Компьютерная безопасность

Широкое применение ЭЦП в различных областях электронных коммуникаций привело к тому, что в криптографии уже сложился обширный теоретический задел, посвященный созданию схем ЭЦП, их использованию, а также вопросам стойкости большинства схем ЭЦП и безопасности их применения.
Как уже отмечалось, стойкость большинства схем ЭЦП зависит от стойкости асимметричных алгоритмов шифрования и хэш-функций. Поэтому данный раздел мы посвятим описанию существующих на сегодняшний день атак и угроз на схемы ЭЦП.
Приведем классификацию атак на схемы ЭЦП:
• атака с известным открытым ключом. Она является, очевидно, самой слабой из всех перечисленных ниже, поскольку злоумышленник всегда может получить открытый ключ пользователя;
• атака с известными подписанными сообщениями. Противник кроме открытого ключа имеет еще и набор подписанных сообщений;
• простая атака с выбором подписанных сообщений. Противник имеет возможность выбирать подписанные сообщения, при этом открытый ключ ои получает после выбора сообщений;
• направленная атака с выбором сообщений. Представляет собой вариант предыдущей и отличается тем, что, получая подписанные сообщения, противник знает открытый ключ;
• адаптивная атака с выбором сообщений. В данной атаке противник знает открытый ключ, может выбирать подписанные сообщения и, кроме того, имеет подписи всех ранее подписанных сообщений.
Каждая атака на схему ЭЦП преследует определенные цели (угрозы), которые можно разделить на следующие классы:
• полное раскрытие. Противник находит секретный ключ пользователя;
• универсальная подделка. Противник находит алгоритм, функционально эквивалентный алгоритму генерации ЭЦП;
• селективная подделка. Подделка подписи для сообщения, выбранного противником;
• экзистенциальная подделка. Подделка подписи хотя бы для одного случайно выбранного сообщения.
Оценка стойкости схемы ЭЦП производится относительно пары (атака-угроза), то есть стойкость ЭЦП можно определить как способность подписи противостоять достижению противником строго определенной цели при проведении атаки на схему ЭЦП.
На практике применение ЭЦП позволяет предотвратить либо выявить следующие действия нарушителя (он по отношению к системе может быть как внутренним, так и внешним):
• отказ одного из участников от факта отправления сообщения. Участник информационного обмена А заявляет, что он не посылал сообщение участнику В, хотя на самом деле посылал;
• модификация принятого ЭД. Участник В, приняв сообщение, изменяет его и утверждает, что именно данное сообщение он принял от участника А;
• подделка сообщения. Участник В создает сообщение и утверждает, что данное сообщение он принял от участника А, хотя на самом деле А ничего не передавал;
• навязывание сообщений в процессе передачи. Злоумышленник перехватывает обмен сообщениями между А и В и модифицирует их;
• имитация передачи сообщения. Злоумышленник пытается отправлять сообщения от имени одного из участников информационного обмена.
При этом следует учесть, что существуют нарушения, от которых невозможно оградить систему обмена сообщениями, а именно:
• повтор передачи сообщения. Злоумышленник или один из участников информационного обмена пытается снова передать ранее отправленное сообщение. Подобные нарушения особенно распространены в системах электронного перевода денежных средств;
• фальсификация времени отправления сообщения.
Противодействие данным нарушениям может основываться на использовании временных вставок и строгом учете входящих сообщений.

Тэги: Атаки

Рекомендуем почитать

• Пример проведения типовой удаленной атаки в IP-сетях
• Обеспечение безопасности при использовании смарт-карт
• Защита информации при межсетевом взаимодействии