Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Защита банковской информации




В связи с появлением средств телекоммуникаций и возможностью перевода средств и документам по сетям сформировались основные проблемы защиты банковской информации.

Определение подлинности документа

На практике любой документ имеет два атрибута, определяющие его подлинность: подпись и печать. При передачи сообщений с помощью электронных средств связи возникает проблема замены этих атрибутов на их цифровой аналог, чтобы в случае судебного разбирательства можно было доказать подлинность документа и правомощность банковской операции. Разработки по этой проблеме шли по четырем направлениям:

- цифровое кодирование электронного сообщения и распознавание человека по физическим параметрам: по рисунку сетчатки глаза, по отпечаткам пальцев

- передача сообщений через модем в растровом формате, в дальнейшем их подтверждение бумажной копией с подписью и печатью

- использование традиционных методов информирования

- использование современных математических подходов для создания электронной подписи под документом

Первый принципиальный алгоритм электронной подписи был предложен в 1976 году американским математиком. Суть алгоритма заключается в следующем:

1. отправитель генерирует случайное целое число х и держит его в секрете, х является секретным ключом для подписывания.

2. определяет y=f(x),y является открытым ключом и передается получателю. На функцию f накладываются следующие ограничения: зная y невозможно определить х.

3. С помощью преобразования в числовой код сообщения М и открытого ключа y получателю отправляется сообщение S.

4. получатель, зная s и м и y может однозначно определить подлинность сообщения и его авторство.

Простым подбором секретный ключ х подобрать невозможно. Возникла проблема математически обосновать сложность вычисляемых процедур и подобрать однонаправленные процедуры, которые позволяли достаточно быстро выполнять вычисления Первый практический алгоритм был разработан в 1977 году американским математиком. Алгоритм получил название RSA. В основу алгоритма был положен принцип, известный с древности: достаточно просто найти произведение больших целых чисел, но зная произведение, найти множители, из которых оно было получено практически невозможно.

Алгоритм был запатентован в 1982 году и используется для подписи банковских документов. На практике выяснилось, что после подписывания большого числа однотипных документов подпись можно получить без знания секретного ключа.

Для поддержания заданной стойкости на числа необходимо накладывать дополнительные ограничения. Для того чтобы избежать этих недостатков в 1985 году американским математиком был разработан алгоритм DSS. В качестве однонаправленной процедуры выбрана процедура дискретного логарифмирования, которое является в 1000 раз сложнее, чем простое произведение. Этот алгоритм в настоящее время является стандартом для электронной подписи. Случаи взламывания алгоритма до сих пор неизвестны. Внутри каждой отдельной страны используется модификация этого алгоритма.

Достоинства алгоритма:

- невозможно вычислить секретный ключ даже при подписывании полностью одинаковых сообщений

- на число p накладываются только два ограничения: простое целое число, y(p-1) есть целый множитель при разложении.

- Сложность алгоритма относительно первого повысилась на 30 %, а скорость вычислений сократилась в два раза.

В России электронная подпись используется с 1993 года, аналог алгоритма DSS был разработан российской фирмой ЛанКрипто. В 1994 году эта фирма выиграла судебный процесс за неуплату по договору, который был заключен с помощью электронной подписи. При использовании подписи выделяют две проблемы:

- психологически трудно принять набор цифр за подпись и печать

- юридически в России до сих пор нет никаких законодательных актов, определяющих использование электронной подписи

 




Поделиться с друзьями:


Дата добавления: 2014-01-03; Просмотров: 440; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.01 сек.