ВУЗ:
Составители:
27
кладных процессов при помощи заранее активизированной про-
граммной закладки. Различают искажение на входе, когда на об-
работку попадает уже искаженный документ, и искажение на вы-
ходе, когда искажается информация, необходимая для работы
других программ или анализа.
Программная реализация цифровой подписи – наиболее
привлекательный объект для воздействия программных закладок
типа «динамическое искажение». Например
, в одной из реализа-
ций криптосистемы PGP электронный документ, подлежащий
удостоверению цифровой подписью, считывался блоками по 512
байт. Процесс считывания считался законченным, если в послед-
нем блоке данные занимали менее 512 байт. Действие одной про-
граммной закладки основывалось на навязывании длины файла.
Закладка позволяла считывать только первые 512 байт исходного
документа, в результате чего
цифровая подпись ставилась после
первого блока данных. Оставшаяся часть этого документа могла
быть произвольно искажена, а цифровая подпись под ним остава-
лась «корректной».
На цифровую подпись программные закладки могут дейст-
вовать следующим образом [4]:
• искажение входной информации, когда изменяется по-
ступающий на подпись электронный документ;
• искажение результата проверки истинности цифровой
подписи, когда независимо от работы программы подпись объяв-
ляется подлинной;
• навязывание длины электронного документа;
• искажение программы цифровой подписи, когда вноcятся
изменения в исполняемый код программы.
В рамках модели «искажение» также создаются программ-
ные закладки, которые инициируют или подавляют сигнал о воз-
никновении в компьютерной системе ошибочных ситуаций,
ко-
торые приводят к ненормальному завершению исполняемой про-
граммы.
Для инициирования статической ошибки на устройствах
хранения информации злоумышленником создается область, при
обращении к которой (чтение, запись, форматировние и т.п.) воз-
никает ошибка, что может блокировать действия системных или
27
кладных процессов при помощи заранее активизированной про-
граммной закладки. Различают искажение на входе, когда на об-
работку попадает уже искаженный документ, и искажение на вы-
ходе, когда искажается информация, необходимая для работы
других программ или анализа.
Программная реализация цифровой подписи – наиболее
привлекательный объект для воздействия программных закладок
типа «динамическое искажение». Например, в одной из реализа-
ций криптосистемы PGP электронный документ, подлежащий
удостоверению цифровой подписью, считывался блоками по 512
байт. Процесс считывания считался законченным, если в послед-
нем блоке данные занимали менее 512 байт. Действие одной про-
граммной закладки основывалось на навязывании длины файла.
Закладка позволяла считывать только первые 512 байт исходного
документа, в результате чего цифровая подпись ставилась после
первого блока данных. Оставшаяся часть этого документа могла
быть произвольно искажена, а цифровая подпись под ним остава-
лась «корректной».
На цифровую подпись программные закладки могут дейст-
вовать следующим образом [4]:
• искажение входной информации, когда изменяется по-
ступающий на подпись электронный документ;
• искажение результата проверки истинности цифровой
подписи, когда независимо от работы программы подпись объяв-
ляется подлинной;
• навязывание длины электронного документа;
• искажение программы цифровой подписи, когда вноcятся
изменения в исполняемый код программы.
В рамках модели «искажение» также создаются программ-
ные закладки, которые инициируют или подавляют сигнал о воз-
никновении в компьютерной системе ошибочных ситуаций, ко-
торые приводят к ненормальному завершению исполняемой про-
граммы.
Для инициирования статической ошибки на устройствах
хранения информации злоумышленником создается область, при
обращении к которой (чтение, запись, форматировние и т.п.) воз-
никает ошибка, что может блокировать действия системных или
Страницы
- « первая
- ‹ предыдущая
- …
- 25
- 26
- 27
- 28
- 29
- …
- следующая ›
- последняя »
