КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Имитостойкость. Механизмы контроля целостности
|
|
|
|
3.1. Имитстойкость АС ( Имитостойкость технологий информационной безопасности)
Все сообщения, полученные пользователем АС, можно разделить на истинные и ложные.
Истинное сообщение – принятое пользователем АС сообщение от имени другого пользователя (либо находившееся на хранении в АС), которое:
- действительно было передано отправителем;
- предназначено для данного получателя;
- доведено до последнего за заданное время.
Ложное сообщение – сообщение, не являющееся истинным.
Примеры ложных сообщений:
- искаженное сообщение;
- сообщение, сформированное нарушителем;
- задержанное сообщение;
- повторенное сообщение;
- переадресованное сообщение;
- дезинформация об отправителе
и др.
Имитация – ложное сообщение, воспринимаемое как истинное.
Алгоритм (атака) навязывания – конкретный способ проведения атаки путем однократного навязывания ложного сообщения, целью которого является доведение до фиксированного пользователя АС одной имитации истинного сообщения. Достижение этой цели называется успехом алгоритма навязывания.
Имитостойкость АС – защищенность получаемой информации от имитации истинных сообщений.
Сервисы, обеспечивающие имитостойкость:
а) Защита данных от несанкционированных изменений (контроль целостности);
б) Аутентификация отправителя;
с) Защита от навязывания повторенных и задержанных сообщений.
а) + б) – аутентификация сообщения
а) + б) + с) – имитостойкость.
3.2. Основные принципы к онтроля целостности
Под защитой данных от несанкционированных изменений (искажений) в криптографии понимают не исключение самой возможности таких изменений, а набор методов, позволяющих надежно зафиксировать их факты, если они имели место.
Контроль целостности данных – это процедура, позволяющая убедиться в том, что данные не изменялись (целостность в узком смысле) неавторизованным способом в процессе передачи или хранения. Не подразумевает обеспечение конфиденциальности сообщения.
|
|
|
|
Дата добавления: 2013-12-13; Просмотров: 1034; Нарушение авторских прав?; Мы поможем в написании вашей работы!