КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Система электронного документооборота. Электронная подпись
 |
Защита ИТС.
Методы:
1. Аутентификация сторон;
2. Защита ИТС от вредоносных программ, закладок и т.д. (установка антивирусов);
3. Криптографические протоколы (преобразование по определённым математическим правилам);
Цели:
· Сделать невозможность доступа к информации или затруднить его;
· Обеспечение невозможности доступа к изменению информации (шифруется трафик либо данные, которые хранятся в ИТС);
· Контроль целостности данных;
· Электронно-цифровая подпись.
Расшифрование – криптографическое преобразование закрытых сообщений в открытые.
Дешифрование – нахождение открытых сообщений по открытым сообщениям при неизвестном криптографическом преобразовании.
Принципы:
1. Ключ шифрования ≠ ключ расшифрования (но чаще =);
Набор ключей – ключевое пространство.
2. Алгоритмы шифрования/расшифрования.
3. 1 закрытое сообщение = 1 открытое сообщение (взаимооднозначность).
| З |
| КП |
| Р |
| ЗС |
| ОС |
| ОС |
Цели атаки:
1. Полное раскрытие (нахождение секретного ключа);
2. Нахождение эквивалентного алгоритма;
3. Нахождение открытого сообщения;
4. Частичное раскрытие открытого сообщения.
Криптоанализ – наука, изучающая раскрытие закрытых сообщений.
Стойкость алгоритма шифрования – возможность противостоять атакам. Стойким считается алгоритм, который для раскрытия требует от противника практически недостижимых математических вычислений, объёма перехваченных закрытых сообщений или время на раскрытие больше времени секретности информации, которая перехватывается.
Существуют абсолютно стойкие алгоритмы шифрования:
1) Длина ключа = длина открытого сообщения;
2) Ключ используется только 1 раз;
|
|
|
3) Ключ выбирается равновероятно (случайно) из пространства.
Причины успешных атак:
1. Статистическая структура языка;
2. Наличие вероятных слов.
Типы алгоритмов шифрования:
1. 1) Замена (простая, сложная, блочная, полиалфавитная); 2) перестановка.
2. 1) Секретные ключи одинаковые;
2) симметричные и асимметричные (разные) ключи.
Свифт - банковская система передачи коммерческой информации (начало 70-х годов).
Достоинства и преимущества таких безбумажных электронных систем:
1. Удобство поиска, передачи, обработки данных.
2. Высокая скорость передачи.
3. Меньший физический объем, необходимый для хранения документов.
4. Существенная экономическая выгода с внедрением этих систем электронного документооборота.
Два подхода к определению:
1) система эл. документооборота в узком смысле - коммерчески значимая информация, передаваемая между организациями; обработка систематизирована.
2) В широком смысле – любая передаваемая читаемая информация.
Проблемы:
1. подлинность документа, возможность использования оригинальной, достоверной информации (например, для доказательства в судах).
2. Риск убытков, связанный с использованием этих систем.
3. Взаимоотношения лиц, использующих информацию, с государственными структурами.
В каждой стране (продвинутой) законодательно регламентировано использование эл систем.
Стандартизация - унифицированность символов, используемых для работы с документами.
Две функции бумажного документа, как носителя информации:
1. информационная функция;
2. как доказательство чего-либо.
У нас в законодательстве НЕТ строгого определения "документа".
Определение традиционного документа (по Дорохову):
- это письменный акт установленной или общепринятой формы, составленный определенным и компетентным учреждением, организацией, должностным лицом, гражданами, для изложения сведений о фактах, имеющих юридическое значение или для подтверждения прав и обязанностей.
|
|
|
По определению, документ является документом, только если составлен лицом (с указанием) - анонимный документ - не документ.
Бумажные документы - долговечны, а вот на компе - легко теряемы. Существование бумажного документа (относительно) легко доказать. Электронный документ более неуязвим.
Процедура, которая позволяет преобразовать в бумажный (традиционный) документ электронные данные.
60-70 годы - убийственная критика электронных документов.
Бумажный документ, подписанный, с печатями и т.д. - неизменяем, легко установить авторство. Электронный документ изменяем, сложно (невозможно) определить авторство.
76 год - статья американских учёных Диффи и Хелнера: "Новые направления в криптографии". Статья привела к появлению такого понятия в криптографии, как электронно-цифровая подпись.
|
|
|
|
Дата добавления: 2014-01-11; Просмотров: 419; Нарушение авторских прав?; Мы поможем в написании вашей работы!