zinet home
home home
home ИНТЕЛЛЕКТ-ПОРТАЛ
home Стартовал прием материалов в сборник XХХIX-й научной конференции. Требования к публикациям - в разделе "Объявления".

На главную | Объявления | Отчеты предыдущих конференций | История Украины | Контакты

РЕСУРСЫ ПОРТАЛА:

Тридцать восьмая научно-практическая конференция
(23 - 28 мая 2016 г.)


Тридцать седьмая научно-практическая конференция
(19 - 22 апреля 2016 г.)


Тридцать шестая научно-практическая конференция
(29 декабря 2015 - 5 января 2016 г.)


Тридцать пятая научно-практическая конференция
(24-27 ноября 2015 г.)


Тридцать четвертая научно-практическая конференция
(13-17 октября 2015 г.)


Тридцать третья научно-практическая конференция
(20-27 мая 2015 г.)


Тридцать вторая научно-практическая конференция
(2-7 апреля 2015 г.)


Тридцать первая научно-практическая конференция
(25 февраля - 1 марта 2015 г.)


Тридцатая научно-практическая конференция
(19-25 января 2015 г.)


Двадцать девятая международная научно-практическая конференция
(19-25 ноября 2014 г.)


Двадцать восьмая международная научно-практическая конференция
(08-13 октября 2014 г.)


Двадцать седьмая научно-практическая конференция
(20-25 мая 2014 г.)


Двадцать шестая научно-практическая конференция
(7-11 апреля 2014 г.)


Двадцать пятая юбилейная научно-практическая конференция
(3-7 марта 2014 г.)


Двадцать четвертая научно-практическая конференция
(20-25 января 2014 г.)


Двадцать третья научно-практическая конференция
(10-15 декабя 2013 г.)


Двадцать вторая научно-практическая конференция
(4-9 ноябя 2013 г.)


Первая международная научно-практическая конференция
(14-18 мая 2013 г.)


Двадцать первая научно-практическая конференция
(14-18 мая 2013 г.)


Двадцатая научно-практическая конференция
(20-28 апреля 2013 г.)


Девятнадцатая научно-практическая конференция
(26 февряля - 3 марта 2013 г.)


Восемнадцатая научно-практическая конференция
(22-26 декабря 2012 г.)


Семнадцатая научно-практическая конференция
(22-26 октября 2012 г.)


Шестнадцатая научно-практическая конференция
(09-14 апреля 2012 г.)


Пятнадцатая научно-практическая конференция
(01 - 07 марта 2012 г.)


Четырнадцатая научно-практическая конференция
(12-20 декабря 2011 г.)


Тринадцатая научно-практическая конференция
(28 октября - 09 ноября 2011 г.)


Двенадцатая научно-практическая конференция
(28 мая - 06 июня 2011 г.)


Одинадцатая научно-практическая конференция
(26 апреля - 04 мая 2011 г.)


Десятая научно-практическая конференция
(15-23 марта 2011 г.)


Девятая научно-практическая конференция
(27-31 декабря 2010 г.)


Восьмая научно-практическая конференция
(05-12 декабря 2010 г.)


Седьмая научно-практическая конференция
(28 мая - 7 июня 2010 г.)


Шестая научно-практическая конференция
(1-15 апреля 2010 г.)


Пятая научно-практическая конференция
(20-27 мая 2009 г.)


Четвертая научно-практическая конференция
(10-17 апреля 2009 г.)


Третья научно-практическая конференция
(20-27 декабря 2008 г.)


Вторая научно-практическая конференция
(1-7 ноября 2008 г.)


Первая научно-практическая конференция
(10-15 мая 2008 г.)



НАШИ ПАРТНЕРЫ:

Студия веб-дизайна www.zinet.info



Студия ландшафтного дизайна Флора-МК


Уникальное предложение!



Сайт-визитка - теперь
всего за 200 грн!

