Защита информации в сетях связи с гарантированным качеством обслуживания 
q
- открытый ключ пользователя 1 (данный ключ
пользователь 1 сам сгенерировал и передал авторитетному источнику для
сертификации);
q
IDП1 - идентификатор пользователя 1;
q
TП1 - срок действия сертификата пользователя.
3.
Пользователь 1 пересылает свой сертификат , полученный от
авторитетного источника, пользователю 2. Последний, зная открытый ключ авторитетного
источника сертификатов ,
имеет возможность прочитать и удостовериться, что полученное сообщение является
сертификатом .
4.
4, 5, 6. Пользователь 2 выполняет аналогичные
действия, которые были выполнены пользователем 1 в пунктах 1, 2 и 3. То есть
получает от авторитетного источника сертификат . Пересылает его пользователю 1. Последний,
зная открытый ключ авторитетного источника сертификатов , имеет возможность прочитать и
удостовериться, что полученное сообщение является сертификатом
.
В результате перечисленных действий
пользователи обменялись открытыми ключами и готовы к передаче и приему
пользовательских сообщений.
На сегодняшний день существует несколько
подходов применения криптосистемы с открытым ключом для распределения секретных
ключей [7]. Рассмотрим некоторые из них.
Простое распределение секретных ключей состоит
в выполнении следующих действий:
1. Пользователь 1 генерирует пару ключей , соответственно, открытый и секретный.
2. Пользователь 1 передает пользователю 2 сообщение , где – идентификатор пользователя 1.
3. Пользователь 2, получив сообщение от пользователя 1, так же генерирует свою
пару ключей .
4. Пользователь 2, используя открытый ключ пользователя 1, шифрует и передает сообщение пользователю 1.
5. Пользователь 1 уничтожает свой секретный ключ , а пользователь 2 уничтожает
открытый ключ пользователя 1 .
Таким образом, оба пользователя имеют
сеансовый (секретный) ключ и могут использовать его для передачи
информации, защищенной традиционным шифрованием. По окончании сеанса передачи
информации ключ уничтожается.
Однако данный подход уязвим для активных нарушений. Действительно, если
нарушитель имеет возможность внедрения в соединение между пользователями, то,
выполняя следующие действия (рисунок 2.9), он будет иметь возможность знать
секретный (сеансовый) ключ.
1. Пользователь 1 генерирует пару ключей и передает пользователю 2 сообщение .
2. Нарушитель перехватывает сообщение , создает собственную пару ключей и передает пользователю 2
сообщение .
3. Пользователь 2, получив сообщение , генерирует свою пару ключей , шифрует (используя
открытый ключ нарушителя )
и передает сообщение пользователю
1.
4. Нарушитель перехватывает сообщение , дешифрирует его , определяет сеансовый ключ и передает пользователю 2
сообщение .
В результате оба пользователя имеют
сеансовый ключ ,
однако не будут подозревать, что он тоже известен и нарушителю.
Сценарий распределения секретных ключей
с обеспечением конфиденциальности и аутентичности изображен на рисунке 2.10
и состоит в выполнении следующих действий.
1. Пользователи генерируют пары ключей, соответственно , , и обмениваются между собой открытыми ключами
и .
2. Пользователь 1, используя , передает пользователю 2 сообщение , содержащее: свой
идентификатор - IDП1; - уникальная метка данного сообщения.
3. Пользователь 2, используя , передает пользователю 1 сообщение , содержащее и - уникальные метки данного
сообщения. Наличие метки убеждает
пользователя 1 в том, что только пользователь 2 мог дешифрировать сообщение .
4. Пользователь 1, используя , передает пользователю 2 сообщение , содержащее уникальную
метку . Данное
сообщение выполняет функцию подтверждения для пользователя 2, что его респондентом
является пользователь 1.
5. Пользователь 1 генерирует секретный (сеансовый) ключ , который дважды шифруется
с использованием: своего секретного ключа и открытого ключа пользователя 2 . После выполнения
процедуры шифрования сообщение передается пользователю 2. Последний, имея
открытый ключ пользователя 1 и свой секретный ключ, дешифрирует полученное
сообщение.
В результате перечисленных действия оба
пользователя имеют секретный (сеансовый) ключ .
На рисунке 2.11 представлена структура
телекоммуникационной системы, состоящая из удаленного объекта и пользователя.
Удаленный объект в автономном режиме выполняет некоторые функции, например,
осуществляет сбор информации J. Через
неопределенное время пользователь по каналу связи передает автономному объекту
некоторое сообщение, например команду K – «Выйти на
связь и передать собранную информацию J». Приведенную
систему часто называют системой дистанционного управления объектом.
В подобных системах возникает задача
аутентификации пользователя со стороны автономного объекта. Действительно, если
не принять соответствующих мер по организации защищенного канала доступа к
автономному объекту, то нарушитель, используя перехват сообщения K, может несанкционированно управлять автономным объектом.
