Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4606 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Харьковский национальный университет радиоэлектроники
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Tokens(2011_03_17).doc
Скачиваний:
1
Добавлен:
12.09.2019
Размер:
445.95 Кб
Скачать
►Содержание►

3 Технології забезпечення неспростовності

3.1 Мета роботи

Вивчити вимоги, сутність, методи побудови, порядок аналізу властивостей, принципи реалізації та основні сфери застосування протоколів неспростовності.

3.2 Методичні вказівки для самостійної роботи.

Під час підготовки до лабораторної роботи необхідно:

3.2.1 Ознайомитись з теоретичними відомостями з криптографічних протоколів неспростовності.

3.2.2 Провести дослідження програмної реалізації криптографічних протоколів неспростовності.

3.2.3 Визначити коректність програмної реалізації.

3.3 Основні відомості з теорії.

3.3.1 Символи та скорочення.

Ідентифікатор для розпізнавання джерела повідомлення .

Ідентифікатор для розпізнавання приймача повідомлення .

Уповноважений на доставку, третя довірена сторона.

Елемент даних (флаг) що вказує яка послуга неспростовності надається.

Відображення даних , що складається з даних чи геш-коду від .

Повідомлення що посилається від суб’єкта до суб’єкта беручи до уваги яка послуга неспростовності виконується.

Неспростовність доставки.

Маркер неспростовності доставки.

Неспростовність джерела.

Маркер неспростовності джерела.

Неспростовність представлення.

Маркер неспростовності представлення.

Неспростовність транспортування.

Маркер неспростовності транспортування.

Ідентифікатор системи неспростовності, що застосовується до даних.

Необов’язковий елемент даних, що може містити додаткову інформацію, наприклад, ідентифікатори для розпізнавання повідомлення , алгоритм ЕЦП, чи функцію гешування.

Операція електронного підпису яка використовує алгоритм ЕЦП та особистий ключ суб’єкта .

Дата та час дії.

Дата та час виготовлення даних

Необов’язковий елемент даних, що може містити додаткову інформацію, наприклад, ідентифікатор ключа чи повідомлення.

Уповноважений на фіксування часу.

Маркер позначки часу.

Результат конкатенації та у зазначеному порядку.

3.3.2 Вимоги

В залежності від базових механізмів, що використовуються для генерування маркерів неспростовності, та незалежно від послуги неспростовності, яку підтримують механізми неспростовності, наступні вимоги фіксуються для об’єктів залучених до неспростовного обміну, у цій частині ISO/IEC 13888.

Суб’єкти неспростовного обміну повинні довіряти третій довіреній стороні (ТДС), яка може складатися з декількох незалежних ТДС пов’язаних угодами неспростовності.

Ключ ЕЦП що належить суб’єкту повинен триматися цим суб’єктом у таємниці.

Алгоритм ЕЦП що використовується, повинен задовольняти вимогам безпеки зазначеним у системі.

Перед виготовленням даних, генератор повинен знати систему неспростовності, дані повинні надаватися узгоджено з тим, який тип даних генерується та які алгоритми використовуються для їх перевірки.

Механізми вироблення та перевірки даних мають бути доступні суб'єктам окремого неспростовного обміну або довірена сторона має бути уповноважена на впровадження механізмів.

Генератору та пристрою верифікації даних може бути потрібен доступ до довіреного обладнання позначки часу, чи нотаріального обладнання.

3.3.3 Залучення третьої довіреної сторони

Третя довірена сторона може бути залучена до забезпечення послуг неспростовності в залежності від механізмів, що використовуються та діючої системи неспростовності. Одна ТДС може виконувати одну чи більше з цих ролей, а саме:

  • Уповноваженому на доставку довіряють надання повідомлення визначеному одержувачу та впровадження маркеру неспростовності представлення чи транспортування.

  • Використання асиметричного криптографічного перетворення може вимагати залучення хоча б одної ТДС для гарантування автентичності перевірки відкритих ключів, як описано наприклад в ISO/IEC 9594-8.

  • Діюча політика неспростовності може вимагати, щоб дані були повністю або частково згенеровані ТДС.

  • Уповноважений на фіксування часу (УФЧ) може бути залучений для впровадження довіреного фіксування часу. УФЧ. може також використовуватись для гарантування того, що маркер неспростовності залишиться дійсним, навіть після того як буде скомпрометовано чи скасовано ключ що використовувався для підпису маркера.

  • Нотаріального уповноваженого можна залучити для сертифікації залучених суб'єктів, для сертифікації повідомлених даних, та для подовження терміну дії маркера після закінчення його терміну дії чи після його анулювання.

  • Уповноваженого на запис даних можна залучити для запису даних, що можна буде пізніше получити у разі суперечок.

Довірені треті сторони можуть бути залучені до різних періодів на стадіях неспростовності. При обміні даних, сторони повинні бути проінформованими, чи згодними з тим, яка система неспростовності буде застосована для свідоцтв.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности