Партнерка на США и Канаду по недвижимости, выплаты в крипто

  • 30% recurring commission
  • Выплаты в USDT
  • Вывод каждую неделю
  • Комиссия до 5 лет за каждого referral

Наиболее простой способ защиты подлинности сообщения с обеспечением секретности и применением хэш-функции без ключа - это вычисление MDC от сообщения M и шифрование его значения вместе с открытым текстом: . Но можно и е шифровать в силу того, то хэш-функция должна по определению быть однонаправленной функцией.

Раздел 3. Стандартизация криптографических методов

3.1. Организации, разрабатывающие стандарты по криптологии

В мире существует достаточно много организаций по стандартизации методов защиты информации или их использования в информационных технологиях.

Разработанные ими стандарты находятся в большой взаимосвязи друг с другом, образуя целые системы стандартов разного уровня развития. Разработка стандартов является сложным процессом, требующим больших затрат времени, средств и усилий большого числа экспертов. Кроме того, стандарты необходимо периодически пересматривать в свете достижений науки и техники, изменений в потребностях практики.

США

ANSI (American National Standards Institute) - Американский

национальный институт стандартов. (В скобках указывается точный английский эквивалент, чтобы не зависеть от перевода.) Занимается вопросами по электронному обмену данных (EDI

Electronic Date Interchange), банковскому делу, безопасности

взаимосвязи открытых систем (OSI - Open systems interconnection). Все стандарты этой организации имеют номера, начинающиеся с буквы X.

IEEE (Institute of Electrical and Electronic Engineers),

Институт инженеров по электронике и радиоэлектронике. Занимается безопасностью локальных сетей связи (LAN - Loca/AreaMetwork) и другими вопросами.

НЕ нашли? Не то? Что вы ищете?

NIST (National Institute for Standards and Technology), Национальный институт по стандартам и вычислительной технике. До 1988 года ОН назывался NBS (National Bureau of Standards)

Национальное бюро стандартов. Это подразделение Министерства торговли США. В 1987 году Конгресс принял Закон о защите ЭВМ (computer security Act), согласно которому ответственность за стандарты, касающиеся ЭВМ и соответствующих систем связи, возлагались на nbs-nist. Институт выпустил целый ряд стандартов (Federal Information Processing Standards - FIPS), включая известный DES (Data Encryption Standard).

US/Pod (Department of Defense) - Министерство oбороны США также занимается разработкой своих стандартов.

NCSC (US National Computer Security Center) – Национальный институт компьютерной безопасности США (отделение nsa. см. далее). Под эгидой этой организации выпущены стандарты по оценке безопасности компьютерных систем:

- TCSEC (Trusted Computer System Evaluation Criteria), лучше известный как Оранжевая книга (Orange Book);

TNI (Trusted Network Interpretation) - Красная Книга, интерпретирует Оранжевую книгу для компьютерных сетей;

- TDI (Trusted Database Interpretation) - Gray Book, интерпретирует Оранжевую книгу для баз данных.

NSA (US National Security Agency) - Агентство национальной безопасности США (АНБ). Создано в 1940г. в соответствии с секретной директивой президента Трумэна, по которой в обязанности АНБ вменялись задачи по "разведке в области средств связи" (т. е. перехват, дешифрование криптограмм иностранных государств) и "обеспечению безопасности национальных приемопередающих систем". АНБ находится на передовой научных поисков и разработок в области электронно-вычислительной техники, криптологии. АНБ субсидирует многочисленные исследования по интересующей его тематике, проводит активную политику и в разработке и принятии стандартов. Этому способствует и меморандум о взаимопонимании (Memorandum of Understanding) между NSA и NIST. Именно NSA влияло на выбор параметров для des, на разработку принципов стандарта контролируемого шифрования.

АВА (American Bankers Assot1 at ion) - Американская ассоциация банкиров, разрабатывает стандарты использования криптографических методов применительно к банковской практике.

Европа

CEM/CEHELEC (European Comrltte for Standardization), Европейский комитет по стандартизации (Аналог ISO и IES, см. далее).

ETSI (European Telecommunications Standard Institute)

Европейский институт стандартов в телекоммуникациях.

ITAEGV (Information Technology Advisory Expert Group for

Information security). Разрабатывает требования для будущих стандартов.

EUOS (European Workshop for Open Systems) - Европейский симпозиум по открытым системам.

ЕСМА (European Computer Manufactures Association)

Европейская ассоциация производителей компьютерной техники. Работает над безопасностью систем баз данных, безопасностью открытых систем.

