- конверти безпеки, які генеруються уповноваженим на генерацію свідчень з використанням симетричних криптографічних методів;
- електронні цифрові підписи, які виробляються генератором свідчень або уповноваженим на генерацію свідчень з використанням асиметричних криптографічних методів.
Механізми неспростовності забезпечують протоколи обміну маркерами неспростовності, визначеними для кожної послуги неспростовності.
Маркери неспростовності складаються з конвертів безпеки та/або електронних цифрових підписів та додаткових даних (необов’язково). Маркери неспростовності можуть зберігатися в якості інформації неспростовності, яка в подальшому може бути використана сторонами, що сперечаються, або арбітром для розв’язання спорів.
В залежності від діючої політики неспростовності для визначеного додатку та законного середовища його функціонування, з метою формування вичерпної інформації неспростовності може потребуватися додаткова інформація, наприклад:
- свідчення, що містить довірену позначку часу, яка надається уповноваженим на фіксування часу;
- свідчення, що надається нотаріусом, який надає гарантії того, що створення даних або дій чи подія, здійснювалася одним чи більше об’єктами.
Неспростовність може забезпечуватися у контексті явно визначеної політики безпеки для конкретного додатку та його законного середовища. Політики неспростовності описано у ISO/IEC 10181-4.
Цій стандарт є загальною моделлю для наступних частин, які визначають механізми неспростовності, що використовують криптографічні методи. Цей стандарт забезпечує механізми неспростовності для таких етапів неспростовності:
- генерування свідчення;
- передавання, збереження та відновлення свідчень;
- перевірка свідчення.
Розв’язання спорів виходить за межі цього стандарту.
3.1.1 Спостережність (Accountability)
Властивість, яка гарантує можливість відстежити дії кожного об'єкта.
3.1.2 Цілісність даних (Data integrity)
Властивість, яка полягає у тому, що дані не були модифіковані або зруйновані несанкціонованим способом.
3.1.3 Автентифікация джерела даних (Data origin authentication)
Підтвердження того, що джерело отриманих даних є тим, за кого себе видає.
3.1.4 Електронний цифровий підпис (Digital signature)
Додані дані, або криптографічне перетворення від блоку даних, які дозволяють одержувачу блоку даних перевірити джерело та цілісність даних та захиститися від шахрайства, наприклад з боку одержувача.
3.1.5 Політика безпеки (Security policy)
Набір правил для забезпечення послуг безпеки.
3.2.1 Уповноважений на сертифікацію (Certification authority)
Уповноважений орган, якому один або декілька користувачів довіряють формування та видачу сертифікатів. Уповноважений на сертифікацію також може (необов’язково) створювати ключі користувачів.
3.3.1 Код автентифікації повідомлення (MAC) (Message Authentication Code (MAC))
Рядок бітів який є вихідним значенням алгоритму MAC.
Примітка – іноді MAC називають криптографічним контрольним значенням (дивись, наприклад, ISO 7498-2).
3.4.1 Геш-значення (Hash-code)
Бітовий рядок, що є вихідним значенням геш-функції.
3.4.2 Геш-функція (Hash-function)
Функція, що відображає бітові рядки у бітові рядки фіксованої довжини та задовольняє таким двом властивостям:
§ обчислювально неможливо знайти для заданої вихідної послідовності вхідну послідовність, з якої вона отримана;
§ обчислювально неможливо знайти для заданої вхідної послідовності другу вхідну послідовність, що відображалася в таку ж саму вихідну послідовність.
3.5.1 Уповноважений з безпеки (Security authority)
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.