подробнее>>>

ЗАЩИТА БАНКОВСКИХ ДАННЫХ – ИННОВАЦИОННЫЙ ПОТЕНЦИАЛ УКРАИНСКОЙ НАУКИ 21-ГО ВЕКА

 

Койбичук В.В.

Украина, гумы

Украинская академия банковского дела Национального банка Украины

 

Cryptography is innovative potential of the Ukrainian science of the 21st century. Description of the cryptosystems, use of Kerberos crypto protocol for the information transfer protection in the shared distributed systems.

 

Сейчас для любой компании, государственной организации или отдельного индивидуума, которым требуется защитить данные, транзакции, репутацию, и даже самих себя, как никогда важны безопасность и проверка идентификации. Информация – это актив, который, подобно другим активам организации, имеет ценность и, следовательно, должен быть защищен надлежащим образом.

Банковская деятельность всегда была связана с обработкой и хранением большого количества конфиденциальных данных. В первую очередь это персональные данные о клиентах, об их вкладах и обо всех осуществляемых операциях. Вся коммерческая информация, хранящаяся и обрабатываемая в кредитных организациях, подвергается самым разнообразным рискам, связанным с вирусами, выходом из строя аппаратного обеспечения, сбоями операционных систем и т.п. Но эти проблемы не способны нанести сколько-нибудь серьезный ущерб. Ежедневное резервное копирование данных, без которого немыслима работа информационной системы любого предприятия, сводит риск безвозвратной утери информации к минимуму. Кроме того, хорошо разработаны и широко известны способы защиты от перечисленных угроз. Поэтому на первый план выходят риски, связанные с несанкционированным доступом к конфиденциальной информации.

Область науки, которая занимается шифрованием (защитой) данных, называется криптографией. О том, как передавать и сохранять тайну переписки, люди задумались еще в незапамятные времена. Первые зашифрованные записи были сделаны в древнем Египте 4,5 тыс. лет тому назад. В дальнейшем зашифрованную переписку находили в самых разных местах. Собственно математическая криптография стала активно развиваться после Первой мировой войны. Сейчас проблемами совершенствования криптографических средств активно занимаются ученые западно-европейских стран. Для Украины же эта область науки особенно представляет собой инновационный потенциал.

Введем основные понятия, с которыми будем оперировать.

Информационная безопасность – механизм защиты, обеспечивающий: конфиденциальность (доступ к информации только авторизованных пользователей), целостность (достоверность и полноту информации и методов ее обработки), доступность (доступ к информации и связанным с ней активам авторизованных пользователей по мере необходимости).

Использование криптографических протоколов – один из способов защиты информации в открытых распределенных системах. Каждая криптосистема характеризуется такими понятиями, как шифрование (расшифровка), ключ шифрования (расшифровки), аутентификация. Шифрование – процесс преобразования порции информации в непонятный вид. Исходную информацию называют открытым текстом, а результат преобразования – зашифрованным текстом (криптограммой). Декодирование – обратный процесс преобразования зашифрованного текста в открытый [1, с. 247]. Аутентификация – процедура установления соответствия параметров, характеризующих пользователя, процесс или данные заданным критериям. В качестве критерия соответствия обычно используется совпадение заранее введенной в систему и поступающей в процессе аутентификации информации [2].

В качестве примера рассмотрим один из наиболее распространенных и эффективно применяемых для защиты передающейся информации, криптографический протокол Kerberos версии 5, который положен в основу аутентификации пользователей операционных систем Windows 2000/XP/2003 [3]. При анализе работы данного протокола будет показано, что несмотря на широкое его использование, он все же нуждается в усовершенствовании, как и масса других криптопротоколов.

Участниками безопасной связи являются клиент, сервер и центр распределения ключей (KDCKey Distribution Center), который выступает в качестве доверенного посредника [4].

