Лукацкий А.В. Краткий толковый словарь по информационной безопасности
Подождите немного. Документ загружается.
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 91
помощь покупателям автоматизированных систем, сертифицированных на соответствие
TCSEC. Доку мент также известен, как NCSC-TG-024 или Purple Book.
См. также Rainbow series, National Computer Security Center, Trusted Computer Security
Evaluation Criteria.
A
A
G
G
u
u
i
i
d
d
e
e
t
t
o
o
U
U
n
n
d
d
e
e
r
r
s
s
t
t
a
a
n
n
d
d
i
i
n
n
g
g
D
D
a
a
t
t
a
a
R
R
e
e
m
m
a
a
n
n
e
e
n
n
c
c
e
e
i
i
n
n
A
A
u
u
t
t
o
o
m
m
a
a
t
t
e
e
d
d
I
I
n
n
f
f
o
o
r
r
m
m
a
a
t
t
i
i
o
o
n
n
S
S
y
y
s
s
t
t
e
e
m
m
s
s
Доку мент, разработанный Национальным центром компьютерной безопасности в
соответствии с директивой 5215.1 и вторая версия которого утверждена в сентябре 1991
года. Описывает проблему остаточной памяти и методов ее устранения. Доку мент также
известен, как NCSC-TG-025 или Forest Green Book.
См. также Rainbow series, National Computer Security Center, Trusted Computer Security
Evaluation Criteria, Remanence.
A
A
G
G
u
u
i
i
d
d
e
e
t
t
o
o
W
W
r
r
i
i
t
t
i
i
n
n
g
g
t
t
h
h
e
e
S
S
e
e
c
c
u
u
r
r
i
i
t
t
y
y
F
F
e
e
a
a
t
t
u
u
r
r
e
e
s
s
U
U
s
s
e
e
r
r
’
’
s
s
G
G
u
u
i
i
d
d
e
e
f
f
o
o
r
r
T
T
r
r
u
u
s
s
t
t
e
e
d
d
S
S
y
y
s
s
t
t
e
e
m
m
s
s
Доку мент, разработанный Национальным центром компьютерной безопасности в
соответствии с директивой 5215.1 и утвержденный в сентябре 1991 года. Описывает
принципы создания документации по возможностям защитных механизмов проектируемой
автоматизированной системы. Документ также известен, как NCSC-TG-026 или Hot Peach
Book.
См. также Rainbow series, National Computer Security Center, Trusted Computer Security
Evaluation Criteria.
A
A
G
G
u
u
i
i
d
d
e
e
t
t
o
o
U
U
n
n
d
d
e
e
r
r
s
s
t
t
a
a
n
n
d
d
i
i
n
n
g
g
I
I
n
n
f
f
o
o
r
r
m
m
a
a
t
t
i
i
o
o
n
n
S
S
y
y
s
s
t
t
e
e
m
m
S
S
e
e
c
c
u
u
r
r
i
i
t
t
y
y
O
O
f
f
f
f
i
i
c
c
e
e
r
r
R
R
e
e
s
s
p
p
o
o
n
n
s
s
i
i
b
b
i
i
l
l
i
i
t
t
i
i
e
e
s
s
f
f
o
o
r
r
A
A
u
u
t
t
o
o
m
m
a
a
t
t
e
e
d
d
I
I
n
n
f
f
o
o
r
r
m
m
a
a
t
t
i
i
o
o
n
n
S
S
y
y
s
s
t
t
e
e
m
m
s
s
Доку мент, разработанный Национальным центром компьютерной безопасности в
соответствии с директивой 5215.1 и утвержденный в мае 1992 года. Описывает обязанности
администратора безопасности по защите информации автоматизированной системы.
Доку мент также известен, как NCSC-TG-027 или Turquoise Book.
См. также Rainbow series, National Computer Security Center, Trusted Computer Security
Evaluation Criteria.