На рисунке 2.12 приведен сценарий,
реализующий надежную аутентификацию пользователя со стороны автономного
объекта, который содержит два этапа и состоит в выполнении следующих процедур.
1 Этап – предварительная настройка
параметров объекта и пользователя. Данный этап выполняется один раз перед
началом автономного функционирования объекта. Пользователь генерирует и размещает
в оперативной памяти автономного объекта идентификатор ID и временной параметр .
2 Этап: - сеанс связи пользователя с
объектом:
1. Пользователь по открытому каналу связи посылает автономному объекту
сигнал S, который приводит автономный объект в
активное состояние – выйти на связь с пользователем.
2. Автономный объект генерирует сеансовую, связанную пару ключей , включает таймер, фиксирует
время начала сеанса и
передает пользователю свой открытый ключ . Значения открытого и секретного ключей имеют случайный характер.
3. Пользователь генерирует свою сеансовую, связанную пару ключей , значения которых тоже
имеют случайный характер. Используя открытый ключ объекта, передает ему
сообщение ,
содержащее общий идентификатор ID и свой открытый
ключ .
4. Автономный объект, используя свой секретный ключ , дешифрирует принятое сообщение от
пользователя .
По таймеру фиксирует время принятия сообщения . Рассчитывает и принимает решение: если , то конец связи с пользователем. В
противном случае проверяет: идентификатор ID,
полученный в сообщении от пользователя, совпадает с собственным
идентификатором? Если нет, то конец связи. Иначе – используя открытый ключ
пользователя ,
передает ему сообщение ,
содержащее запрос X на выполнение команды K,
и фиксирует время .
5. Пользователь:
·
используя свой секретный ключ , дешифрирует принятое сообщение ;
·
используя открытый ключ объекта , передает удаленному объекту сообщение
, содержащее
команду управления K и новый идентификатор, который
будет использован в будущем сеансе связи (значение нового ID имеет случайный характер);
·
фиксирует в своей оперативной памяти значение
нового идентификатора;
·
уничтожает свою сеансовую пару ключей и открытый сеансовый ключ
объекта .
6. Объект дешифрирует принятое сообщение. Рассчитывает и принимает решение: если , то конец связи с
пользователем. В противном случае размещает в оперативной памяти новый
идентификатор ID, уничтожает свою пару ключей и выполняет команду K.
Таким образом, каждый сеанс связи
пользователя с удаленным объектом характеризуется использованием «своих»
сеансовых ключей и «своего» сеансового идентификатора. Значения данных
параметров имеет случайный характер, что гарантирует надежную аутентификацию
пользователя со стороны удаленного объекта.
1. Изобразите модель криптосистемы с одним ключом и поясните принцип ее работы.
2. Изобразите модель криптосистемы с одним ключом и участием центра распределения
ключей и поясните принцип ее работы.
3. Изобразите модель криптосистемы с открытым ключом, обеспечивающей конфиденциальность
передаваемой информации. Поясните принцип работы данной модели.
4. Изобразите модель криптосистемы с открытым ключом, обеспечивающей аутентификацию
передаваемой информации. Поясните принцип работы данной модели.
5. Изобразите модель криптосистемы с открытым ключом, обеспечивающей конфиденциальность
и аутентификацию передаваемой информации. Поясните принцип работы данной
модели.
6. Перечислите основные требования, которым должны удовлетворять криптосистемы
с открытым ключом.
7. Поясните, в чем состоит суть индивидуального публичного объявления открытых
ключей пользователями?
8. Изобразите сценарий распределения открытых ключей с использованием публично
доступного каталога открытых ключей.
9. Изобразите сценарий распределения открытых ключей с участием
авторитетного источника открытых ключей.
10. Поясните, в чем состоит суть сертификации открытых ключей.
11. В чем суть простого распределения секретных ключей?
12. Поясните сценарий распределения секретных ключей с обеспечением конфиденциальности
и аутентичности.
13. Изобразите сценарий применения криптосистемы с открытым ключом для аутентификации
пользователя со стороны автономного объекта
14. Поясните, почему применение криптосистемы с открытым ключом гарантирует
надежную аутентификацию пользователя со стороны автономного объекта,
В РФ нормативными документами по разработке
систем защиты информации, средств вычислительной техники и автоматизированных
систем являются Руководящие документы Гостехкомисси РФ. До недавнего времени
Руководящие документы разрабатывались с учетом международных документов конца
80-х, начала 90-х годов. В июне 1999 года Международной организацией по
стандартизации (International Organization Standardization,
ISO) при содействии ряда стран был принят стандарт «Критерии оценки
безопасности информационных технологий» [5], [6], [7] (в научной литературе и в
литературе по стандартизации исторически закрепилось название «Общие критерии»
(ОК)).
В 2001 г. под эгидой Гостехкомисси России
был подготовлен стандарт ГОСТ Р ИСО/МЭК 15408-2001 [8], который после
соответствующей апробации вступит в силу с 2004 г.. Данный стандарт является
механизмом, предназначенным для разработки нормативных документов, позволяющих
оценивать средства безопасности информационные технологий (ИТ) определенного
назначения.