Когда клиенту нужно обратиться к серверу, он изначально направляет запрос в центр KDC, который в ответ направляет каждому участнику предстоящего сеанса копии уникального сеансового ключа (session key), действующие в течение короткого времени. Назначение этих ключей – проведение аутентификации клиента и сервера. Обмен сообщениями происходит следующим образом:

Сообщение 1: .

Сообщение 2: .

Сообщение 3: .

Сообщение 4: .

Здесь А, В – принципалы (люди, компьютеры, устройства), S – доверенный посредник (сервер аутентификации), T – метка времени, L – срок годности мандата,  – общий ключ для А и В. Как видно из сообщения 2, сервер генерирует сеансовый ключ, общий для А и В, скрытно доставляет его (спрятан внутри двух мандатов), шифруя долговременными секретными ключами, который он разделяет с А и В ().

Получив протокольные сообщения от Сервера, пользователи (принципалы) могут обнаружить, что их послания остались без ответа, проверив неравенство  [5] Здесь Время означает локальное время получателя, – интервал, представляющий допустимую разницу между временем Сервера и локальным временем, – ожидаемая временнáя задержка. Если часы всех клиентов сверены по эталону, то величина , равная одной-двум минутам, вполне допустима. Главное допущение протокола Kerberos – это то, что часы принципалов работают синхронно с часами сервера.

В основе данного протокола лежит принцип наследования: клиент доверяет Kerberos, если система корректно предоставляет клиенту ключ шифрования. Приложение доверяет клиенту, если клиент успешно предоставил квитанцию, зашифрованную ключом сервера. В этом доверии и кроется уязвимость системы (Kerberos). Иначе говоря, секретные ключи должны, как и полагается, храниться в секрете. Если взломщик каким-либо образом получит ключ инициатора запроса, то он сможет его сымитировать. Kerberos не защищает от атак типа «подбора пароля». Если пользователь использует несложный пароль, то атакующий может спокойно подобрать его атакой по словарю.

В заключение, следует отметить, что при разработке и реализации систем защиты, нужно руководствоваться следующими принципами.

1.      Ясно формулировать все необходимые предположения. Система защиты информации взаимодействует с окружением, и следовательно, это окружение должно удовлетворять определенным условиям.

2.      Явно и точно указывать все предполагаемые услуги по защите информации (обеспечение конфиденциальности, доказательство знания, аутентификация, невозможность отречения, фиксация).

3.      Явно выделять частные случаи математических задач (может существовать частный случай трудноразрешимой задачи, который относительно просто решить).

 

Литература

 

1.    Мао, Венбо. Современная криптография: теория и практика [Текст]: практическое пособие / Венбо Мао; Пер. с англ. – М.: Издательский дом "Вильямс", 2005. – 768 с. – ISBN 5-8459-0847-7 (рус.)

2.    Burrows, M. A logic of authentication [Text] / M. Burrows, M. Abadi, and R. Needham; Technical Report System Research Center, Digital Equipment Corporation. – ACM New York, 1989.ISSN:0734-2071

3.    Kohl, J. The Kerberos network authentication service (v5) [Electronic resource] / J. Kohl, C. Neuman; The Internet Engineering Task Force Request For Comments (IETF RFC) 1510, September 1993. Available at: www. ietf. org/ rfc/ rfc 1510.txt. – Title screen.

4.    Miller, S.P. Kerberos authentication and authorization system [Text] / B.C. Neuman, J.I. Schiller, J. H. Saltzer. Project Athena Technical Plan, section E.2.1, 1987.

5.    Denning, D. E. Timestamps in key distribution protocols [Text] / Commun. ACM; D.E. Denning, G.M. Sacco // ACM, 1981. – v. 24 n. 8 – P. 533-536.



Первая научно-практическая конференция
"Инновационный потенциал украинской науки - ХХI век"
(10-15 мая 2008 г.)


