|
37 • сохранение целостности; • обеспечение неотрицания участия. Когда часть этих характеристик или все они будут обеспечиваться в пределах, требуемых для удовлетворения всех участников транзакции, тогда 'транзакция может считаться безопасной. Аутентификация означает установление идентичности объектов в транзакции. Авторизация является установлением привилегий в ходе транзакции. Иначе говоря, после аутентификации участника транзакции должно быть установлено, что разрешается делать этому участнику как стороне транзакции. В некоторых ситуациях понятия аутентификации и авторизации могут сливаться вместе. Секретность означает, что знать подробности транзакции, а может быть и сам ее факт, разрешено только участникам транзакции. Целостность заключается в том, что ни одна часть информации, вовлеченной в транзакцию, никаким образом не может быть изменена без согласия каждого участника транзакции, ни в ходе ее, ни после ее окончания. Обеспечение неотрицания участия это установление факта участия всех сторон в определенной транзакции таким образом, чтобы ни одна из сторон после данного факта не смогла заявить о том, что она в транзакции не участвовала. Механизмы, осуществляющие эту идею, обычно тесно связаны с механизмами аутентификации. Во многих обсуждениях эти два понятия рассматриваются как практически равноценные. Из этих пяти характеристик безопасности наибольшую заботу со стороны правительственных структур получает сохранение тайны. Шифрование информации с помощью механизмов, позволяющих понимать ее только назначенным для этого участникам транзакции, часто является строго регулируемой функцией. Те же самые механизмы шифрования, которые используются для сохранения тайны, могут также часто использоваться для аутентификации. Рассмотрим механизмы безопасности, позволяющие обеспечить аутентификацию объектов. Большинство, если не все, механизмы |
48 реализуют более совершенный механизм контроля ошибок, поэтому являются более надежными. Итак, были рассмотрены вопросы программирования смарт-карт от абстрактного уровня взаимодействия между хост-компьютером и картой до конкретных команд, отправляемых посредством АРЭИи ТРОИ-блоков. Теперь необходимо рассмотреть вопросы, касающиеся механизмов безопасности смарт-карт и основных принципов их реализации. 1.З.5.З. Принципы обеспечения безопасности при работе со смарт-картами 1.З.5.З.1. Цели и характеристики систем безопасности Безопасность в физической или электронной среде может рассматриваться как обеспечение одной или более общих характеристик (Рис. 1.23) [7]: Рис. 1.23. Характеристики систем безопасности •аутентификация; •авторизация; •сохранение тайны; •сохранение целостности; •обеспечение неотрицания участия. Когда часть этих характеристик или все они будут обеспечиваться в пределах, требуемых для удовлетворения всех участников транзакции, тогда транзакция может считаться безопасной. Аутентификация означает установление идентичности объектов в транзакции. Авторизация является установлением привилегий в ходе транзакции. Иначе говоря, после аутентификации участника транзакции 49 должно быть установлено, что разрешается делать этому участнику как стороне транзакции. В некоторых ситуациях понятия аутентификации и авторизации могут сливаться вместе. Секретность означает, что знать подробности транзакции, а может быть и сам ее факт, разрешено только участникам транзакции. Целостность заключается в том, что ни одна часть информации, вовлеченной в транзакцию, никаким образом не может быть изменена без согласия каждого участника транзакции, ни в ходе ее, ни после ее окончания. Обеспечение неотрицания участия эго установление факта участия всех сторон в определенной транзакции таким образом, чтобы ни одна из сторон после данного факта не смогла заявить о том, что она в транзакции не участвовала. Механизмы, осуществляющие эту идею, обычно тесно связаны с механизмами аутентификации. Во многих обсуждениях эти два понятия рассматриваются как практически равноценные. Из этих пяти характеристик безопасности наибольшую заботу со стороны правительственных структур получает сохранение тайны. Шифрование информации с помощью механизмов, позволяющих понимать ее только назначенным для этого участникам транзакции, часто является строго регулируемой функцией. Те же самые механизмы шифрования, которые используются для сохранения тайны, могут также часто использоваться для аутентификации. 1.З.5.З.2.Механизмы обеспечения безопасности смарт-карт Рассмотрим механизмы безопасности, позволяющие обеспечить аутентификацию объектов. Большинство если не все, механизмы аутентификации, включают в себя разделение секрета между всеми участниками транзакции. Два таких механизма имеют различные формы шифрования и дешифровки информации; первый использует алгоритм шифрования с симметричным ключом, а второй — алгоритм шифрования с открытым ключом. Оба этих механизма основаны на разделении секрета; тем не менее, способы разделения секрета в каждом случае придают механизмам |