5.6 Стійкість механізмів, що визначені у цьому
стандарті, залежить від довжини та таємності ключа, від типу функції 
та від довжини контрольного значення. Ці
параметри слід обирати таким чином, щоб забезпечити необхідний рівень безпеки,
який може бути визначений політикою безпеки.
В цьому стандарті
описано механізми, які потребують щоб кожний з двох об’єктів, залучених до
обміну мав можливість безпосередньо взаємодіяти з 
. Механізми
вимагають використовувати конверти безпеки, які описано в пункті 7. Основні поняття
щодо генерування та перевіряння маркерів неспростовності, а отже і свідчення,
описуються у пункті 8. Механізми, що потребують залучення для генерування та перевіряння кожного
свідчення, описано у пункті 9. В якості прикладів в пункті 10 описано три варіанти
цього механізму.
Два об’єкти, що розділяють таємний ключ
(відомий тільки їм), можуть відправити повідомлення один одному використовуючи
метод, що забезпечує цілісність даних і відомий як конверт безпеки (
). формують
шляхом захисту елементів вхідних даних за допомогою таємного ключа. також може використовуватися для генерування та перевіряння свідчення,
використовуючи таємний ключ, що відомий тільки .
Метод формування конверту безпеки ґрунтується
на використанні симетричних методів забезпечення цілісності. Таємний ключ 
об’єкта 
використовується
для обчислення криптографічного контрольного значення 
,
яке додається до даних 
,
де може бути кодом автентифікації
повідомлення, як визначено у стандарті ISO/IEC 9797.
Функція 
повинна повністю задовольняти таким вимогам,
що наведені у стандарті ISO/IEC 9798-4:
- для будь-якого ключа та рядка даних можливо обчислити ;
- для будь-якого фіксованого значення ключа та за
умови відсутності будь-яких відомостей відносно обчислювально
неможливо знайти нову пару 
таку, що 
; це вірно навіть якщо відома множина пар 
, таких що 
при 
., де значення 
може обиратися
після спостереження значень 
(
).
Ця частина
описує механізми неспростовності, у яких діє у
якості уповноваженого на генерацію та перевіряння свідчень. Їй довіряють у забезпеченні
цілісності конкретних записів, а також вона приймає безпосередню участь у вирішенні
всіх спорів.
випускає
“маркери”, які будуть асоціюватися з повідомленням 
. Маркер
представляє собою конверт безпеки, який формується з
використанням таємного ключа, від даних, що є унікальними для повідомлення.
Оскільки жоден об’єкт, крім , не знає таємного ключа
, тільки може
формувати або перевіряти маркери. У
стандарті ISO/IEC 13888-1 загальний маркер неспростовності (
) визначено як:
.
Перед випуском маркерів також повинен перевірити елементи даних,
що присутні у запиті на свідчення.
Нижче наведені поля даних, які формують зміст конвертів безпеки
обмін якими здійснюється під час реалізації механізмів неспростовності, що описані у цьому стандарті:
.
Поле даних 
складається з таких елементів даних:
|
|
Розпізнавальний ідентифікатор політики неспростовності (або політик) яка застосовується до свідчення. |
|
|
Елемент даних (прапор), що визначає тип діючої послуги неспростовності. |
|
|
Розпізнавальний ідентифікатор об'єкта джерела. |
|
|
Розпізнавальний ідентифікатор об'єкта, що взаємодіє з об’єктом джерелом. |
|
|
Розпізнавальний ідентифікатор генератора свідчення. |
|
|
Розпізнавальний ідентифікатор запитувача свідчення, якщо він водночас не є об’єктом джерелом. |
|
|
Розпізнавальні ідентифікатори інших об’єктів, що залучені у дії з надання послуги неспростовності. |
|
|
Дата та час генерації свідчення. |
|
|
Дата та час, коли подія або дія мали місце. |
|
|
Необов’язкові дані, що потребують захисту. |
|
|
Образ повідомлення |
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
