рефераты конспекты курсовые дипломные лекции шпоры

Реферат Курсовая Конспект

Задача имитозащиты данных

Работа сделанна в 1995 году

Задача имитозащиты данных - раздел Программирование, - 1995 год - Проблема аутентификации данных и блочные шифры Задача Имитозащиты Данных. Под Имитозащитой Данных В Системах Их Обработки По...

Задача имитозащиты данных. Под имитозащитой данных в системах их обработки понимают защиту от навязывания ложных данных. Как мы уже выяснили, практически всегда на некоторых этапах своего жизненного цикла информация оказывается вне зоны непосредственного контроля за ней. Это случается, например, при передаче данных по каналам связи или при их хранении на магнитных носителях ЭВМ, физический доступ к которым посторонних лиц исключить почти никогда не представляется возможным.

Только если целиком заключить линию связи в кожух из твердого металла, внутрь кожуха закачать газ под давлением и высылать роту автоматчиков прочесывать местность каждый раз, когда в секции такой системы будут зафиксированы малейшие изменения давления, как это, по слухам, делают Российские спецслужбы, ответственные за правительственную связь, будет хоть какая-то гарантия неприкосновенности передаваемых данных, не всегда, впрочем, достаточная.

Но подобный подход многократно удорожает стоимость каналов связи, ведь стоимость кожуха, защищенных помещений для обработки сигнала и услуг вооруженных людей на много порядков превышает стоимость проложенной витой пары проводов. И как в этом случае быть с электромагнитным сигналом ведь не до всех мест можно дотянуть провод, а такой сигнал, даже если это узконаправленный лазерный пучок, не говоря об обычном радиосигнале, не спрячешь в кожух.

Таким образом, физически предотвратить внесение несанкционированных изменений в данные в подавляющем большинстве реальных систем их обработки, передачи и хранения не представляется возможным. Поэтому крайне важно своевременно обнаружить сам факт таких изменений - если подобные случайные или преднамеренные искажения будут вовремя выявлены, потери пользователей системы будут минимальны и ограничатся лишь стоимостью пустой передачи или хранения ложных данных, что, конечно, во всех реальных ситуациях неизмеримо меньше возможного ущерба от их использования.

Целью злоумышленника, навязывающего системе ложную информацию, является выдача ее за подлинную, а это возможно только в том случае, если сам факт такого навязывания не будет вовремя обнаружен, поэтому простая фиксация этого факта сводит на нет все усилия злоумышленника. Подведем итог - под защитой данных от несанкционированных изменений в криптографии понимают не исключение самой возможности таких изменений, а набор методов, позволяющих надежно зафиксировать их факты, если они имели место.

Попытаемся найти универсальные подходы к построению такой защиты. Прежде всего, в распоряжении получателя информации должна быть процедура проверки или аутентификации A T , позволяющая проверить подлинность полученного массива данных T. На выходе указанная процедура должна выдавать одно из двух возможных булевых значений - массив данных опознается как подлинный, либо как ложный A T 0,1 для любого допустимого T. Условимся, что значение 1 соответствует подлинному массиву данных, а значение 0 - ложному. Процедура аутентификации должна обладать следующими свойствами, ограничивающими возможность злоумышленника подобрать массив данных T1, отличающийся от подлинного массива T TT1 , который бы тем не менее был бы этой процедурой опознан как подлинный A T1 1 у злоумышленника не должно быть возможности найти такое сообщение иначе как путем перебора по множеству допустимых сообщений - последняя возможность есть в его распоряжении всегда вероятность успешно пройти проверку на подлинность у случайно выбранного сообщения T не должна превышать заранее установленного значения p. Теперь вспомним про универсальность конструируемой схемы защиты, которая, в частности, означает, что схема должна быть пригодной для защиты любого массива данных T из достаточно широкого класса.

Однако, если реализовать схему буквально, т.е. использовать для проверки в точности то сообщение, которое отправитель должен передать получателю, принцип универсальности может придти в противоречие со вторым требованием к процедуре проверки.

