ВУЗ:
Составители:
Рубрика:
83
– криптостойкость;
– скорость работы;
– функциональные возможности;
– удобство пользователя.
Криптостойкость ЭЦП должна обеспечивать большую трудоёмкость
её подделки любым лицом, не имеющим доступа к секретному ключу
подписывающего. Трудоёмкость подделки должна быть велика как для
постороннего, так и для участника данной сети. Трудоёмкость не должна
зависеть от числа подписанных документов, перехваченных злоумышлен-
ником, и на неё не должна оказывать влияния возможность злоумышлен-
ника готовить документы "на подпись" отправителю. Кроме того, ком-
плекс должен обеспечивать ещё и защиту от несанкционированного дос-
тупа к хранящемуся секретному "образцу подписи".
Причём, под скоростью работы будем понимать скорости выполнения
операций постановки подписи, проверки подписи и генерации ключа подписи.
Функциональные возможности комплекса могут обеспечивать по-
становку или проверку одной или нескольких подписей, могут предостав-
лять проверяющему определённую информацию о том, кому принадлежит
эта подпись. Кроме того, подпись может как присоединяться к документу,
так и храниться в отдельном файле.
Удобство пользователя может обеспечиваться дружественным ин-
терфейсом: многооконным меню, структурированной системой подска-
зок, выбором палитры цветов и др.
Криптостойкость ЭЦП определяется прежде всего используемым для
её создания криптоалгоритмом с открытым ключом. Кроме того, принци-
пиально важен правильный выбор хеш-функции и системы защиты про-
граммного комплекса от несанкционированного доступа.
Скорость работы зависит прежде всего от скоростных качеств крип-
тоалгоритма, реализующего ЭЦП. Как правило, чем выше криптостой-
кость используемой схемы ЭЦП, тем ниже её скоростные характеристики.
Очень важен выбор алгоритмов многоразрядной арифметики, используе-
мых для вычислений по выбранному криптоалгоритму ЭЦП, скорость
хеш-функции, а также тип используемого компьютера. Для компьютер-
ных сетей существенным параметром может оказаться длина подписи. В тех
случаях, когда передаваемый файл (например, команда) мал, а число пе-
редаваемых файлов велико, длина подписи может повлиять на скорость.
5.8. Типовые ошибки, связанные с безопасностью
электронной коммерции
Основываясь на описанных выше стандартах и методиках обеспече-
ния безопасности в сфере электронной коммерции можно выделить не-
сколько классов типовых ошибок, связанных с обеспечением безопасности.
Страницы
- « первая
- ‹ предыдущая
- …
- 81
- 82
- 83
- 84
- 85
- …
- следующая ›
- последняя »
