Защита целостности информации при транспортировке
Средства контроля целостности должны обеспечивать защиту от несанкционированного изменения информации нарушителем при ее передаче по каналам связи.
При транспортировке информации следует защищать как целостность, так и подлинность информации.
Схема контроля целостности данных подразумевает выполнение двумя сторонами - источником и приемником - некоторых (возможно, разных) криптографических преобразований данных. Источник преобразует исходные данные и передает их приемнику вместе с некоторым приложением, обеспечивающим избыточность шифрограммы.
Приемник обрабатывает полученное сообщение, отделяет приложение от основного текста и проверяет их взаимное соответствие, осуществляя таким образом контроль целостности.
Контроль целостности может выполняться с восстановлением или без восстановления исходных данных.
Целостность отдельного сообщения обеспечивается имитовставкой, электронной цифровой подписью или шифрованием, целостность потока сообщений - соответствующим механизмом целостности.
Имитовставка. Для обеспечения целостности в текст сообщения часто вводится некоторая дополнительная информация, которая легко вычисляется, если секретный ключ известен, и является трудновычислимой в противном случае. Если такая информация вырабатывается и проверяется с помощью одного и того же секретного ключа, то ее называют имитовставкой (в зарубежных источниках используется термин код аутентификации сообщений - Message Authentication Code (MAC) - поскольку помимо целостности может обеспечиваться еще и аутентификация объекта). Имитовставкой может служить значение хэш-функции, зависящей от секретного ключа, или выходные данные алгоритма шифрования в режиме сцепления блоков шифра.
Шифрование. Целостность данных можно обеспечить и с помощью их шифрования симметричным криптографическим алгоритмом при условии, что подлежащий защите текст обладает некоторой избыточностью. Последняя необходима для того, чтобы нарушитель, не зная ключа шифрования, не смог бы создать шифрограмму, которая после расшифрования успешно прошла бы проверку целостности.
Избыточности можно достигнуть многими способами. В одних случаях текст может обладать достаточной естественной избыточностью (например, в тексте, написанном на любом языке, разные буквы и буквосочетания встречаются с разной частотой).
В других можно присоединить к тексту до шифрования некоторое контрольное значение, которое, в отличие от имитовставки и цифровой подписи, не обязательно должно вырабатываться криптографическими алгоритмами, а может представлять собой просто последовательность заранее определенных символов.
Контроль целостности потока сообщений. Контроль целостности потока сообщений помогает обнаружить их повтор, задержку, переупорядочение или утрату. Предполагается, что целостность каждого отдельного сообщения обеспечивается шифрованием, имитовставкой или цифровой подписью.
Для контроля целостности потока сообщений можно, например:
присвоить сообщению порядковый номер целостности;
использовать в алгоритмах шифрования сцепление с предыдущим сообщением.
При использовании порядкового номера целостности, который может включать в себя порядковый номер сообщения и имя источника, приемник хранит последний номер принятого сообщения каждого источника. Для контроля целостности приемник проверяет, например, что порядковый номер целостности текущего сообщения от данного источника на единицу больше номера предыдущего сообщения. Если в качестве порядкового номера целостности используется время отправки сообщения, то проверяется, действительно ли время отправки и время приема близки друг к другу с точностью до задержки сообщения в канале связи и разности хода часов источника и приемника.
Электронная подпись. Термин «электронная подпись» (электронная цифровая подпись) используется для методов, позволяющих устанавливать подлинность автора сообщения при возникновении спора относительно авторства этого сообщения. Электронная цифровая подпись применяется в информационных системах, в которых отсутствует взаимное доверие сторон (финансовые системы, системы контроля за соблюдением международных договоров и др.).
Концепцию цифровой подписи для аутентификации информации предложили Диффи и Хеллман в 1976 г. Она заключается в том, что каждый абонент сети имеет личный секретный ключ, на котором он формирует подпись и известную всем другим абонентам сети проверочную комбинацию, необходимую для проверки подписи (эту проверочную комбинацию иногда называют открытым ключом). Цифровая подпись вычисляется на основе сообщения и секретного ключа отправителя. Любой получатель, имеющий соответствующую проверочную комбинацию, может аутентифицировать сообщение по подписи.
Электронная цифровая подпись в цифровых документах играет ту же роль, что и подпись, поставленная от руки в документах, которые напечатаны на бумаге: это данные, присоединяемые к передаваемому со- общению и подтверждающие, что отправитель (владелец подписи) составил или заверил данное сообщение. Получатель сообщения или третья сторона с помощью цифровой подписи может проверить, что автором сообщения является именно владелец подписи (т. е. аутентифицировать источник данных) и что в процессе передачи не была нарушена целостность полученных данных.
Если пользователь ведет себя грамотно, с точки зрения соблюдения норм секретности (хранение секретных ключей подписи, работа с «чистым» программным продуктом, осуществляющим функции подписи), и тем самым исключает возможность похищения ключей или несанкционированного изменения данных и программ, то стойкость системы подписи определяется исключительно криптографическими качествами.