричныхкриптографическихсистемсоткры-тымключомосновананапримененииоднонаправленныхфункций,укоторыхотсутствуеталгоритмобратноговычисления.Например,це-лочисленноеумножение,целочисленнаямодульнаяэкспонентаит.п.

даваемогопообщедоступнымкоммуникационнымканалам,ипосвоимфункциямсоответствуетобычнойрукописнойподписи.

ЭЦПобычносодержитследующуюдополнительнуюинформацию:

–датуподписи;

–датуокончаниядействияключа;

–информациюолице,подписавшемдокумент;

–наименованиеоткрытогоключа.

ДействиеЭЦПоснованонавзаимосвязисодержанияпередавае-могодокумента,самойподписиипарыключей.Изменениехотябыод-ногоизэтихэлементовсделаетневозможнымподтверждениеподлин-ностиЭЦП.ТехнологияпримененияЭЦПприведенанарис.6.2.

СООБЩЕНИЕ

Основнымдостоинствомасимметричныхкриптосистемсоткры-

тымключомявляетсяихвысокаябезопасность,посколькунетнеобхо-димостипередаватьзначениясекретныхключейипроверятьихпод-линность.Втожевремябыстродействиетакихсистемсущественнонижепосравнениюссимметричнымикриптосистемами.

Основнойнедостатоксимметричныхкриптосистемзаключается

АЛГОРИТМГЕНЕРАЦИИДАЙДЖЕСТА

ДАЙДЖЕСТ

КЛЮЧK2

АСИММЕТРИЧНШИФРОВАНИЕ

втом,чтообновляемыйсекретныйключдолженрегулярнопередавать-сяпартнерампоинформационномуобменуиэтосоздаетугрозуегопе-рехвата.

Всвязисэтимнаиболееэффективнымявляетсяиспользованиекомбинированногометодасимметричногоиасимметричногошифро-вания.Вэтомслучаебыстродействующуюсимметричнуюсистемуис-пользуютдляшифрованияпередаваемыхсообщений,аасимметричную

ДАНЕТ

РАВНЫ

РАСШИФРОВАННЫЙ

ДАЙДЖЕСТ

ЦИФРОВАЯОЕПОДПИСЬ

КЛЮЧK1

АСИММЕТРИЧНОЕРАСШИФРОВАНИЕ

АЛГОРИТМГЕНЕРАЦИИДАЙДЖЕСТА

СГЕНЕРИРОВАННЫЙДАЙДЖЕСТ

k

систему–дляшифрованиятолькосекретногоключасимметричнойкриптосистемы.Такойподходсущественноповышаетзащищенностьпередаваемойинформации.

Рис.6.2.Алгоритмформированияииспользованияцифровойподписи

2

Отправительдокументагенерируетпаруключей:открытыйключисекретныйключk.Открытыйключгенерируетсяизпарногоему

1

секретногоключа.Открытыйключрассылаетсяполучателямдокумен-

7677

таилипубликуетсянавеб-сайтедляиспользованияприпроверкеподписи.

ДляформированияЭЦПотправительпоспециальномуалгоритмуформируетдайджест–относительнокороткоечисло,уникальнохарак-теризующеевесьдокумент.Дайджестшифруетсяспомощьюсекретно-гоключадляполученияЭЦП.ДокументвместесЭЦПотправляетсяполучателю.

Получательрасшифровываетпринятыйдайджестспомощьюот-крытогоключа.Наоснованиипринятогосообщениясоставляетсядай-джестпринятогодокумента.Еслидвадайджестасовпадают,тоцифро-ваяподписьявляетсяподлинной.Впротивномслучае–документилиЭЦПбылиизмененывпроцессепередачи.

ПринципиальнымэлементомвсистемеЭЦПявляетсяневозмож-ностьподделкиЭЦПотправителябеззнанияегосекретногоключа.Поэтомуважнозащищатьегоотнесанкционированногодоступа.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]