在信息内容层面防止违反保密的威胁
有各种方法可以在内容级别保护信息的机密性。
让我们考虑一个情况,攻击者设法获得机密信息的句法表示,即他面前有一个满足正式符号规则的某种语言字符序列。 例如,当能够解密数据文件并获得可被认为有意义的文本时,可能会出现这种情况。 在这种情况下,可以使用各种技术来隐藏消息的真实内容,其实质是按照一种语言的标志或词的一个序列放置另一种语言的标志或词。
作为一个例子,我们可以引用"Ave Maria"密码,在代码版本中,明确的宗教主题的几个词被分配给每个单词,有时被分配给一个短语,因此消息看起来像一个特定的精神内容文本。 常见的行话也可以说明日常实践中用来隐藏信息真正含义的方法。
另一个保护领域是使用隐写术。 "隐写术"一词的字面意思是希腊语中的"密码学"。 它包括各种各样的秘密通信手段,如隐形墨水,显微照片,常规标志布局(用于信号代理通信),数字签名,秘密通道和浮动频率上的通信手段。
马库斯*库恩(Markus Kuhn)提供了这样的定义:"隐写术是以隐藏沟通实际存在的方式组织沟通的艺术和科学。 与密码学不同,敌人有能力检测,拦截和解码消息-尽管他受到特定密码系统保证的某些安全措施的反对-隐写方法允许您将秘密消息嵌入无害消息中,"
关于计算机技术,可以说隐写术使用将消息文件放置在"容器"文件中的方法,以这样的方式更改"容器"文件,所做的更改几乎是不可见的。 大多数计算机隐写技术都是通过改变最低有效位(LSB)的方法来组合的,该方法被认为是"嘈杂的",即在"容器"文件的各个字节中具有随机字符。
在实践中,在大多数情况下,开放的容器不包含可用于修改的无用数据。 相反,容器文件自然包含不同级别的噪声,在仔细检查时,除了字节的其余部分外,这些噪声可以是任意值。 一个音频(。WAV)文件,例如,在LSB级别包含大部分听不见的背景噪声;24位图形图像将包含人眼几乎看不见的颜色变化。
只有通过各种方法的组合才能有效防止未经授权的访问:组织,技术,监管。
为了阻止未经授权访问信息的渠道,构建允许您限制访问受保护信息的识别和身份验证系统非常重要。 这种系统既用于物理访问控制(生物认证,使用特定对象的身份验证),也用于对资源和数据的访问控制(密码系统)。
目前,保护信息免受未经授权访问的密码方法是在通信信道上传输信息时唯一可靠的保护手段。 建议在存储信息时使用加密保护,这将允许与访问限制措施相结合,防止未经授权访问信息。