Для обеспечения действия данного стандарта
ожидается выпуск целого ряда организационно-методологических документов,
определяющих порядок разработки профилей защиты их оценки, регистрации и
применения.
ОК направлены на обеспечение
конфиденциальности, целостности и доступности информации пользователей. ОК дают
возможность выработки системы требований, критериев и показателей для оценки
уровня безопасности информационных технологий.
ОК предназначены для пользователей,
разработчиков и специалистов, обеспечивающих оценку характеристик безопасности
систем ИТ.
Профиль защиты предназначен для
сертификации средств защиты информации продуктов и систем ИТ и получения
сопоставимых оценок их безопасности. Профили защиты служат также основой для
разработки разделов требований безопасности информации (заданий по
безопасности) в ТЗ (ТТЗ) на конкретные изделия ИТ.
Установление и поддержание соединений
защиты на сетях ATM достаточно сложный и ответственный
процесс, который состоит из двух этапов и базируется на протоколе обмена
сообщениями защиты (Security Message Exchange, SME) и передаче специальных ячеек защиты OAM (рисунок
1.9).
Протокол обмена сообщениями защиты SME используется для:
·
аутентификации агентов между собой;
·
согласования служб защиты между агентами защиты;
·
установления соединения защиты.
Возможно два варианта реализации протокола SME.
1. В плоскости управления (с использованием канала сигнализации).
2. В плоскости пользователя (с использованием канала данных,
установленного сигнализацией ранее).
В первом случае агенты защиты добавляют к
сигнальному сообщению информационный элемент служб защиты (Security Services
Information Element, SSIE).
Во втором случае протокол SME реализуется через установленное соединение между пользователями сети ATM. При этом на время действия протокола обмена сообщениями защиты
передача данных пользователей блокируется.
В случае если часть элементов сети не
поддерживает протокол SME с использованием сигнализации,
то допускается комбинированное применение обоих вариантов. То есть, часть сети
применяет протокол SME в плоскости управления
(сигнализации), а другая в плоскости пользователей.
Передача ячеек защиты OAM используется только для поддержания соединений защиты и применяется
после завершения протокола SME.
Аутентификация плоскости пользователя
или аутентификация объекта – эта служба отвечает за
определение идентичности вызывающего и/или вызываемого пользователей оригиналу.
Аутентификация является основной для установления надежных соединений. Данная
служба является базовой для остальных служб защиты.
Аутентификация может быть как взаимной
(симметричной), так и односторонней (асимметричной). В первом случае
оба пользователя аутентифицируются друг для друга. При односторонней
аутентификации только один пользователь аутентифицируется для другого.
Аутентификация обеспечивается через обмен
информацией между агентами безопасности, которые обмениваются между собой
сообщениями безопасности (Security Message Exchange, SAsme). В свою очередь, обмен сообщениями безопасности возможен либо в
плоскости сигнализации, либо в плоскости пользователя. Рисунки 3.1 и 3.2,
соответственно, показывают уровневые модели аутентификации основанной на
сигнализации и полосовой (функционирующей непосредственно в полосе данных).
Конфиденциальность плоскости
пользователя обеспечивается криптографическими
механизмами, которые защищают данные «пользователя» в виртуальных каналах и
трактах от несанкционированного вскрытия. Данная служба функционирует на уровне
ячеек АТМ. При этом шифруется только пользовательская часть ячейки ATM.Заголовок ячейки передается незашифрованным.
Достоверность данных или «оригинальная аутентификация данных» плоскости пользователя
обеспечивается механизмом, который позволяет определять умышленную модификацию
данных. Данная служба функционирует между пользователями на уровне AAL (для AAL ¾ и AAL 5) и может быть реализована в двух
вариантах:
1) достоверность данных без защиты от повторной модификации;
2) достоверность данных с защитой от повторной модификации.
В первом случае источник перед передачей
добавляет криптографическую характеристику в конце каждой AAL SDU. Эта характеристика вычисляется по всем AAL SDU.
Этот вариант реализации достоверности данных полезен для протоколов верхнего
уровня, которые обеспечивают свою собственную нумерацию последовательности
(например TCP), без добавления заголовка, требуемого для
дублирования данной функции на уровне AAL.
Второй вариант реализации достоверности
данных детектирует и отбраковывает «старые» или «переупорядоченные» AAL-SDU. Это достигается сначала добавлением номера
последовательности в конце каждой AAL-SDU, а затем вычислением характеристики для совокупности AAL-SDU, включая номера последовательности. Это
характеристика, которая защищает и AAL-SDU и номер последовательности, затем добавляется к общей AAL-SDU (которая включает номер последовательности).
Этот метод обеспечивает защиту приложений ATM, которые не
осуществляют свою собственную нумерацию последовательности.
Страницы: 1, 2, 3, 4
|
