|
аутентификации, включают в себя разделение секрета между всеми участниками транзакции. Два таких механизма имеют различные формы шифрования и дешифровки информации; первый использует алгоритм шифрования с симметричным ключом, а второй — алгоритм шифрования с открытым ключом. Оба этих механизма основаны на разделении секрета; тем не менее, способы разделения секрета в каждом случае придают механизмам свойства, предпочтительные для разных ситуаций. Так, алгоритмы с симметричными ключами более полезны при массовом шифровании сообщений, так как они требуют меньшего объема вычислений, чем алгоритмы с открытым ключом. 118В-ключи ИЗВ-ключ относится к аппаратным ключам защиты, раньше такие устройства подключались к параллельному и последовательному портам компьютера. Сегодня эти интерфейсы постепенно перестают использоваться, самыми распространенными становятся именно ИЗВ-ключи. Первоначально аппаратные ключи были созданы как средство борьбы с несанкционированным копированием программных продуктов, но в дальнейшем сфера их применения значительно расширилась. Это связано, в том числе с тем, что сегодня эти устройства выполняются на платформе смарт-карт. По сути, современный ПЗВключ компактный считыватель со встроенной смарт-картой. Соответственно, устройства используются в тех же целях и обладают теми же возможностями, что и смарт-карты. Поэтому в дальнейшем, исследуя возможности применения смарт-карт, будем иметь в виду также и ШВ-ключи. Биометрическая идентификация Биометрия — это технология идентификации человека по уникальным, присущим только ему биологическим признакам [9]. На сегодняшний день биометрические системы контроля доступа являются самыми надежными. Они используются на различных секретных объектах, для защиты важной коммерческой информации и в других аналогичных ситуациях. Популярность биометрических технологий растет, появляются новые сканеры, которые 38 |
49 должно быть установлено, что разрешается делать этому участнику как стороне транзакции. В некоторых ситуациях понятия аутентификации и авторизации могут сливаться вместе. Секретность означает, что знать подробности транзакции, а может быть и сам ее факт, разрешено только участникам транзакции. Целостность заключается в том, что ни одна часть информации, вовлеченной в транзакцию, никаким образом не может быть изменена без согласия каждого участника транзакции, ни в ходе ее, ни после ее окончания. Обеспечение неотрицания участия эго установление факта участия всех сторон в определенной транзакции таким образом, чтобы ни одна из сторон после данного факта не смогла заявить о том, что она в транзакции не участвовала. Механизмы, осуществляющие эту идею, обычно тесно связаны с механизмами аутентификации. Во многих обсуждениях эти два понятия рассматриваются как практически равноценные. Из этих пяти характеристик безопасности наибольшую заботу со стороны правительственных структур получает сохранение тайны. Шифрование информации с помощью механизмов, позволяющих понимать ее только назначенным для этого участникам транзакции, часто является строго регулируемой функцией. Те же самые механизмы шифрования, которые используются для сохранения тайны, могут также часто использоваться для аутентификации. 1.З.5.З.2.Механизмы обеспечения безопасности смарт-карт Рассмотрим механизмы безопасности, позволяющие обеспечить аутентификацию объектов. Большинство если не все, механизмы аутентификации, включают в себя разделение секрета между всеми участниками транзакции. Два таких механизма имеют различные формы шифрования и дешифровки информации; первый использует алгоритм шифрования с симметричным ключом, а второй — алгоритм шифрования с открытым ключом. Оба этих механизма основаны на разделении секрета; тем не менее, способы разделения секрета в каждом случае придают механизмам 59 ключ и посылать его, зашифровав с помощью открытого ключа другого конца, при этом зная, что только этот другой конец обладает закрытым ключом для дешифровки сообщения, содержащего секретный симметричный ключ. Существует и другой механизм, не зависящий от наличия в системе открытых ключей, особенно полезный для распространения секретных симметричных «сеансных» ключей (названных так из-за того, что для каждого «сеанса» проведения какой-либо транзакции генерируется новый ключ) среди различных участников транзакции. Этот механизм известен как протокол Диффи-Хелмана (01Ше-Не1тап). Его очень хорошая черта состоит в том, что путем предварительного соглашения об использовании общего алгоритма каждый конец канала может вычислить секретный ключ, основываясь на обмене информацией открытым текстом. Механизм не может применяться для действительного шифрования информации, но используется для обмена секретным симметричным ключом, который затем может быть применен для шифрования информации, непосредственно относящейся к транзакции. Преобладающими алгоритмами, применяемыми для массового шифрования, являются алгоритм ЭЕ8, алгоритм Тпр1е-ЭЕ8, алгоритм КС4 и алгоритм АЕ8. 1.4.Биометрия Биометрия это технология идентификации человека по уникальным, присущим только ему биологическим признакам [21]. На сегодняшний день биометрические системы контроля доступа являются самыми надежными. Они используются на различных секретных объектах, для защиты важной коммерческой информации и в других аналогичных ситуациях. Популярность биометрических технологий растет, появляются новые сканеры, которые гораздо надежнее предыдущих, постоянно снижается цена на биометрические устройства, упрощается их эксплуатация. На рис. 1.29 рассмотрена классификация биометрических технологий [22]. 70 считывателя. Пассивные метки меньше и легче активных, менее дороги, имеют фактически неограниченный срок службы. 1.6.118В-ключи ПЗВ-ключ относится к аппаратным ключам защиты, раньше такие устройства подключались к параллельному и последовательному портам компьютера. Сегодня эти интерфейсы постепенно перестают использоваться, самыми распространенными становятся именно ИЗВ-ключи. Первоначально аппаратные ключи были созданы как средство борьбы с несанкционированным копированием программных продуктов, но в дальнейшем сфера их применения значительно расширилась. Это связано, в том числе с тем, что сегодня эти устройства выполняются на платформе смарт-карт. По сути, современный ШВключ компактный считыватель со встроенной смарт-картой. Соответственно, устройства используются в тех же целях и обладают теми же возможностями, что и смарт-карты. Поэтому в дальнейшем, исследуя возможности применения смарт-карт, будем иметь в виду также и УЗВ-ключи. |