Имитозащита

Имитозащита

Имитозащита — защита системы шифровальной связи или другой криптосистемы от навязывания ложных данных. Реализуется с помощью добавления к сообщению дополнительного кода, имитовставки, MAC, зависящей от содержания сообщения и секретного элемента, известного только отправителю и получателю (ключа). Закладка избыточности позволяет обнаружить внесённые в сообщение несанкционированные изменения.

T''=(T,Y), где Y=f(T,K)

Получатель проверяет выполнение условия Y=f(T,K), где K — криптографический ключ, известный только отправителю и получателю. Сообщение подлинно, если условие справедливо. В противном случае сообщение отвергается. Пример имитовставки — контрольная сумма блоков сообщения по модулю некоторого числа (ключа).

Имитозащита (в её классическом, «симметричном» виде) применяется там, где важна оперативность передачи, но не требуется полная секретность. Аналогия из жизни: разведчик посылает численность вражеских войск. Под пулями закрыть всё сообщение прочным шифром долго, да и партизаны не смогут его расшифровать. Если же враг расшифрует сообщение, он мало что приобретёт. Так что можно закрыть сообщение слабым шифром или вообще не шифровать. А чтобы не было провокаций со стороны врага, добавляются контрольные символы, которые и выполняются прочным шифром.

Угрозы аутентичности данных

  1. Злоумышленник изменяет данные, оставляя имитовставку неизменной.
  2. Злоумышленник снабжает сфабрикованное сообщение T правильно вычисленной контрольной комбинацией, выдавая его за подлинное.

Контрольная сумма без использования ключа (по известному модулю) не обеспечивает защиты от перечисленных выше угроз.

К первой угрозе устойчива схема имитозащиты, основанная на необратимой функции Y=f(T) (вычислить обратную функцию к данной невозможно за приемлемое время). Значение T может быть вычислено только перебором. Такая контрольная комбинация называется кодом обнаружения манипуляции с данными (Manipulation Detection Code — MDC). Обычно применяется хэш-функция сообщения, например, в России — по алгоритму ГОСТ Р 34.11-94.

Устойчивость ко второй угрозе достигается путём вычисления имитовставки с использованием криптографического ключа, известного только отправителю и получателю. Поскольку ключ для вычисления имитовставки известен только отправителю и получателю, нарушитель не может вычислить правильное значение имитовставки для сфабрикованного сообщения, а также не может подобрать содержание сообщения для заведомого соответствия имитовставке. Такая контрольная комбинация называется кодом аутентификации сообщения, или собственно имитовставкой (Manipulation Authentication Code — MAC). В России принят алгоритм вычисления имитовставки по ГОСТ 28147-89.

Формально, алгоритмы электронной цифровой подписи (ЭЦП) также могут выполнять функции имитозащиты, но их использование неоптимально как по размеру имитовставки (64 байта ЭЦП по ГОСТ Р 34.10-2001 против 4 или 8 байтов имитовставки по ГОСТ 28147-89), так и по времени вычисления (формирование и проверка ЭЦП обычно в сотни раз длительнее формирования имитовставки).

Литература

  1. Дж. Л.Месси. Введение в современную криптологию. ТИИЭР, т.76, № 5, Май 88, М, Мир, 1988
  2. М. Э. Смир, Д. К. Бранстед. Стандарт шифрования данных: прошлое и будущее. ТИИЭР, т.76, № 5, Май, 88, М, Мир, 1988
  3. У.Диффи. Первые десять лет криптографии с открытым ключом. ТИИЭР, т.76, № 5, Май, 88, М, Мир, 1988



Wikimedia Foundation. 2010.

Игры ⚽ Поможем сделать НИР

Полезное


Смотреть что такое "Имитозащита" в других словарях:

  • Имитозащита — защита систем передачи и хранения информации от навязывания ложных данных. См. также: Имитозащита Защита информации Информационные взаимодействия Финансовый словарь Финам …   Финансовый словарь

  • ИМИТОЗАЩИТА — Защита систем передачи и хранения информации от навязывания ложных данных Словарь бизнес терминов. Академик.ру. 2001 …   Словарь бизнес-терминов

  • имитозащита — Защита системы шифрованной связи от навязывания ложных данных. [Домарев В.В. Безопасность информационных технологий. Системный подход.] Тематики защита информации …   Справочник технического переводчика

  • Имитозащита — 1. Защита системы шифрованной связи от навязывания ложных данных Употребляется в документе: ГОСТ 28147 89 …   Телекоммуникационный словарь

  • Криптография — Немецкая криптомашина Lorenz использовалась во время Второй мировой войны для шифрования самых секретных сообщений Криптография (от др. греч …   Википедия

  • Криптограф — Немецкая криптомашина Lorenz, использовалась во время Второй мировой войны для шифрования самых секретных сообщений Криптография (от греч. κρυπτός  скрытый и γράφω  пишу)  наука о математических методах обеспечения конфиденциальности… …   Википедия

  • Имитовставка — последовательность данных фиксированной длины, полученная по определенному правилу из открытых данных и секретного ключа и добавленная к данным для обеспечения имитозащиты. См. также: Имитозащита Финансовый словарь Финам …   Финансовый словарь

  • Код аутентификации — имитовставка; код фиксированной длины, вырабатываемый из данных с использованием секретного ключа и добавляемый к данным с целью обнаружения факта изменений хранимых или передаваемых по каналу связи данных. По английски: Authentication code См.… …   Финансовый словарь

  • Код обнаружения манипуляций — код фиксированной длины, вырабатываемый из данных с использованием вычислительно необратимой функции с целью обнаружения факта изменения хранимых или передаваемых по каналу связи данных. По английски: Manipulation detection code См. также:… …   Финансовый словарь

  • ГОСТ 28147—89 — Создатель: КГБ, 8 е управление Создан: 1989 г. Опубликован: 1990 г. Размер ключа: 256 бит Размер блока: 64 бит Число раундов: 3216 Тип …   Википедия


Поделиться ссылкой на выделенное

Прямая ссылка:
Нажмите правой клавишей мыши и выберите «Копировать ссылку»