Информационная безопасность. Макаренко С.И. - 122 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

122
10.4.4 Системы аутентификации электронных данных
При обмене электронными данными по сетям связи возникает
проблема аутентификации - т.е. установление подлинности автора
документа и проверка отсутствия изменений в полученном документе.
Для аутентификации электронных данных применяют:
- код аутентификации сообщения (имитовставку);
- электронную цифровую подпись.
При формировании кода аутентификации сообщения и электронной
цифровой подписи используются разные типы систем шифрования.
Код аутентификации сообщения формируют с помощью
симметричных систем шифрования данных. В частности, симметричный
алгоритм шифрования данных DES при работе в режиме сцепления блоков
шифра СВС позволяет сформировать с помощью секретного ключа и
начального вектора IV код аутентификации сообщения MAC (Message
Authentication Code). Проверка целостности принятого сообщения
осуществляется путем проверки кода MAC получателем сообщения.
Аналогичные возможности предоставляет отечественный стандарт
симметричного шифрования данных ГОСТ 28147-89. В этом алгоритме
предусмотрен режим выработки имитовставки, обеспечивающий
имитозащиту, т.е. защиту системы шифрованной связи от навязывания
ложных данных.
Имитовставка вырабатывается из открытых данных посредством
специального преобразования шифрования с использованием секретного
ключа и передается по каналу связи в конце зашифрованных данных.
Имитовставка проверяется получателем сообщения, владеющим секретным
ключом, путем повторения процедуры, выполненной ранее отправителем,
над полученными открытыми данными.
Электронная цифровая подпись (ЭЦП) представляет собой
относительно небольшое количество дополнительной аутентифи-цирующей
цифровой информации, передаваемой вместе с подписываемым текстом. Для
реализации ЭЦП используются принципы асимметричного шифрования.
Система ЭЦП включает процедуру формирования цифровой подписи
отправителем с использованием секретного ключа отправителя и процедуру
проверки подписи получателем с использованием открытого ключа
отправителя.
10.4.5 Средства управления ключевой информацией
Пятую группу средств, обеспечивающих повышенный уровень защиты,
образуют средства управления ключевой информацией.
Под ключевой информацией понимается совокупность всех
используемых в компьютерной системе или сети криптографических 
         10.4.4 Системы аутентификации электронных данных

     При обмене электронными данными по сетям связи возникает
проблема аутентификации - т.е. установление подлинности автора
документа и проверка отсутствия изменений в полученном документе.
     Для аутентификации электронных данных применяют:
     - код аутентификации сообщения (имитовставку);
     - электронную цифровую подпись.
     При формировании кода аутентификации сообщения и электронной
цифровой подписи используются разные типы систем шифрования.

      Код аутентификации сообщения формируют с помощью
симметричных систем шифрования данных. В частности, симметричный
алгоритм шифрования данных DES при работе в режиме сцепления блоков
шифра СВС позволяет сформировать с помощью секретного ключа и
начального вектора IV код аутентификации сообщения MAC (Message
Authentication Code). Проверка целостности принятого сообщения
осуществляется путем проверки кода MAC получателем сообщения.
      Аналогичные возможности предоставляет отечественный стандарт
симметричного шифрования данных ГОСТ 28147-89. В этом алгоритме
предусмотрен    режим    выработки   имитовставки,    обеспечивающий
имитозащиту, т.е. защиту системы шифрованной связи от навязывания
ложных данных.
      Имитовставка вырабатывается из открытых данных посредством
специального преобразования шифрования с использованием секретного
ключа и передается по каналу связи в конце зашифрованных данных.
Имитовставка проверяется получателем сообщения, владеющим секретным
ключом, путем повторения процедуры, выполненной ранее отправителем,
над полученными открытыми данными.

     Электронная цифровая подпись (ЭЦП) представляет собой
относительно небольшое количество дополнительной аутентифи-цирующей
цифровой информации, передаваемой вместе с подписываемым текстом. Для
реализации ЭЦП используются принципы асимметричного шифрования.
Система ЭЦП включает процедуру формирования цифровой подписи
отправителем с использованием секретного ключа отправителя и процедуру
проверки подписи получателем с использованием открытого ключа
отправителя.

          10.4.5 Средства управления ключевой информацией

     Пятую группу средств, обеспечивающих повышенный уровень защиты,
образуют средства управления ключевой информацией.
     Под ключевой информацией понимается совокупность всех
используемых в компьютерной системе или сети криптографических

                                 122

Страницы