A
A
c
c
c
c
e
e
s
s
s
s
i
i
n
n
g
g
C
C
o
o
n
n
t
t
r
r
o
o
l
l
l
l
e
e
d
d
A
A
c
c
c
c
e
e
s
s
s
s
P
P
r
r
o
o
t
t
e
e
c
c
t
t
i
i
o
o
n
n
Доку мент, разработанный Национальным центром компьютерной безопасности в
соответствии с директивой 5215.1 и утвержденный 25 мая 1992 года. Предназначен для
определения, обеспечивает ли автоматизированная система по крайней мере
контролируемый доступ к своим ресурсам. Документ также известен, как NCSC-TG-028 или
Violet Book.
См. также Rainbow series, National Computer Security Center, Trusted Computer Security
Evaluation Criteria.
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 92
A
A
G
G
u
u
i
i
d
d
e
e
t
t
o
o
U
U
n
n
d
d
e
e
r
r
s
s
t
t
a
a
n
n
d
d
i
i
n
n
g
g
C
C
o
o
v
v
e
e
r
r
t
t
C
C
h
h
a
a
n
n
n
n
e
e
l
l
A
A
n
n
a
a
l
l
y
y
s
s
i
i
s
s
o
o
f
f
T
T
r
r
u
u
s
s
t
t
e
e
d
d
S
S
y
y
s
s
t
t
e
e
m
m
s
s
Доку мент, разработанный Национальным центром компьютерной безопасности в
соответствии с директивой 5215.1 и утвержденный в ноябре 1993 года. Определяет
механизмы анализа скрытых каналов. Документ также известен, как NCSC-TG-030 или Light
Pink Book.
См. также Rainbow series, National Computer Security Center, Trusted Computer Security
Evaluation Criteria, Covert channels.
A
A
E
E
S
S
См. Advanced Encryption Standard
A
A
d
d
v
v
a
a
n
n
c
c
e
e
d
d
E
E
n
n
c
c
r
r
y
y
p
p
t
t
i
i
o
o
n
n
S
S
t
t
a
a
n
n
d
d
a
a
r
r
d
d
Национальный стандарт шифрования США, который "будет определять
незасекреченный, т.е. открыто опубликованный алгоритм шифрования, способный з ащищать
важну ю информацию правительственного уровня" в 21 столетии. Должен быть принят NIST
в 1998 году.
Предлагается на замену стандарту DES. Является симметричным блочным шифром,
допу скающим как программную, так и аппаратную реализацию. Алгоритм оперирует
блоками длиной 128 бит, и допускает ключи размеров в 128, 192 и 256 бит.
К концу лета 1999 года должен быть назван один из пятнадцати поданных в NIST
алгоритмов.
См. также Data Encryption Standard, RC5, National Institute of Standards and Technology,
National Institute of Standards and Technology.
A
A
m
m
b
b
e
e
r
r
B
B
o
o
o
o
k
k
См. A Guide to Understanding Configuration Management in Trusted Systems
A
A
q
q
u
u
a
a
B
B
o
o
o
o
k
k
См. A Guide to Understanding Security Modeling in Trusted Systems
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 93
B
B
B
B
l
l
o
o
w
w
f
f
i
i
s
s
h
h
Блочный шифр, разработанный Брюсом Шнейером (Schneier). Относится к классу
шифров Фейстеля. Все операции базируются на операции сложения по модулю 2 (XOR) и
дополнении 32-битных слов. Размер блока обрабатываемых данных – 64 бита. Длина ключа –
переменная (до 448 бит). Ключ используется для генерации массива дополнительных
ключей. Криптосистема разработана специально для использования в 32-разрядных
компьютерах и значительно быстрее DES. Несмотря на наличие некоторых уязвимостей и
возможность применения дифференциального анализа, на данный момент алгоритм Blowfish
считается надежным.
См. также Шифр Фейстеля, Блочный шифр, Data Encryption Standard.
