- •Основы организации защиты электронных документов
- •Основные способы злоумышленных действий в системе обмена электронными документами
- •Технология применения цифровой подписи Общая организация цифровой подписи
- •Архитектура алгоритмов цп
- •Постановка подписи
- •Проверка подписи
- •Критерии (показатели эффективности)
- •Нападения
- •Некоторые особенности применения цифровой подписи
- •Предполагаемые отношения доверия
- •Система электронных справочников и архивов
- •Структура сообщения в канале связи и протокол эцп
- •Метод отметок времени
- •Метод нумерации сообщений
- •Метод нонсов
- •Метод списков
- •Обеспечение свойства неотделимости эцп
- •Защита электронных платежей
- •Объем рынка электронной коммерции в 2000 г.
- •Общая схема функционирования электронных платежных систем
- •2. Операции с украденными/утерянными картами.
- •4. Мошенничество с почтовыми/телефонными заказами.
- •5. Многократное снятие со счета.
- •Потеря карт 52.606 15.00
- •Анализ нарушений в системе электронных расчетов и платежей
- •Проблемы, связанные с технологиями проектирования
- •Прогноз на начало XXI вена
Структура сообщения в канале связи и протокол эцп
Структура сообщения в канале связи требует особого внимания. Кроме адресной части, в структуру сообщения требуется ввести признаки времени, от которых также должно зависеть значение ЭЦП а.
В качестве признаков времени могут использоваться дата (D), время суток (Т) в момент отправления сообщения, номер (N) сообщения, одноразовое случайное число N b (нонс), выданное заранее в открытой форме пользователем В для пользователя А.
Для защиты только от повторов можно на приеме составлять список значений хэш-функции от принятых сообщений, а для каждого очередного принимаемого сообщения вычислять значение хэш-функции и проверять наличие его в списке. Соответствующие методы называются: метод отметок времени, метод нумерации сообщений, метод нонсов и метод списков.
Метод отметок времени
Дату D и время Т следует использовать вместе. Если использовать только время Т, то сообщение можно повторять каждые сутки в момент Т без обнаружения на приеме. Если используется только D, то все сообщения, передаваемые в течение суток, можно задержать до конца суток. Комбинация (D, T) различна для всех сообщений, если они следуют друг за другом с интервалом времени не менее заданного t, а значения Т фиксируются с погрешностью менее t/2.
Поскольку значение D пользователю В известно, то его можно не передавать по каналу связи. Если часы пользователей А и В имеют рассогласование не более t/2, то значение Т также можно не передавать, поскольку пользователь В может считать его со своих часов. Тогда сообщение в канале связи будет иметь сокращенную структуру: однако ЭЦП а здесь также зависит от D и T. На приеме получатель В по сокращенной структуре восстанавливает полную структуру и по ней проверяет ЭЦП а .
Недостатком метода отметок времени является необходимость системы единого или локального времени с подсинхронизацией. Более того, протоколы приема и корректирования времени между системой времени и пользователями должны быть безопасными. Например, протокол «Керберос» аутентифицированного распределения ключей предполагалось использовать также для передачи точного времени, однако обнаружилось, что противник, вмешиваясь в протокол, имеет возможность «перевести» часы отправителя сообщения вперед на любую величину. Это означает, что на такую же величину передаваемые сообщения могут задерживаться и получатели этого не обнаружат.
Если «перевести» часы пользователя вперед или назад на величину более допустимой, то он не сможет ни принять, ни передать ни одного сообщения до тех пор, пока не догадается скорректировать свои часы.
Метод нумерации сообщений
Этот метод предполагает, что каждая пара пользователей в сети ведет счет сообщений, передаваемых и принимаемых между ними, то есть каждый пользователь имеет столько счетчиков сообщений, сколько у него корреспондентов.
Чтобы исключить возможность навязывания противником записанных ранее сообщений, к этому моменту секретный ключ d a и открытый ключ e a должны смениться по крайней мере один раз.
Наконец, метод нумерации сообщений не защищает от задержек сообщений на время до ближайшей смены значения счетчика, после чего задержанное сообщение становится непринимаемым.