Компьютерная безопасность и криптография

Система ключевая [key system] — состоит из множества ключевого (криптосистемы) и двух подсистем: системы установки ключей и системы управления ключами.

Система имитозащиты [integrity system] — система криптографическая, выполняющая аутентификацию сообщений и предназначенная для защиты от несанкционированного изменения информации или навязывания ложной информации. В частности, с. и. обеспечивает целостность информации. Математическая модель с. и. включает алгоритм кодирования имитозащищающего (это может быть алгоритм шифрования, код аутентификации, либо др. преобразование) и алгоритм принятия решения об истинности полученной информации, а также систему ключевую.

Система идентификации [identification system] — система криптографическая, выполняющая аутентификацию сторон в процессе информационного взаимодействия. Математическая модель Системы идентификации включает протокол идентификации и систему ключевую.

Расстояние единственности [unicity distance] — в задаче нахождения неизвестного параметра системы криптографической (например, ключа секретного) по выходным данным криптосистемы (например, по начальному отрезку текста шифрованного) — минимальное количество выходных данных, с заданной вероятностью достаточное для однозначного определения искомого параметра.

Проблема повторной траты денег электронных [e-money double spending problem] — возможность неоднократного использования одних и тех же денег электронных нечестным покупателем. Возникает в системах платежей электронных автономных, так как в них транзакция платежа выполняется без участия банка. Для решения п. п. т. д. э. известны два способа. Первый — идентификация нарушителя post factum. Он основывается на специальной конструкции электронных денег, позволяющей банку при выполнении транзакции депозита обнаружить повторную трату и идентифицировать нарушителя. При этом честным клиентам банка гарантируется безусловная неотслеживаемость платежей. Второй способ предотвращает повторную трату электронных денег посредством бумажников электронных.

Правило Керкгоффса [Kerckhoffs assumption] — общепринятое в криптографии предположение проведения криптоанализа, впервые сформулированное голландским криптографом Н. Керкгоффсом («компрометация системы не должна причинять неудобств корреспондентам»). В современном понимании это правило означает, что описание криптосистемы (криптопротокола) может быть полностью известно противнику и/или нарушителю, а стойкость криптографическая основана только на том, что не известен ключ (секретный).

Наблюдатель [observer] — термин, применяемый в системах платежей электронных и обозначающий защищенный модуль бумажника электронного, которому доверяет банк.

Механизм (средство) разграничения доступа [access control mechanism] — средство реализации идентификации, проверки полномочий пользователя и разрешения или отказа в доступе к объекту. Для этого могут использоваться различные средства: списки полномочий, системы идентификации, специальные режимы и особенности работы, метки, временные ограничения и выделенные маршруты. Наиболее надежно эти средства реализуются на основе системы управления ключами, дающими право доступа к соответствующей информации.

Матрица разреженная [sparse matrix] — матрица с малым числом ненулевых элементов. Для систем линейных уравнений с разреженными матрицами существуют эффективные методы решения. Такие системы возникают, например, при решении задачи логарифмирования дискретного и задачи факторизации чисел целых.

Конфиденциальность трафика [traffic (flaw) confidentiality] — свойство, характеризующее защищенность системы связи от получения противником и/или нарушителем информации о передаваемых в системе данных и/или функционировании системы в целом путем анализа трафика. Защита от анализа трафика обеспечивается путем сокрытия, идентификаторов и адресов отправителя и получателя, длин пакетов, интенсивности передач, и т. п.

Ключ секретный [secret key] — ключ, сохраняемый в секрете от лиц, не имеющих допуска к ключам данной шифрсистемы симметричной или к использованию некоторых функций данной шифрсистемы асимметричной.

Имитостойкость [imitation resistance]—свойство системы криптографической (протокола криптографического), характеризующее способность противостоять атакам активным со стороны противника и/или нарушителя, целью которых является навязывание ложного сообщения, подмена передаваемого сообщения или изменение хранимых данных.

Дешифрование [decryption, breaking of cryptosystem] — процесс аналитического раскрытия противником и/или нарушителем сообщения открытого без предварительного полного знания всех элементов системы криптографической. Если этот процесс поддается математической формализации, говорят об алгоритме дешифрования.

Анализ криптографический [cryptanalysis, син. криптоанализ] — исследование системы криптографической с целью получения обоснованных оценок ее стойкости криптографической. Результаты а. к. могут использоваться разработчиком и пользователем законным криптосистемы для оценки эффективности системы защиты информации от потенциального противника и/или нарушителя, а потенциальным противником и/или нарушителем—для подготовки и реализации атаки на криптосистему. А. к. проводится путем исследования криптосистемы, а также моделирования (выполнения) различных атак на криптосистему.