B
B
l
l
o
o
c
c
k
k
C
C
i
i
p
p
h
h
e
e
r
r
См. Блочный шифр
B
B
e
e
l
l
l
l
-
-
L
L
a
a
P
P
a
a
d
d
u
u
l
l
l
l
a
a
m
m
o
o
d
d
e
e
l
l
См. Белла-Лападулла модель
B
B
a
a
c
c
k
k
u
u
p
p
p
p
l
l
a
a
n
n
См. План обеспечения непрерывной работы и восстановления
B
B
a
a
n
n
k
k
i
i
n
n
g
g
C
C
i
i
r
r
c
c
u
u
l
l
a
a
r
r
2
2
2
2
6
6
Доку мент, опубликованный 25 января 1988 г. Comptroller of the Currency,
Administrator of National Bank и одобренный Federal Financial Institutions Examination Council
(FFIEC), описывает угрозы, связанные с выполнением вычислений конечными
пользователями, и подчеркивает необходимость строго контроля доступа.
B
B
C
C
-
-
2
2
2
2
6
6
См. Banking Circular 226
B
B
a
a
n
n
k
k
i
i
n
n
g
g
C
C
i
i
r
r
c
c
u
u
l
l
a
a
r
r
2
2
2
2
9
9
Доку мент, опубликованный 31 мая 1988 года, предназначен для предупреждения
правлений национальных банков США о важности информационной безопасности. Он
описывает необходимость защиты всех типов информации, особенно той, которая
обрабатывается в автоматизированных системах.
B
B
C
C
-
-
2
2
2
2
9
9
См. Banking Circular 229
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 94
B
B
l
l
i
i
n
n
d
d
s
s
i
i
g
g
n
n
a
a
t
t
u
u
r
r
e
e
s
s
c
c
h
h
e
e
m
m
e
e
Механизм электронной цифровой подписи, предложенной известным ученым-
криптологом Девидом Чомом (David Chaum) в 1994 г. Используется в платежной системе
DigiCash и основан на применении случайного множителя (blinding factor).
Пользователь, внося реальные деньги на банковский счет, получает взамен т.н.
вирту альные или электронные деньги, которые можно использовать для оплаты покупок в
Internet. Электронные деньги представляют собой уникальные последовательности
символов, соответствующих каждой монете определенного достоинства.
В основе данной технологии лежит использование криптографии с открытыми
ключами. Эмитент электронных денег (банк) кроме пары ключей для своей аутентификации
(открытого и закрытого) имеет еще последовательность пар ключей, в соответствие которым
ставятся номиналы «цифровых монет».
Для снятия некоторой су ммы со своего счета клиент генерирует уникальную
последовательность символов, которая затем преобразуется при помощи случайного
множителя (blinding factor), неизвестного банку. Затем клиент ставит в соответствие этой
преобразованной строке номинал нужной ему монеты. Результат зашифровывается на
открытом ключе банка и отсылается в банк. Банк расшифровывает данную строку на своем
секретном ключе, заверяет ее электронной подписью, соответствующей номиналу монеты и,
после зашифрования ее на открытом ключе клиента, возвращает «монету» обратно,
одновременно списывая необходимую су мму со счета клиента.
Клиент, получив «монету», расшифровывает ее на своем секретном ключе. Затем
применяя обратное преобразование с blinding factor получает исходный вид «монеты» и
помещает ее в свой электронный кошелек (подпись банка при этом остается в целости и
сохранности).
Благодаря «слепой подписи» клиент сохраняет свою конфиденциальность, т.к. банк
не может идентифицировать его, не зная blind factor. В то же время банк может отслеживать
идентифицировать получателя платежа.
См. также Электронная цифровая подпись.
B
B
r
r
u
u
t
t
e
e
-
-
f
f
o
o
r
r
c
c
e
e
a
a
t
t
t
t
a
a
c
c
k
k
Атака, заключающаяся в поиске пароля из множества всех возможных значений
путем его полного перебора.
См. также Атака, Пароль, Brute-force search.
B
B
r
r
u
u
t
t
e
e
-
-
f
f
o
o
r
r
c
c
e
e
s
s
e
e
a
a
r
r
c
c
h
h
Основной метод поиска правильного криптографического ключа из множества всех
возможных ключей путем его полного перебора. Число возможных ключей можно
сократить, если найдены уязвимости алгоритма шифрования или выработки ключей.
См. также Криптоанализ, Ключ криптографический, Brute-force attack.
