Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Поддерживать
www.wikidata.ru-ru.nina.az

Имитозащита защита системы шифровальной связи или другой криптосистемы от навязывания ложных данных Защита данных от вне

Имитозащита

Имитозащита — защита системы шифровальной связи или другой криптосистемы от навязывания ложных данных. Защита данных от внесения в них несанкционированных изменений, другими словами, защита целостности сообщения.

Реализуется с помощью добавления к сообщению дополнительного кода, имитовставки, MAC, зависящей от содержания сообщения и секретного элемента, известного только отправителю и получателю (ключа). Закладка избыточности позволяет обнаружить внесённые в сообщение несанкционированные изменения.

, где

Получатель проверяет выполнение условия , где  — криптографический ключ, известный только отправителю и получателю. Сообщение подлинно, если условие справедливо. В противном случае сообщение отвергается. Пример имитовставки — контрольная сумма блоков сообщения по модулю некоторого числа (ключа).

Имитозащита (в её классическом, «симметричном» виде) применяется там, где важна оперативность передачи, но не требуется полная секретность. Аналогия из жизни: разведчик посылает численность вражеских войск. Под пулями закрыть всё сообщение прочным шифром долго, да и партизаны не смогут его расшифровать. Если же враг расшифрует сообщение, он мало что приобретёт. Так что можно закрыть сообщение слабым шифром или вообще не шифровать. А чтобы не было провокаций со стороны врага, добавляются контрольные символы, которые и выполняются прочным шифром.

Угрозы целостности и аутентичности данных

  1. Злоумышленник изменяет сообщение, но не изменяет контрольную комбинацию (угроза целостности данных).
  2. Злоумышленник изменяет сообщение и снабжает его правильно вычисленной контрольной комбинацией, выдавая его за подлинное (угроза аутентичности данных).

Контрольная сумма без использования ключа (по известному модулю) не обеспечивает защиты от второй угрозы.

К первой угрозе устойчива схема имитозащиты, основанная на (необратимой функции) image (т. е. такой функции, вычислить обратную функцию к которой невозможно за приемлемое время, например, если значение T может быть вычислено по Y только перебором). Такая контрольная комбинация называется кодом обнаружения манипуляции с данными (manipulation detection code — MDC). Обычно применяется хеш-функция сообщения, например, в России — по алгоритму (ГОСТ Р 34.11-2012) (ранее (ГОСТ Р 34.11-94)).

Устойчивость ко второй угрозе достигается путём вычисления имитовставки с использованием криптографического ключа, известного только отправителю и получателю. Поскольку ключ для вычисления имитовставки известен только отправителю и получателю, имитатор не может вычислить правильное значение имитовставки для сфабрикованного сообщения, а также не может подобрать содержание сообщения для заведомого соответствия имитовставке. Такая контрольная комбинация называется кодом аутентификации сообщения, или собственно имитовставкой (message authentication code — MAC). В России принят алгоритм вычисления имитовставки по (ГОСТ 28147-89).

Формально, алгоритмы электронной цифровой подписи (ЭЦП) также могут выполнять функции имитозащиты, но их использование требует больших ресурсов — как по размеру имитовставки (64 байта ЭЦП по ГОСТ Р 34.10-2001 против 4 или 8 байтов имитовставки по ГОСТ 28147-89), так и по времени вычисления (формирование и проверка ЭЦП обычно в сотни раз[] длительнее формирования имитовставки).

Литература

  1. Дж. Л. Месси. Введение в современную криптологию. ТИИЭР (Труды Института Инженеров по Электротехнике и Радиоэлектронике), т.76, № 5, Май 1988, М.: Мир.
  2. М. Э. Смир, Д. К. Бранстед. Стандарт шифрования данных: прошлое и будущее. ТИИЭР, т.76, № 5, Май 1988, М.: Мир.
  3. У. Диффи. Первые десять лет криптографии с открытым ключом. ТИИЭР, т.76, № 5, Май 1988, М.: Мир.

