Обеспечение аутентичности, целостности и неоспоримости информации

Помогая сохранить содержание сообщения в тайне, криптографию можно исполь­зовать для обеспечения:

– аутентификации;

– целостности;

– неоспоримости.

При аутентификации получателю сообщения требуется убедиться, что оно исхо­дит от конкретного отправителя. Злоумышленник не может прислать фальшивое со­общение от чьего-либо имени.

При определении целостности получатель сообщения в состоянии проверить, были ли внесены какие-нибудь изменения в полученное сообщение во время его передачи. Злоумышленнику не позволено заменить настоящее сообщение на фальшивое.

Неоспоримость необходима для того, чтобы отправитель сообщения не смог впос­ледствии отрицать, что он является автором этого сообщения.

Перечисленные задачи часто приходится решать на практике для организации об­мена информацией при помощи компьютеров и компьютерных сетей. Подобные же задачи возникают и в случае личностного человеческого общения: часто требуется проверить, а действительно ли ваш собеседник тот, за кого он себя выдает, и подлинны ли предъявленные им документы, будь то паспорт, водительское удостоверение или страховой полис. Вот почему в обыденной жизни не обойтись без аутентификации, проверки целостности и доказательства неоспоримости, а значит, и без криптографии.

Эффективность аутентификации определяется, прежде всего, отличительными особен­ностями каждого пользователя. В качестве таковых часто применяются пароли. Однако пользователи, как правило, стараются создавать легко запоминающиеся пароли, а значит, и легкие для их угадывания или подбора. С другой стороны, сложные пароли приходится записывать (например, на листке настольного календаря). Решение данной проблемы воз­можно закрытием выбранных паролей криптографическими методами. В настоящее вре­мя аутентификация, осуществляемая пользователем, обеспечивается с помощью:

– смарт-карт;

– средств биометрии;

– клавиатуры компьютера;

– криптографии с уникальными ключами для каждого пользователя.

Целостность информации обеспечивается с помощью криптографических конт­рольных сумм и механизмов управления доступом и привилегий. В качестве крипто­графической контрольной суммы для обнаружения преднамеренной или случайной модификации данных используется код аутентификации сообщения — MAC (Message Autentification Code). Принцип обнаружения модификации данных в этом случае со­стоит в следующем. С помощью криптографического алгоритма и секретного ключа на основании содержания файла вычитается начальное значение MAC, которое хра­нится в запоминающем устройстве. Если необходимо проверить целостность файла, производится повторный расчет MAC с использованием того же секретного ключа. В случае совпадения начального и повторного значений MAC принимают решение об отсутствии модификации файла.

Кроме того, для обнаружения несанкционированных изменений в передаваемых сообщениях можно применить:

– электронно-цифровую подпись (ЭЦП), основанную на криптографии с.откры­тым и секретными ключами;

– программы обнаружения вирусов;

– назначение соответствующих прав пользователям для управления доступом;

– точное выполнение принятого механизма привилегий.

Неоспоримость получаемого сообщения подтверждается широко используемой электронно-цифровой подписью.

Дата добавления: 2014-01-07; Просмотров: 544; Нарушение авторских прав?; Мы поможем в написании вашей работы!