B
B
i
i
r
r
t
t
h
h
d
d
a
a
y
y
a
a
t
t
t
t
a
a
c
c
k
k
Метод криптоанализа хэш-функции. Относится к классу атак подбора пароля. Атака
получила свое название от т.н. «парадокса близнецов», который заключается в вычислении
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 95
вероятности того, что два и более членов одной группы родились в один и тот же день.
Использует поиск коллизий в хэш-функции.
См. также Хэш-функция, Brute-force search, Криптоанализ, Коллизия.
B
B
a
a
s
s
t
t
i
i
o
o
n
n
H
H
o
o
s
s
t
t
Компьютер-шлюз, на котором работает программное обеспечение межсетевого экрана
и который устанавливается между внутренней и внешней сетями. К хост-бастионам можно
отнести шлюзы сеансового и прикладного уровней, а также межсетевые экраны
использующие технологию Stateful inspection.
См. также Stateful Inspection firewall, Экран межсетевой.
B
B
r
r
i
i
g
g
h
h
t
t
B
B
l
l
u
u
e
e
B
B
o
o
o
o
k
k
См. Trusted Product Evaluations – A Guide for Vendors
B
B
u
u
r
r
g
g
u
u
n
n
d
d
y
y
B
B
o
o
o
o
k
k
См. A Guide to Understanding Design Documentation in Trusted Systems
B
B
r
r
o
o
w
w
n
n
B
B
o
o
o
o
k
k
См. A Guide to Understanding Trusted Facility Manuals
B
B
l
l
u
u
e
e
B
B
o
o
o
o
k
k
1. См. Trusted Product Evaluation Questionnaire
2. См. Introduction to Certification and Accreditation Concepts
B
B
r
r
i
i
g
g
h
h
t
t
O
O
r
r
a
a
n
n
g
g
e
e
B
B
o
o
o
o
k
k
См. A Guide to Understanding Security testing and Test Documentation in Trusted Systems
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 96
C
C
C
C
i
i
p
p
h
h
e
e
r
r
См. Шифр
C
C
i
i
p
p
h
h
e
e
r
r
t
t
e
e
x
x
t
t
См. Шифртекст
C
C
i
i
p
p
h
h
e
e
r
r
B
B
l
l
o
o
c
c
k
k
C
C
h
h
a
a
i
i
n
n
i
i
n
n
g
g
Режим сцепления блоков шифра. Для получения нового блока шифртекста каждый
блок открытого текста складывается побитно по модулю 2 (функция XOR) с предыдущим
блоком шифртекста. Это режим использования блочного шифра является более
предпочтительным для шифрования открытого текста и более стойким к атакам
криптоаналитиков по сравнению с режимом ECB. Процессы зашифрования и
расшифрования, описываются формулами:
()
C
P
E
C
i
ik
i 1−
⊕= , i = 1, 2, …
()
C
D
C
P
i
k
i
i
⊕=
−1
, i = 1, 2, …
Блок шифртекста является функцией только от текущего и предыдущего блоков
открытого текста. Поэтому ошибка при передаче приведет при расшифровании к потере
только двух блоков исходного текста.
См. также Electronic codebook, Блочный шифр, Data Encryption Standard.
C
C
B
B
C
C
См. Cipher Block Chaining
C
C
i
i
p
p
h
h
e
e
r
r
F
F
e
e
e
e
d
d
b
b
a
a
c
c
k
k
Режим обратной связи по шифртексту. В отличие от режима CBC использующего
блоки фиксированной длины 64 бит, режим CFB может использовать блоки длиной от 1 до
64 бит. Процессы зашифрования и расшифрования, описывается формулами:
()
C
E
P
C
i
ki
i 1−
⊕= , i = 1, 2, …
(
)
C
E
C
P
i
k
i
i
1−
⊕= , i = 1, 2, …
Данный режим использует сдвиговый регистр, на вход которого подаются символы
шифртекста, которые образую вход для функции шифрования. Этот режим использования
блочного шифра является примером самосинхронизирующейся потоковой криптосистемы.
