- •Информационная безопасность
- •Отправитель и получатель
- •Сообщения и шифрование
- •Проверка подлинности, целостность и неотрицание авторства
- •Алгоритмы и ключи
- •Симметричные алгоритмы
- •Алгоритмы с открытым ключом
- •Криптоанализ
- •Безопасность алгоритмов
- •Стеганография
- •Подстановочные и перестановочные шифры
- •Подстановочные шифры
- •Перестановочные шифры
- •Простое xor
- •Одноразовые блокноты
- •Ipklpsfhgq
- •Элементы протоколов
- •Смысл протоколов
- •Персонажи
- •Протоколы с посредником
- •Арбитражные протоколы
- •Самодостаточные протоколы
- •Попытки вскрытия протоколов
- •Передача информации с использованием симметричной криптографии
- •Однонаправленные функции
- •Однонаправленные хэш-функции
- •Коды проверки подлинности сообщения
- •Передача информации с использованием криптографии с открытыми ключами
- •Смешанные криптосистемы
- •Головоломки Меркла
- •Цифровые подписи
- •Подпись документа с помощью симметричных криптосистем и посредника
- •Деревья цифровых подписей
- •Подпись документа с помощью криптографии с открытыми ключами
- •Подпись документа и метки времени
- •Подпись документа с помощью криптографии с открытыми ключами и однонаправленных хэш-функций
- •Алгоритмы и терминология
- •Несколько подписей
- •Невозможность отказаться от цифровой подписи
- •Использование цифровых подписей
- •Цифровые подписи и шифрование
- •Возвращение сообщения при приеме
- •Обнаружение вскрытия, основанного на возвращении сообщения
- •Вскрытия криптографии с открытыми ключами
- •Генерация случайных и псевдослучайных последовательностей
- •Псевдослучайные последовательности
- •Криптографически безопасные псевдослучайные последовательности
- •Настоящие случайные последовательности
- •Типы алгоритмов и криптографические режимы
- •Режим электронной шифровальной книги
- •Набивка
- •Повтор блока
- •Режим сцепления блоков шифра.
- •Потоковые шифры
- •Устройство генератора потока ключей.
- •Идентификация и авторизация
- •Аутентификация
- •Парольная аутентификация
- •Электронные смарт-карты
- •Использование других уникальных предметов
- •Методы биометрической аутентификации
- •Идентификация по отпечаткам пальцев
- •Идентификация по Сетчатке и радужной оболочке глаза
- •Голосовая идентификация
- •Распознавание по форме лица, руки или ладони
- •Распознавание по рукописному почерку.
- •Клавиатурный почерк
- •Задачи аудита
- •Применяемые методики
- •Результаты аудита
- •Классификация угроз Digital Security (Digital Security Classification of Threats)
- •Технологические угрозы информационной безопасности
- •Организационные угрозы информационной безопасности
- •Социальная инженерия
- •Компьютерные вирусы
- •Файловые вирусы
- •«Троянские кони» («трояны»)
- •Сетевые черви
- •Загрузочные вирусы
- •Мобильные («встроенные») вирусы
- •Полиморфизм вирусов
- •Противодействие вирусам
- •Места наиболее вероятного внедрения вирусов
Несколько подписей
Как Василисе и Ивану одновременно подписать один и тот же документ? В отсутствие однонаправленных хэш-функций существует две возможности. Василиса и Иван могут подписать различные копии одного и того же документа. Полученное сообщение будет в два раза длиннее первоначального документа . Или Василиса подписывает документ, а затем Иван подписывает подпись Василисы. Этот способ работает, но проверить подпись Василисы, не проверяя при этом подписи Ивана, невозможно.
С помощью однонаправленных функций реализовать несколько подписей просто:
Василиса подписывает значение хэш-функции документа;
Иван подписывает значение хэш-функции документа;
Иван посылает свою подпись Василисе;
Василиса посылает Лешему документ, свою подпись и подпись Ивана.
Леший проверяет подписи Василисы и Ивана.
Василиса и Иван могут выполнить этапа (1) и (2) или параллельно, или последовательно. На этапе (5) Леший может проверить любую подпись независимо от другой.
Невозможность отказаться от цифровой подписи
Василиса может смошенничать с цифровыми подписями, и с этим ничего нельзя поделать. Она может подписать документ и затем утверждать, что она этого не делала. Сначала она, как обычно, подписывает письмо. 3атем она анонимно раскрывает свой закрытый ключ или теряет в людном месте. Теперь Василиса утверждает, что ее подпись была скомпрометирована и использована кем-то другим, выдающим себя за нее. Она дезавуирует свою подпись под всеми документами, подписанными с помощью этого закрытого ключа . Это называется отказ от подписи.
Метки времени могут снизить эффект такого мошенничества, но Василиса всегда может заявить, что ее ключ был скомпрометирован раньше. Если Василиса правильно рассчитает время, она сможет подписать документ и затем успешно заявить, что она этого не делала. Поэтому так много говорится о хранении закрытых ключей в надежных местах – чтобы Василиса не могла добраться до своего и злоупотребить им .
Хотя с подобным злоупотреблением ничего нельзя сделать, можно предпринять некоторые действия, гарантирующие то, что старые подписи не будут признаны недостоверными из-за разногласий по новым подписям. (Например, Василиса может "потерять" свой ключ, чтобы не платить Ивану за подержанную машину, которую он вчера ей продал и, в результате, сделает недействительным свой банковский счет.) Получателю нужно проставлять метки времени для полученных документов:
Василиса подписывает сообщение.
Василиса создает заголовок, содержащий некоторую идентификационную информацию. Она присоединяет к заголовку подписанное сообщение, подписывает все вместе и посылает Яге.
Яга проверяет внешнюю подпись и подтверждает идентификационную информацию. Она добавляет метку времени к подписанному сообщению Василисы и идентификационной информации. Затем она подписывает все вместе и посылает пакет Василисе и Ивану.
Иван проверяет подпись Яги, идентификационную информацию и подпись Василисы.
Василиса проверяет сообщение, которое Яга послала Ивану. Если она не признает свое авторство, она быстро заявляет об этом.
В другой схеме Бабуся используется в качестве арбитра. Получив подписанное сообщение, Иван посылает копию Бабусе для проверки. Яга может подтвердить подпись Василисы.