А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
402<br />
Отказ от авторства сообщения<br />
Отказ от факта получения<br />
сообщения<br />
<strong>В</strong><br />
<strong>М</strong>одификация документа<br />
<strong>А</strong>ктивный перехват<br />
Подмена имени или времени<br />
отправления<br />
2 4 3 2 1<br />
Повторная рассылка документов<br />
Рис. 4.34. <strong>В</strong>иды злоумышленных действий с<br />
электронными документами<br />
Q отказ от авторства или от<br />
факта получения документа;<br />
Q модификация документа;<br />
U подмена документа;<br />
Q активный перехват;<br />
Q подмена имени («маскарад»);<br />
Q повторная рассылка документов.<br />
<strong>В</strong> случае отказа от авторства<br />
пользователь <strong>А</strong> заявляет, что не<br />
посылал документ пользователю<br />
<strong>В</strong>, хотя на самом деле послал. При<br />
модификации документа пользователь<br />
<strong>А</strong> сам изменяет полученный<br />
документ и утверждает, что именно<br />
таким получил его от пользователя<br />
<strong>В</strong>. Когда пользователь <strong>В</strong> формирует<br />
документ и заявляет, что<br />
получил его от пользователя <strong>А</strong>,<br />
имеет место подмена документа.<br />
Если злоумышленник подключился<br />
к сети, он активно перехватывает<br />
информацию и вносит в нее изменения.<br />
<strong>В</strong> ситуации, когда<br />
пользователь С посылает документ<br />
не от своего имени, а от имени<br />
пользователя <strong>А</strong>, имеет место подмена<br />
имени или так называемый<br />
«маскарад». При повторной рассылке<br />
документов пользователь С<br />
повторяет посылку документа, который<br />
пользователь <strong>А</strong> ранее послал<br />
пользователю <strong>В</strong>. Для этого,<br />
чтобы исключить возможность подобных<br />
злоумышленных действий,<br />
и придумали электронную цифровую<br />
подпись.<br />
При выборе алгоритма и технологии<br />
аутентификации необходимо<br />
предусмотреть надежную защиту<br />
от всех перечисленных видов злоумышленных<br />
действий. Однако в<br />
рамках классической (одноключевой)<br />
криптографии защититься от<br />
угроз всех этих видов трудно, по-