Page 12 - 4394
P. 12
на з'єднання не впливають таким чином, що третя сторона зможе
маскуватися під одну з легальних сторін вже після встановлення
з'єднання.
Цілісність – сервіс, який гарантує, що інформація при
зберіганні або передачі не змінилася. Може застосовуватися до
потоку повідомлень, єдиного повідомлення або окремих полів у
повідомленні, а також до файлів, що зберігаються, і окремих
записів файлів.
Неможливість відмови – неможливість, як для одержувача,
так і для відправника, відмовитися від факту передачі. Таким
чином, коли повідомлення відправлене, одержувач може
переконатися, що це зробив легальний відправник. Аналогічно,
коли повідомлення прийшло, відправник може переконатися, що
воно отримане легальним одержувачем.
Контроль доступу – можливість обмежити і контролювати
доступ до систем і додатків по комунікаційних лініях.
Доступність – результатом атак може бути втрата або
зниження доступності того або іншого сервісу. Даний сервіс
призначений для того, щоб мінімізувати можливість здійснення
DoS-атак.
2.3 Механізми безпеки
Перелічимо основні механізми безпеки.
Алгоритми симетричного шифрування – алгоритми
шифрування, в яких для шифрування і дешифровки
використовується один і той же ключ або ключ дешифровки легко
може бути отриманий з ключа шифрування.
Алгоритми асиметричного шифрування - алгоритми
шифрування, в яких для шифрування і дешифровки
використовуються два різні ключі, звані відкритим і закритим
ключами (публічним і таємним), причому, знаючи один з ключів,
обчислити інший неможливо.
Хэш-функции – функції, вхідним значенням яких є
повідомлення довільної довжини, а вихідним значенням –
повідомлення фіксованої довжини. Хэш-функции мають багато
властивостей, які дозволяють з високою ймовірністю визначати,
відбулася чи ні зміна вхідного повідомлення.
12