Википедия, чтение, книга, библиотека, поиск, нажмите, истории, книги, статьи, wikipedia, учить, информация, история, скачать, скачать бесплатно, mp3, видео, mp4, 3gp, jpg, jpeg, gif, png, картинка, музыка, песня, фильм, игра, игры, мобильный, телефон, Android, iOS, apple, мобильный телефон, Samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Сеть, компьютер

Дата публикации:
Imitozashita zashita sistemy shifrovalnoj svyazi ili drugoj kriptosistemy ot navyazyvaniya lozhnyh dannyh Zashita dannyh ot vneseniya v nih nesankcionirovannyh izmenenij drugimi slovami zashita celostnosti soobsheniya Realizuetsya s pomoshyu dobavleniya k soobsheniyu dopolnitelnogo koda imitovstavki MAC zavisyashej ot soderzhaniya soobsheniya i sekretnogo elementa izvestnogo tolko otpravitelyu i poluchatelyu klyucha Zakladka izbytochnosti pozvolyaet obnaruzhit vnesyonnye v soobshenie nesankcionirovannye izmeneniya T T Y displaystyle T T Y gde Y f T K displaystyle Y f T K Poluchatel proveryaet vypolnenie usloviya Y f T K displaystyle Y f T K gde K displaystyle K kriptograficheskij klyuch izvestnyj tolko otpravitelyu i poluchatelyu Soobshenie podlinno esli uslovie spravedlivo V protivnom sluchae soobshenie otvergaetsya Primer imitovstavki kontrolnaya summa blokov soobsheniya po modulyu nekotorogo chisla klyucha Imitozashita v eyo klassicheskom simmetrichnom vide primenyaetsya tam gde vazhna operativnost peredachi no ne trebuetsya polnaya sekretnost Analogiya iz zhizni razvedchik posylaet chislennost vrazheskih vojsk Pod pulyami zakryt vsyo soobshenie prochnym shifrom dolgo da i partizany ne smogut ego rasshifrovat Esli zhe vrag rasshifruet soobshenie on malo chto priobretyot Tak chto mozhno zakryt soobshenie slabym shifrom ili voobshe ne shifrovat A chtoby ne bylo provokacij so storony vraga dobavlyayutsya kontrolnye simvoly kotorye i vypolnyayutsya prochnym shifrom Ugrozy celostnosti i autentichnosti dannyhZloumyshlennik izmenyaet soobshenie no ne izmenyaet kontrolnuyu kombinaciyu ugroza celostnosti dannyh Zloumyshlennik izmenyaet soobshenie i snabzhaet ego pravilno vychislennoj kontrolnoj kombinaciej vydavaya ego za podlinnoe ugroza autentichnosti dannyh Kontrolnaya summa bez ispolzovaniya klyucha po izvestnomu modulyu ne obespechivaet zashity ot vtoroj ugrozy K pervoj ugroze ustojchiva shema imitozashity osnovannaya na neobratimoj funkcii Y f T displaystyle Y f T t e takoj funkcii vychislit obratnuyu funkciyu k kotoroj nevozmozhno za priemlemoe vremya naprimer esli znachenie T mozhet byt vychisleno po Y tolko pereborom Takaya kontrolnaya kombinaciya nazyvaetsya kodom obnaruzheniya manipulyacii s dannymi manipulation detection code MDC Obychno primenyaetsya hesh funkciya soobsheniya naprimer v Rossii po algoritmu GOST R 34 11 2012 ranee GOST R 34 11 94 Ustojchivost ko vtoroj ugroze dostigaetsya putyom vychisleniya imitovstavki s ispolzovaniem kriptograficheskogo klyucha izvestnogo tolko otpravitelyu i poluchatelyu Poskolku klyuch dlya vychisleniya imitovstavki izvesten tolko otpravitelyu i poluchatelyu imitator ne mozhet vychislit pravilnoe znachenie imitovstavki dlya sfabrikovannogo soobsheniya a takzhe ne mozhet podobrat soderzhanie soobsheniya dlya zavedomogo sootvetstviya imitovstavke Takaya kontrolnaya kombinaciya nazyvaetsya kodom autentifikacii soobsheniya ili sobstvenno imitovstavkoj message authentication code MAC V Rossii prinyat algoritm vychisleniya imitovstavki po GOST 28147 89 Formalno algoritmy elektronnoj cifrovoj podpisi ECP takzhe mogut vypolnyat funkcii imitozashity no ih ispolzovanie trebuet bolshih resursov kak po razmeru imitovstavki 64 bajta ECP po GOST R 34 10 2001 protiv 4 ili 8 bajtov imitovstavki po GOST 28147 89 tak i po vremeni vychisleniya formirovanie i proverka ECP obychno v sotni raz istochnik ne ukazan 744 dnya dlitelnee formirovaniya imitovstavki LiteraturaDzh L Messi Vvedenie v sovremennuyu kriptologiyu TIIER Trudy Instituta Inzhenerov po Elektrotehnike i Radioelektronike t 76 5 Maj 1988 M Mir M E Smir D K Bransted Standart shifrovaniya dannyh proshloe i budushee TIIER t 76 5 Maj 1988 M Mir U Diffi Pervye desyat let kriptografii s otkrytym klyuchom TIIER t 76 5 Maj 1988 M Mir
Вершина