(отчет)
Вторая научно-практическая конференция
"Инновационный потенциал украинской науки - ХХI век"
(1-7 ноября 2008 г.)
(отчет)
Третья научно-практическая конференция
"Инновационный потенциал украинской науки - ХХI век"
(20-27 декабря 2008 г.)
(отчет)
Четвертая научно-практическая конференция
(10-17 апреля 2009 г.)
(отчет)
Пятая научно-практическая конференция
(20-27 мая 2009 г.)
(отчет)
Шестая научно-практическая конференция
(1-15 апреля 2010 г.)
(отчет)
Седьмая научно-практическая конференция
(28 мая - 7 июня 2010 г.)
(отчет)
Восьмая научно-практическая конференция
(05-12 декабря 2010 г.)
(отчет)
Девятая научно-практическая конференция
(27-31 декабря 2010 г.)
(отчет)
Десятая научно-практическая конференция
(15-23 марта 2011 г.)
(отчет)
Одинадцатая научно-практическая конференция
(26 апреля 04 мая 2011 г.)
(отчет)
Двенадцатая научно-практическая конференция
(28 мая - 06 июня 2011 г.)
(отчет)
Тринадцатая научно-практическая конференция
(28 октября - 09 ноября 2011 г.)
(отчет)
Четырнадцатая научно-практическая конференция
(12-20 декабря 2011 г.)
(отчет)
Пятнадцатая научно-практическая конференция
(01-07 марта 2012 г.)
(отчет)
Шестнадцатая научно-практическая конференция
(09-14 апреля 2012 г.)
(отчет)
Семнадцатая научно-практическая конференция
(22-26 октября 2012 г.)
(отчет)
Восемнадцатая научно-практическая конференция
(22-26 декабря 2012 г.)
(отчет)
Девятнадцатая научно-практическая конференция
(26 февраля - 3 марта 2013 г.)
(отчет)
Двадцатая научно-практическая конференция
(20-28 апреля 2013 г.)
(отчет)
Двадцать первая научно-практическая конференция
(13-18 мая 2013 г.)
(отчет)
Первая международная научно-практическая конференция
"Перспективные направления отечественной науки - ХХI век"
(13-18 мая 2013 г.)
(отчет)
Двадцать вторая научно-практическая конференция
(4-9 ноября 2013 г.)
(отчет)
Двадцать третья научно-практическая конференция
(10-15 декабря 2013 г.)
(отчет)
Двадцать четвертая научно-практическая конференция
(20-25 января 2014 г.)
(отчет)
Двадцать пятая юбилейная научно-практическая конференция
(3-7 марта 2014 г.)
(отчет)
Двадцать шестая научно-практическая конференция
(7-11 апреля 2014 г.)
(отчет)
Двадцать седьмая научно-практическая конференция
(20-25 мая 2014 г.)
(отчет)
Двадцать восьмая научно-практическая конференция
(08-13 октября 2014 г.)
(отчет)
Двадцать девятая научно-практическая конференция"
(19-25 ноября 2014 г.)
(отчет)
Тридцатая научно-практическая конференция
(19-25 января 2015 г.)
(отчет)
Тридцать первая научно-практическая конференция
(25 февраля - 1 марта 2015 г.)
(отчет)
Тридцать вторая научно-практическая конференция
(2 - 7 апреля 2015 г.)
(отчет)
Тридцать третья научно-практическая конференция
(20 - 27 мая 2015 г.)
(отчет)
Тридцать четвертая научно-практическая конференция
(13 - 17 октября 2015 г.)
(отчет)
Тридцать пятая научно-практическая конференция
(24 - 27 ноября 2015 г.)
(отчет)
Тридцать шестая научно-практическая конференция
(29 декабря 2015 - 5 января 2016 г.)
(отчет)
Тридцать седьмая научно-практическая конференция
(19 - 22 апреля 2016 г.)
(отчет)
Тридцать восьмая научно-практическая конференция
(23 - 25 мая 2016 г.)
(отчет)

На главную | Объявления | Отчеты предыдущих конференций | История Украины | Контакты

Copyright © Zinet.info Идея сайта - Студия веб-дизайна Zinet