UM/EDIFACT Security Joint Working Group (United Nations/Economic and Social Council) - объединенная рабочая группа по безопасности электронного обмена данными (edi - Electronic Date Interchange).

CCITT (International Telegraphy and Telephone Consultative

Committee) - Международный консультативный комитет по телеграфии и телефонии. Занимается вопросами обмена данными, является частью международного союза телекоммуникации (international Telecommunication Union - itu) в ООН. Стандарты, разработанные комитетом, носят рекомендательной характер и пересматриваются каждые 4 года. Работа проводится в 17 группах, вопросы безопасности изучаются ГРУППОЙ SG VII (Data Networks).

IEC (International Electronical Commission) – Международная электротехническая комиссия.

ISO (International Standards Organization) – Международная организация по стандартизации. Включает организации стандартизации около ста стран мира. Работа внутри ISO ведется техническими комитетами (Technical committee - TC), которые учреждают подкомитеты (Subcomm. Hees - SC). Подкомитеты в свою очередь разбиты на рабочие группы (Working Groups - hg), некоторые из которых - специальные рабочие группы (Special working group - swg) находятся на уровне подкомитетов. Документ проходит следующие стадии разработки.

- NP (Hew Work item proposal) - Предложение по новой теме работы;

- wd (Working Draft) - Проект рабочей группы;

- CD (Committee Draft) - Проект комитета;

DIS (Draft International Standard) - Проект международного стандарта;

- ISC (International Standard) - Международный Стандарт.

Прохождение документа является длительным процессом. Стадия, на которой находится проект стандарта, отражается в его заголовке.

ISO и IES объединяют свою работу в рамках Объединенного технического комитета YTC1 - "Информационная технология" ("information Technology"). Этот комитет подразделяется на несколько подкомитетов (SC) и рабочих групп (WG), среди которых можно выделить SC610SI Lower Layers), SC17 (Identification Cards), SC18 (Text and Office Systems), SC21 (OSI Architecture, Management, and Upper Layers), SC22 (Languages) и SC27 (Security Techniques).

Работа в SC27 сосредоточена в трех рабочих группах.

UG1 (Requirements, Security Services and Guidelines),

VG2 (Techniques and Mechanisms),

MG3 (Security Evaluation Criteria).

Особо можно выделить технический комитет ISO/TC68 - "Банковское дело и связанные с этим финансовые услуги". (Banking and Related Financial Services).

3.2. Первые варианты стандартов цифровой подписи США и России.

Американский стандарт цифровой подписи DSS (Digital signature standard – FIPS 186 и российский его аналог ГОСТ 50 34.10-94 приняты в 1994 году и являются фактически модернизациями схемы цифровой подписи Эль Гамаля. Рассмотрим поэтапно внесенные изменения.

Хотя к настоящему времени были приняты и используются другие стандарты (FIPS 186-3, ГОСТ Р 34.10-2001), но актуальность их не потеряна. Во-первых, надо проверять сейчас ранее подписанные по этим стандартам документы. Во-вторых, эти стандарты лежат в основе новых стандартов, а отличие лишь в лежащих в их основе алгебраических группах.

Быстродействие процедуры подписи и проверки подписи в схеме Эль Гамаля определяется числом операций возведения в степень, которая является наиболее трудоемкой. В классическом варианте схемы необходимо выполнить соответственно одно и три возведения в степень по модулю простого числа р. Схему можно модернизировать так, что при проверке вместо трех возведений будут выполняться два, используя при этом данное проверяющему число , полученное при подписи.

Для этого в сравнении нужно поменять один знак и рассмотреть сравнение , из которого следует, что при подписывании величина S будет вычисляться по формуле , асравнение будет определять проверочное соотношение

,

для вычисления правой части которого требуются только два возведения.

Однако теперь появилось новое дополнительное требование, необходимо существование обратного элемента по модулю (p-1), т. е. чтобы S и (p-1) были бы взаимно просты. Конечно, это можно учитывать в процедуре подписи и выбирать k так, чтобы помимо требования (k, p-1) = 1, выполнялось бы .Но это приводило бы к дополнительным пробам и увеличивало бы, хотя и незначительно, время подписи.

Как уже отмечалось выше, для усложнения методов логарифмирования и увеличения стойкости схемы, число (p-1) должно иметь хотя бы один большой простой делитель. Обозначим его через q, а сравнение рассмотрим именно по модулю q. Тогда требование существования обратных элементов k и s отпадает, так как они всегда существуют по модулю простого числа q (если k 0, s 0). При этом величины k и х можно рассматривать по модулю q, а не р.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43