ВУЗ:
Рубрика:
- 61 -
от НСД. Поэтому предпринимают ряд дополнительных шагов:
1) необходимо обеспечить такую защиту, которую нельзя было бы обойти или,
другими словами, должна действовать защита от влияния «чужих» программ;
2) необходимо усилить простую защиту от НСД путём использования в ПС
специальных приёмов программирования, которые затрудняют подбор подходяще-
го пароля или его вычисление по информации
, хранящейся во внешней ИС.
Один из видов защиты известен под названием электронная подпись [1]. Суть
подхода в следующем. Пароль Х должен знать только владелец защищаемых прав
доступа, и он расположен вне внешней информационной среды ПС. Права доступа
проверяются хранимым во внешней информационной среде числом Y = F(X), кото-
рое однозначно вычисляется ПС по предъявляемому
паролю Х. Примечательно, что
функция F может быть хорошо известна всем пользователям ПС, но у неё есть одно
важное свойство. Восстановление слова Х по Y практически невозможно – при дли-
не Х в несколько сотен знаков, для этого потребуется астрономическое время. Чис-
ло Y называют электронной или компьютерной подписью владельца пароля Х.
Другой способ
защиты от взлома защиты направлен на защиту пересылаемых
по компьютерным сетям сообщений. Например, при реализации кредитно-
банковских операций по компьютерным сетям. Электронная подпись здесь недос-
таточна, так как защищаемое сообщение может быть перехвачено «взломщиком» и
подменено другим сообщением с сохранением электронной подписи.
Подход к защите от взлома защиты заключается в
следующем [1]. Вместе с
функцией F, определяющей электронную подпись владельца пароля Х, в ПС зада-
ны ещё две функции Stamp и Notary. Отправитель, передавая сообщение, помимо
электронной подписи Y = F(X) вычисляет число S = Stamp(X,R), где Х – пароль, а
R – текст передаваемого сообщения. Функция Stamp также хорошо известна всем
пользователям ПС. Кроме того, по S практически невозможно ни восстановить Х,
ни подобрать
другой текст R c заданной электронной подписью Y. Передаваемое
сообщение вместе со своей защитой записывается в следующем виде (RYS). По Y
получатель устанавливает истинность клиента, а S фактически скрепляет защи-
щаемый текст сообщения R c электронной подписью Y. Исходя из этого, число S
Страницы
- « первая
- ‹ предыдущая
- …
- 57
- 58
- 59
- 60
- 61
- …
- следующая ›
- последняя »
