- •Информационная безопасность
- •Отправитель и получатель
- •Сообщения и шифрование
- •Проверка подлинности, целостность и неотрицание авторства
- •Алгоритмы и ключи
- •Симметричные алгоритмы
- •Алгоритмы с открытым ключом
- •Криптоанализ
- •Безопасность алгоритмов
- •Стеганография
- •Подстановочные и перестановочные шифры
- •Подстановочные шифры
- •Перестановочные шифры
- •Простое xor
- •Одноразовые блокноты
- •Ipklpsfhgq
- •Элементы протоколов
- •Смысл протоколов
- •Персонажи
- •Протоколы с посредником
- •Арбитражные протоколы
- •Самодостаточные протоколы
- •Попытки вскрытия протоколов
- •Передача информации с использованием симметричной криптографии
- •Однонаправленные функции
- •Однонаправленные хэш-функции
- •Коды проверки подлинности сообщения
- •Передача информации с использованием криптографии с открытыми ключами
- •Смешанные криптосистемы
- •Головоломки Меркла
- •Цифровые подписи
- •Подпись документа с помощью симметричных криптосистем и посредника
- •Деревья цифровых подписей
- •Подпись документа с помощью криптографии с открытыми ключами
- •Подпись документа и метки времени
- •Подпись документа с помощью криптографии с открытыми ключами и однонаправленных хэш-функций
- •Алгоритмы и терминология
- •Несколько подписей
- •Невозможность отказаться от цифровой подписи
- •Использование цифровых подписей
- •Цифровые подписи и шифрование
- •Возвращение сообщения при приеме
- •Обнаружение вскрытия, основанного на возвращении сообщения
- •Вскрытия криптографии с открытыми ключами
- •Генерация случайных и псевдослучайных последовательностей
- •Псевдослучайные последовательности
- •Криптографически безопасные псевдослучайные последовательности
- •Настоящие случайные последовательности
- •Типы алгоритмов и криптографические режимы
- •Режим электронной шифровальной книги
- •Набивка
- •Повтор блока
- •Режим сцепления блоков шифра.
- •Потоковые шифры
- •Устройство генератора потока ключей.
- •Идентификация и авторизация
- •Аутентификация
- •Парольная аутентификация
- •Электронные смарт-карты
- •Использование других уникальных предметов
- •Методы биометрической аутентификации
- •Идентификация по отпечаткам пальцев
- •Идентификация по Сетчатке и радужной оболочке глаза
- •Голосовая идентификация
- •Распознавание по форме лица, руки или ладони
- •Распознавание по рукописному почерку.
- •Клавиатурный почерк
- •Задачи аудита
- •Применяемые методики
- •Результаты аудита
- •Классификация угроз Digital Security (Digital Security Classification of Threats)
- •Технологические угрозы информационной безопасности
- •Организационные угрозы информационной безопасности
- •Социальная инженерия
- •Компьютерные вирусы
- •Файловые вирусы
- •«Троянские кони» («трояны»)
- •Сетевые черви
- •Загрузочные вирусы
- •Мобильные («встроенные») вирусы
- •Полиморфизм вирусов
- •Противодействие вирусам
- •Места наиболее вероятного внедрения вирусов
Деревья цифровых подписей
Ральф Меркл предложил систему цифровых подписей, основанную на криптографии с секретным ключом, создающей бесконечное количество одноразовых подписей, используя древовидную структуру. Основной идеей этой схемы является поместить корень дерева в некий открытый файл, удостоверяя его таким образом. Корень подписывает одно сообщение и удостоверяет подузлы дерева. Каждый из этих узлов подписывает одно сообщение и удостоверяет свои подузлы, и так далее.
Подпись документа с помощью криптографии с открытыми ключами
Существуют алгоритмы с открытыми ключами, которые можно использовать для цифровых подписей. В некоторых алгоритмах – примером является RSA - для шифрования может быть использован или открытый, или закрытый ключ. Зашифруйте документ своим закрытым ключом, и вы получите надежную цифровую подпись. В других случаях – примером является DSA - для цифровых подписей используется отдельный алгоритм, который невозможно использовать для шифрования. Эта идея впервые была изобретена Диффи и Хеллманом и в дальнейшем была расширена и углублена в других работах. Основной протокол прост:
Василиса шифрует документ своим закрытым ключом, таким образом подписывая его;
Василиса посылает подписанный документ Ивану;
Иван расшифровывает документ, используя открытый ключ Василисы, таким образом проверяя подпись.
Этот протокол гораздо лучше предыдущего. Баба-Яга не нужен ни для подписи документов, ни для ее проверки. (Она нужна для подтверждения, что открытый ключ принадлежит именно Василисе.) Ягуся не нужна сторонам даже для разрешения споров: Если Иван не смог осуществить этап (3), то он знает, что подпись неправильна. Такая подпись соответствует всем требованиям:
Эта подпись достоверна.Когда Иван расшифровывает сообщение с помощью открытого ключа Василисы, он знает что она подписала это сообщение.
Эта подпись неподдельна.Только Василиса знает свой закрытый ключ.
Эту подпись нельзя использовать повторно.Подпись является функцией документа и не может быть перенесена на другой документ.
Подписанный документ нельзя изменить.После любого изменения документа подпись не сможет больше подтверждаться открытым ключом Василисы.
От подписи невозможно отказаться.Ивану не требуется помощь Василисы при проверке ее подписи.
Подпись документа и метки времени
На самом деле, при определенных условиях Иван сможет смошенничать. Он может повторно использовать документ и подпись совместно. Это не имеет значения, если Василиса подписала контракт (одной копией подписанного контракта больше, одной меньше), но что если Василиса поставила цифровую подпись под чеком?
Предположим, что Василиса послала Ивану подписанный чек на $100. Иван отнес чек в банк, который проверил подпись и перевел деньги с одного счета на другой. Иван, решивший нагреть невесту, сохранил копию электронного чека. На следующей неделе он снова отнес его в этот или другой банк. Банк подтвердил подпись и перевел деньги с одного счета на другой. Если Василиса не проверяет свою чековую книжку, Иван сможет проделывать это годами (альфонс, блин).
Поэтому в цифровые подписи часто включают метки времени. Дата и время подписания документа добавляются к документу и подписываются вместе со всем содержанием сообщения. Банк сохраняет эту метку времени в базе данных. Теперь, если Иван попытается получить наличные по чеку Василисы во второй раз, банк проверит метку времени по своей базе данных. Так как банк уже оплатил чек Василисы с той же меткой времени, то будет вызван Илья Муромец для решения вопросов. Затем Иван проведет лет 15 в подвалах Кащеева замка, изучая криптографические протоколы.