Компьютерная безопасность. Криптографические методы защиты - Петров А.А.
ISBN 5-89818-064-8
Скачать (прямая ссылка):
Учитывая, что сеть защищена от несанкционированного доступа, поток сообщений при передаче и хранении должен иметь защиту от:
• утраты, повреждения, ошибочной доставки или задержки сообщений;
• ошибок при передаче и хранении;
• утраты конфиденциальности;
• внесения в сообщение ложных изменений.
Обеспечение безопасности передачи
Во все сообщения приложений GPA и FIN системы S.W.I.F.T. II добавляется обязательное окончание - так называемый концевик CH К, который содержат контрольную сумму данного сообщения, пересчитываемую в узлах ввода/вывода сети. Если произошло искажение сообщения во время
370 Компьютерная безопасность и практическое применение криптографии
передачи (это устанавливается путем проверки контрольной суммы принятого сообщения, являющейся уникальной для каждого сообщения, с вычисленной контрольной суммой) и это не было зафиксировано в протоколе проверок низкого уровня, то на поступившую информацию будет передан отрицательный ответ и он повторится.
Проверка сообщений
Все входные сообщения проверяются соответствующим RP до того, как передать их SR Только сообщения, отвечающие стандартам S.W.LF.T II и синтаксису, принимаются к доставке. Результаты непрерывных проверок постоянно сохраняются, и из-за очень строгих стандартов, установленных в S.W.LF.T. II, любая серьезная ошибка протокола приводит к закрытию сеансов FIN или GPA.
Безопасность доставки
После строгих проверок, проведенных для всех входных потоков сообщений и высококачественных методов обеспечения безопасности, использованных для передачи сообщений, все сообщения, положительно подтверлсдеиные системой S.W.LF.T. II, рассматриваются правильными и, следовательно, доставленными системе.
Обязательный концевик CHK используется получающим LT для проверки того, что ни одной ошибки не появилось при передаче мелсду входным RP и реципиентом. Обязательное использование подтверждений приема пользователем сообщения (UAK/UNK) дает возмолшость системе S.W.LF.T. II ответить, принял ли LT посланное ему сообщение или нет. Система S.W.LF.T. II не будет считать сообщение доставленным до тех пор, пока положительное подтверждение приема пользователем сообщения (UAK) не будет получено от LT-реципиента. Система S.W.LF.T. II будет пытаться доставить сообщение 11 раз, после чего доставка сообщения прекращается и отправитель извещается, что сообщение не молсет быть доставлено. Каждая следующая попытка доставки после первой будет содержать соответствующее количество концевиков PDM. Проверка сообщений S.W.LF.T. II гарантирует, что сообщения для подготовки (которые имеют концевик TNG) не могут быть адресованы к действующим местам назначения, и наоборот - действующий поток сообщений не молсет быть адресован к местам назначения по подготовке.
Безопасность обмена сообщениями «пользователь-пользователь»
При обмене сообщениями мелсду пользователями для обеспечения конфиденциальности и подлинности, а также для контроля над целостностью сообщений система S.W.LF.T. II рекомендует применять алгоритм
Корпоративные системы и опыт обеспечения безопасности в них_371
проверки достоверности. Проверка достоверности - важная часть системы обеспечения безопасности S.W.LF.T. И, она заключается в обмене между пользователями ключами и проверке того, что достоверный результат представлен в определенных типах сообщений.
Принимающий терминал проверяет текст полученного сообщения при помощи стандартного алгоритма SA/2 и согласованного ключа достоверности. И если в ходе проверки получен отрицательный результат, то это может, скорее всего, произойти из-за ошибок передачи или неверного ключа достоверности.
Ключ достоверности состоит из 32 шестнадцатеричных символов, разделенных на две части по 16 знаков, и молсет быть использован как для передачи, так и для приема или в обоих направлениях. Для формирования ключа необходимо придерлшваться следующих правил:
• первая и вторая половина должны быть различны;
• в каждой половине любой разрешенный символ может появиться только один раз.
Здесь необходимо отметить, что ключи достоверности передаются мелсду корреспондентами по почте, и для обеспечения безопасности ключевой информации всем пользователям системы S.W.LF.T. II рекомендуется поддерживать корреспондентские отношения только с известными пользователями и в организации - инициаторе обмена выбирать тип ключа достоверности в соответствии с проводимой политикой безопасности этой организации.
Как уже говорилось, в связи с переходом на новые технологии обеспечения безопасности в системе S.W.LF.T. II, использующие ICC, был усовершенствован и процесс обмена ключами достоверности между пользователями, результатом чего стало появление службы обмена двусторонними ключами (ВKE). Назначение BKE - заменить утомительную систему ручного обмена двусторонними ключами подтверждения подлинности между корреспондентами по открытой почте на систему, которая использует новые сообщения S.W.LF.T. II и считыватель карт с модулем защиты, специально разработанные для этой цели. Система позволит полностью автоматизировать процесс обмена ключами. По новой технологии каждый двусторонний ключ подтверждения подлинности создается внутри SCR и зашифровывается перед передачей в СВТ, к которому SCR подключен. Ключи подтверждения подлинности бывают либо двунаправленными (один и тот лее ключ слулсит для проверки передаваемых и принимаемых сообщений), либо однонаправленными (для приема и передачи сообщений используются отдельные ключи). Слулсба
