Очень часто разговаривая о аутентификации имеют ввиду лишь понятие пассивного криптоаналитика, то есть того, чья цель заключается только в прослушивании канала связи. Активный криптоаналитик (называемый также фальсификатором) идет дальше: не удовлетворяясь прослушиванием канала связи, он может также вводить свои собственные сообщения в надежде на то, что получатель при их расшифровке может поверить, что они были посланы кем-то другим. Излишне говорить, что, например, финансовые сделки должны быть защищены в первую очередь именно от подобной фальсификации, чем быть непременно засекреченными.
Шифрсистема симметричная [secret key cryptosystem, symmetric cryptosystem, син. шифрсистема с ключом секретным] — система шифрования, в которой симметричным образом используются секретные ключи зашифрования и ключи расшифрования. В ш. с. ключи зашифрования и расшифрования в большинстве случаев совпадают, а в остальных случаях один легко определяется по другому. Стойкость криптографическая ш. с. определяется трудоемкостью, с которой противник и/или нарушитель может вычислить любой из секретных ключей, и оценивается при общепринятом допущении, что противнику и/или нарушителю известны все элементы шифрсистемы, за исключением ключа секретного (правило Керкгоффса).
Шифрсистема поточная [stream ciphering system] — система шифрования, в которой функция зашифрования реализуется алгоритмом зашифрования поточным.
Шифрсистема блочная [block ciphering system] — система шифрования, в которой функция зашифрования реализуется алгоритмом зашифрования блочным.
Шифрсистема асимметричная [public-key cryptosystem, asymmetric cryptosystem, син. шифрсистема с ключом открытым] — система шифрования, в которой асимметричным образом используются ключи двух видов — ключи открытые и ключи секретные. Ключ открытый участника протокола задает процесс зашифрования направляемых в его адрес сообщений и является общедоступным. Ключ секретный участника протокола задает процесс расшифрования направляемых в его адрес сообщений и хранится им в тайне. Стойкость криптографическая ш. а. определяется трудоемкостью, с которой противник и/или нарушитель может вычислить ключ секретный, исходя из знания ключа открытого и другой дополнительной информации о шифрсистеме.
Угроза [threat] — потенциальная опасность нарушения одного или нескольких свойств системы криптографической (протокола криптографического), например, конфиденциальности, целостности, аутентификации, невозможности отказа, неотслеживаемости.
Транзакция (протокол) платежа [payment transaction (protocol)] — протокол криптографический, компонент системы платежей электронных. В случае системы платежей электронных централизованной в т. п. три участника — покупатель, продавец и банк. Покупатель передает деньги электронные продавцу, который, в свою очередь, пересылает их в банк. Последний проверяет подлинность денег электронных, а также выясняет, не были ли они уже потрачены ранее. Если все корректно, банк кладет деньги электронные на счет продавца и уведомляет его об этом. В системах платежей электронных автономных в т. п. два участника — покупатель и продавец. Продавец может проверить только подлинность полученных денег электронных, которые он в дальнейшем в любой момент времени может положить на свой счет с помощью транзакции депозита. Поскольку банк не участвует в т. п., существует угроза повторной траты денег электронных.
Транзакция (протокол) депозита [deposit transaction (protocol)] — протокол криптографический, компонент системы платежей электронных автономной. В т. д. два участника — продавец и банк. Продавец посылает банку монеты электронные для депозита. Банк проверяет подлинность денег электронных и, после решения проблемы повторной траты денег электронных методом идентификации нарушителя, post factum выполняет надлежащую процедуру.
Система шифрования [cryptosystem, cipher, син. шифрсистема] — система криптографическая, предназначенная для защиты информации от лиц, не имеющих права доступа к ней. Защита обеспечивается путем зашифрования информации. Математическая модель с. ш. включает способ кодирования исходной и выходной информации, шифр и систему ключевую. Основными требованиями, определяющими качество с. ш., являются: стойкость криптографическая, имитостойкость, помехоустойчивость шифра и др.
Система установки ключей [key establishment system] — подсистема системы ключевой, определяющая алгоритмы и процедуры генерации, распределения, передачи и проверки ключей.
Система уравнений случайных [random system of equations] — система уравнений, которая кроме неизвестных содержит случайные величины или функции.
Система уравнений с правыми частями искаженными [system of equations with perturbed right-hand side] — система уравнений, получающаяся из совместной системы уравнений при случайном искажении правых частей уравнений. Такие системы возникают, например, в криптоанализе при сочетании реальных данных с упрощенными моделями порождающих их устройств.
Система управления ключами [key management system] — подсистема системы ключевой, определяющая порядок регистрации ключей, их использования, смены, хранения и архивирования, резервного копирования и восстановления, замены или изъятия из обращения скомпрометированных, а также уничтожения старых ключей. Целью управления ключами является нейтрализация таких угроз, как компрометация и несанкционированное использование ключей, например, использование ключа, срок действия которого истек.