Действительно, исходя из этого принципа мы можем потребовать, чтобы все возможные сообщения T были допустимыми, что совершенно явно нарушит второе требование к функции проверки.

Для того, чтобы их примирить, в схему необходимо ввести дополнительные шаги - преобразование данных отправителем и обратное преобразование получателем.

Отправитель выполняет преобразование данных с использованием некоторого алгоритма F T F T . Тогда, помимо процедуры аутентификации, в распоряжении получателя должна быть процедура G восстановления исходных данных T G T . Весь смысл этих преобразований заключается в том, чтобы множество преобразованных сообщений T , взаимно однозначно отображающееся на множество допустимых исходных сообщений T , было неизвестно злоумышленнику, и вероятность случайно угадать элемент из этого множества была достаточно мала для того, чтобы ее можно было не принимать во внимание.

Последнее требование в сочетанием с принципом универсальности однозначно приводит к необходимости внесения определенной избыточности в сообщение, что означает попросту тот факт, что размер преобразованного сообщения должен быть больше размера исходного сообщения на некоторую величину, как раз и составляющую степень избыточности T - T . Очевидно, что чем больше эта величина, тем меньше вероятность принять случайно взятое сообщение за подлинное - эта вероятность равна 2 Если бы не требование внесения избыточности, в качестве функций преобразования F и G данных могли бы использоваться функции зашифрования и расшифрования данных на некотором ключе K F T EK T , G T DK T . Однако при их использовании размер массива зашифрованных данных T равен размеру массива исходных данных T T T , поэтому метод здесь не подходит.

Наиболее естественно реализовать алгоритм преобразования с внесением избыточности простым добавлением к исходным данным контрольной комбинации фиксированного размера, вычисляемой как некоторая функция от этих данных T F T T,C , C f T , C . В этом случае выделение исходных данных из преобразованного массива заключается в простом отбрасывании добавленной контрольной комбинации C T G T G T,C T. Проверка на подлинность заключается в вычислении для содержательной части T полученного массива данных T значения контрольной комбинации C f T и сравнении его с переданным значением контрольной комбинацией C. Если они совпадают, сообщение считается подлинным, иначе - ложным. Теперь рассмотрим свойства, которым должна удовлетворять функция выработки контрольной комбинации f 1. Эта функция должна быть вычислительно необратимой, то есть не должно существовать способа подобрать массив данных T под заданную контрольную комбинацию C иначе как перебором по пространству возможных значений T. 2. Эта функция не должна быть известна злоумышленнику - у него не должно быть способа вычислить контрольную комбинацию C ни для какого массива данных T. Это требование по сути означает, что функция f должна быть секретной, рассмотрим его подробнее во-первых, в соответствии с общепризнанным в криптографии принципом Кирхгоффа требование секретности функции выработки контрольной комбинации следует заменить на применение открытой функции, использующей вектор секретных параметров ключ - точно так же, как это делается при построении шифров C f T fK T . во-вторых, оказывается, что в отдельных случаях это требование можно существенно ослабить.

Дело в том, что истинная цель этого пункта - исключить для злоумышленника возможность отправить ложное сообщение T1, снабдив его корректно вычисленной контрольной комбинацией C1 f T1 . Этого можно достичь двумя следующими способами a с помощью использованного выше требования секретности функции вычисления контрольной комбинации или зависимости ее от вектора секретных параметров ключа b с помощью организации такого протокола использования средств защиты, который бы исключал возможность подобного навязывания ложных данных.

Очевидно, что возможность b может быть реализована только если контрольная комбинация передается или хранится отдельно от защищаемых данных.

Несмотря на кажущуюся экзотичность, такая возможность встречается достаточно часто, речь о ней впереди.

Рассмотрим некоторые хорошо известные способы вычисления контрольной комбинации и оценим возможность их использования в рассматриваемой системе имитозащиты данных.

