Передача сообщения отправителем (пользователь А) получателю (пользователь В) предполагает передачу данных, побуждающих пользователей к определённым действиям. Передача данных может представлять собой передачу фондов между банками, продажу акций или облигаций на автоматизированном рынке, а также передачу приказов (сигналов) по каналам электросвязи. Участники нуждаются в защите от множества злонамеренных действий, к которым относятся:
отказ - отправитель в последствии отказывается от переданного сообщения;
фальсификация - получатель подделывает сообщение;
изменение - получатель вносит изменения в сообщение;
маскировка - пользователь маскируется под другого.
Для верификации (подтверждения) сообщения М (пользователь А - пользователю В) необходимо следующее:
отправитель (пользователь А) должен внести в М подпись, содержащую дополнительную информацию, зависящую от М и, в общем случае, от получателя сообщения и известной только отправителю kA;
необходимо, чтобы правильную подпись М SIG{kA, M, идентификатор В} в сообщении для пользователя В нельзя было составить без kA;
для предупреждения повторного использования устаревших сообщений процедура составления подписи зависит от времени;
пользователь В должен иметь возможность удостовериться, SIG{kA, M, идентификатор В} - есть правильная подпись М пользователем А.
Рассмотрим эти пункты подробнее:
. Подпись сообщения - определённый способ шифрования М путём криптографического преобразования. Закрываемым элементом kA в преобразовании
<Идентификатор В, М>→SIG{kA, M, Идентификатор В} (2.4.1)
является ключ криптопреобразования.
Во всех практических криптографических системах kA принадлежит конечному множеству ключей. Исчерпывающая проверка всех ключей, задаваемая соответствующими парами
<М, Идентификатор В>→SIG{kA, M, Идентификатор В} (2.4.2)
в общем должна привести к определению ключа kА злоумышленником. Если множество К достаточно велико и ключ k определён методом случайного выбора, то полная проверка ключей невозможна. Говоря, что составить правильную подпись без ключа невозможно, имеется в виду, что определение SIG{kA, M, Идентификатор В} без kА с вычислительной точки зрения эквивалентно поиску ключа.
. Доступ к аппаратуре, программам и файлам системы обработки информации обычно контролируется паролями. Подпись - это вид пароля, зависящий от отправителя, получателя информации и содержания передаваемого сообщения.
. Подпись должна меняться от сообщения к сообщению для предупреждения её повторного использования с целью проверки нового сообщения. Цифровая подпись отличается от рукописной, которая обычно не зависит от времени составления и данных. Цифровая и рукописная подписи идентичны в том смысле, что они характерны только для данного владельца.
. Хотя получатель информации не может составить правильную подпись, он должен уметь удостоверять её подлинность. В обычных коммерческих сделках, таких, например, как продажа недвижимой собственности, эту функцию зачастую выполняет третье независимое доверенное лицо (нотариус).
Установление подлинности подписи - это процесс, посредством которого каждая сторона устанавливает подлинность другой. Обязательным условием этого процесса является сохранение тайны. Для того, чтобы в системе обработки данных получатель мог установить подлинность отправителя, необходимо выполнение следующих условий:
Повышение точности угловых координат при использовании фазированных антенных решеток в системах радиолокации
Происшедшие
изменения военно-политической обстановки в Европе привели к некоторому
ослаблению международной напряженности и повороту от конфронтации к
ограниченному п ...
Разработка системы связи и автоматизированной системы оперативного управления гарнизона пожарной охраны
Эффективность борьбы с пожарами зависит от надежно организованной системы
связи. Связь в пожарной охране служит для приема сообщений о пожарах;
управления подразделениями в пути следования и при работе на пожаре; вызова
с ...