Система разграничения доступа [access control mechanism] — оборудование или программное обеспечение, процедуры автоматизированной системы, процедуры администратора и их различные комбинации, которые обнаруживают, предотвращают несанкционированный доступ и разрешают законный доступ в автоматизированных системах.
Система подписи цифровой [digital signature cryptosystem] — система криптографическая, выполняющая аутентификацию источника данных или аутентификацию сообщения. Предназначена для защиты от отказа субъектов от некоторых из ранее совершенных ими действий. Например, отправитель может отказаться от факта передачи сообщения, утверждая, что его создал сам получатель, а получатель может модифицировать, подменить или создать новое сообщение, а затем утверждать, что оно получено от отправителя. Математическая модель с. п. ц. включает схему подписи цифровой и систему ключевую, в качестве которой обычно выступает инфраструктура ключей открытых. Для разрешения споров необходима процедура арбитража, с помощью которой третья сторона — арбитр — разрешает споры о подлинности подписи цифровой.
Система платежей электронных централизованная [on-line e-cash system] — система платежей электронных, в которой транзакция платежа выполняется с участием банка-эмитента денег электронных.
Система платежей электронных автономная [off-line e-cash system] — система платежей электронных, в которой транзакцию платежа выполняют покупатель и продавец, без участия банка-эмитента. В такой системе требуется дополнительная транзакция депозита, с помощью которой продавец может положить полученные деньги электронные на свой счет в банке.
Система (протокол) платежей электронных [electronic cash system, e-cash system] — система осуществления транзакций и взаиморасчетов между сторонами в электронной (безбумажной) форме. Различают: системы перевода средств денежных электронные с использованием систем обмена данными электронных (межбанковские переводы), и системы, в которых используются дематериализованные денежные аналоги. Последние различаются по степени дематериализации: деньги электронные, деньги виртуальные и деньги цифровые. С. п. э. состоит из набора протоколов, из которых основными являются протоколы, реализующие транзакцию снятия со счета, транзакцию платежа и транзакцию депозита. Если для выполнения транзакции платежа необходимо участие банка-эмитента, осуществляющего выдачу в обращение дематериализованных денег, то с. п. э. называется системой платежей электронных централизованной, в противном случае— системой платежей электронных автономной.
Система перевода средств денежных электронная [electronic funds transfer (EFT)] — система автоматизации перевода финансовых средств с использованием системы обмена данными электронной. Собирает данные транзакций, сортирует и группирует их в соответствии с банком назначения и передает в общем формате в систему, занимающуюся проведением финансовых расчетов.
Система обмена данными электронная [electronic data interchange (EDI)] — автоматизированная технология осуществления сбора, классификации, хранения, поиска, обработки и передачи информации, основанная на едином представлении и структурировании данных. В настоящее время интегрируется с технологиями автоматизации делопроизводства и документооборота. Для защиты с. о. д. э. применяются системы криптографические, обеспечивающие конфиденциальность, целостность, аутентификацию и невозможность отказа.
Система криптографическая пороговая [threshold cryptographic scheme] — система криптографическая, в которой ключ секретный распределен между п участниками так, что для функционирования системы необходима и достаточна совместная работа любых t участников, где t < п — заданное число.
Система криптографическая квантовая [quantum cryptographic system] — система криптографическая, использующая каналы связи квантовые.
Система криптографическая [cryptographic system (cryptosystem), син. криптосистема]— система обеспечения безопасности информации криптографическими методами в части конфиденциальности, целостности, аутентификации, невозможности отказа и неотсле-живаемости. В качестве подсистем может включать системы шифрования, системы идентификации, системы имитозащиты, системы подписи цифровой и др., а также систему ключевую, обеспечивающую работу остальных систем. В основе выбора и построения с. к. лежит условие обеспечения стойкости криптографической.
Система ключевая шифрсистемы симметричной [key system of a secret key cryptosystem] — система ключевая, основанная на использовании только ключей секретных, что исключает необходимость механизмов доверия, свойственных шифрсистемам асимметричным, но вместе с тем, затрудняет реализацию ряда протоколов цикла жизненного ключей (например, распределения ключей).
Система ключевая шифрсистемы асимметричной [key system of a public key cryptosystem] — система ключевая, основанная на использовании каждым участником пары, состоящей из ключа открытого и ключа секретного. Такие системы облегчают реализацию многих ключевых протоколов по сравнению с шифрсистемами симметричными. Вместе с тем, для обеспечения взаимного доверия между пользователями требуется дополнительная система, называемая инфраструктурой ключей открытых.
Дополнительные параметры ...
Рубрики
Облако тегов
Блог RSS
Комментарии RSS
Void (Default)
Life
Earth
Wind
Water
FireLightweight
Последние 50 Сообщений 
Назад