Простейшим примером такой комбинации является контрольная сумма блоков сообщения, взятая по модулю некоторого числа, обычно берут два в степени размера блока если T T1,T2, ,Tm, то C f T T1 T2 Tm mod2N, где N T1 T2 Tm - размер блоков сообщения.

Однако такое преобразование не соответствует обоим вышеизложенным требованиям к функции вычисления контрольной комбинации и поэтому непригодно для использования в схеме имитозащиты во-первых, и это самое главное - оно не исключает возможность подбора данных под заданную контрольную комбинацию.

Действительно, пусть отправитель информации передал по ненадежному каналу сообщение T и контрольную сумму C для него, вычисленную по приведенной выше формуле. В этом случае все, что потребуется злоумышленнику для навязывания получателю произвольно взятого ложного массива данных T T 1,T 2, ,T m - это дополнить его еще одним блоком, вычисленным по следующей формуле T m 1 C- T 1 T 2 T m mod2N. Все блоки ложного сообщения, кроме одного, не обязательно последнего, злоумышленник может установить произвольными. во-вторых, рассмотренное преобразование не является криптографическим, и для злоумышленника не составит труда изготовить контрольную комбинацию для произвольного выбранного им сообщения, что позволяет ему успешно выдать его за подлинное - если контрольная комбинация хранится или передается вместе с защищаемым массивом данных. 2.2.

– Конец работы –

Эта тема принадлежит разделу:

Проблема аутентификации данных и блочные шифры

Информация, представленная в самых различных формах, подобно другим товарам производится, хранится, транспортируется к потребителю, продается,… Так как информация имеет нематериальный характер, массивы данных не несут на… Модификация информационного массива не оставляет осязаемых следов на нем и не может быть обнаружена обычными…

Если Вам нужно дополнительный материал на эту тему, или Вы не нашли то, что искали, рекомендуем воспользоваться поиском по нашей базе работ: Задача имитозащиты данных

Что будем делать с полученным материалом:

Если этот материал оказался полезным ля Вас, Вы можете сохранить его на свою страничку в социальных сетях:

Все темы данного раздела:

Задача аутентификации данных
Задача аутентификации данных. На первый взгляд может показаться, что данная задача решается простым шифрованием. Действительно, если массив данных зашифрован с использованием стойкого шифра,

Подходы к контролю неизменности данных
Подходы к контролю неизменности данных. В настоящее время известны два подхода к решению задачи защиты данных от несанкционированного изменения, базирующихся на двух изложенных выше подходах к выра

Выработка кода обнаружения манипуляций
Выработка кода обнаружения манипуляций. Подход к выработке контрольной комбинации массива данных с помощью вычислительно необратимых функций получил развитие только в последнее время в связи с появ

Цифровая подпись на основе традиционных блочных шифров
Цифровая подпись на основе традиционных блочных шифров. На первый взгляд, сама эта идея может показаться абсурдом. Действительно, общеизвестно, что так называемая современная, она же двухключевая к

Что такое цифровая подпись
Что такое цифровая подпись. Итак, схема цифровой подписи или электронно-цифровой подписи - это набор алгоритмов и протоколов Протоколов в криптографии называется набор правил и алгоритмов более выс

Базовая идея Диффи и Хеллмана
Базовая идея Диффи и Хеллмана. Итак, вернемся к схеме Диффи и Хеллмана подписи одного бита сообщения с помощью алгоритма, базирующегося на любом классическом блочном шифре. Предположим, в на

Модификация схемы Диффи-Хеллмана для подписи битовых групп
Модификация схемы Диффи-Хеллмана для подписи битовых групп. В данном разделе изложены идеи авторов 7 , позволившие перейти от подписи отдельных битов в исходной схемы Диффи-Хеллмана к подписи битов

Хотите получать на электронную почту самые свежие новости?
Education Insider Sample
Подпишитесь на Нашу рассылку
Наша политика приватности обеспечивает 100% безопасность и анонимность Ваших E-Mail
Реклама
Соответствующий теме материал
  • Похожее
  • Популярное
  • Облако тегов
  • Здесь
  • Временно
  • Пусто
Теги