См. также Output Feedback, Cipher Block ChainingРегистр сдвига с обратной связью,
Блочный шифр, Потоковый шифр.
C
C
F
F
B
B
См. Cipher Feedback
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 97
C
C
a
a
p
p
s
s
t
t
o
o
n
n
e
e
Американский правительственный долгосрочный проект, предназначенный для
разработке набора стандартов для криптографии с открытым ключом. Основные
организации, ответственные за реализацию проекта – NIST и NSA. Проект состоит из
четырех частей:
• алгоритм шифрования данных Skipjack, реализованный в микросхеме Clipper;
• алгоритм цифровой подписи DSA;
• алгоритм хэш-функции SHA;
• протокол обмена ключами. На данный момент данный протокол не
опубликован, но из предварительной информации известно, что он основан на
схеме Диффи-Хеллмана.
См. также SKIPJACK, SHA, SHS, Digital Signature Standard, Digital Signature
Algorithm, Диффи-Хеллмана алгоритм.
C
C
l
l
i
i
p
p
p
p
e
e
r
r
Микросхема, реализующая алгоритм шифрования Skipjack. Является частью проекта
Capstone. Официально объявлено о создании Clipper в апреле 1993 года.
См. также Capstone, SKIPJACK
C
C
o
o
d
d
e
e
s
s
i
i
g
g
n
n
i
i
n
n
g
g
См. Подпись кода
C
C
E
E
R
R
T
T
См. Computer Emergency Response Team
C
C
o
o
m
m
p
p
u
u
t
t
e
e
r
r
E
E
m
m
e
e
r
r
g
g
e
e
n
n
c
c
y
y
R
R
e
e
s
s
p
p
o
o
n
n
s
s
e
e
T
T
e
e
a
a
m
m
Координационный центр CERT/CC находится в Питсбурге (шт. Пенсильвания, США)
при Университете разработки программного обеспечения Карнеги-Мэллона (Carnegie Mellon
University's Software Engineering Institute, SEI). SEI, спонсируемый Министерством Обороны
США, занимается улучшением методов разработки программного обеспечения.
Координационный центр CERT/CC является частью программы, которая разрабатывается в
SEI - Networked Systems Survivability (NSS). Основная цель данной программы обеспечить
построение соответствующей технологии и методов управления системой таким образом,
чтобы максимально эффективно противодействовать атакам, минимизировать ущерб и
обеспечить непрерывность работы системы, даже в случае успешного осуществления атаки.
Координационный центр CERT/CC предназначен для решения следующих задач:
• обеспечить постоянную и надежную связь для реагирования на сообщения об
атаках;
• обеспечить взаимодействие между экспертами, работающими в области
обеспечения информационной безопасности;
• служить центром для идентификации и коррекции уязвимостей в компьютерных
системах;
• проводить научные исследования для повышения уровня безопасности
существующих систем.
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 98
Для периодического ознакомления с обнаруженными в исследовательских
лабораториях CERT/CC уязвимостями программного и аппаратного обеспечения на WWW-
сервере (http://www.cert.org), FTP-сервере (ftp://ftp.cert.org/pub/cert_advisories), в
телеконференции USENET (comp.security.announce) и через список рассылки, публикуются
т.н. Advisories – описания уязвимостей и способов их устранения. Информация, полученная
от фирм-производителей, о проблемах безопасности и их решении публикуется в
специальных информационных бюллетенях от поставщиков (Vendor-Initiated Bulletins),
распространяемых по тем же каналам, что и Advisories.
См. также ASSIST, CIAC.
C
C
I
I
A
A
C
C
См. Computer Incident Advisory Capability
C
C
o
o
m
m
p
p
u
u
t
t
e
e
r
r
I
I
n
n
c
c
i
i
d
d
e
e
n
n
t
t
A
A
d
d
v
v
i
i
s
s
o
o
r
r
y
y
C
C
a
a
p
p
a
a
b
b
i
i
l
l
i
i
t
t
y
y
Центр CIAC (Computer Incident Advisory Capability) был организован при
Министерстве Энергетики США в 1989 г. Основной целью CIAC является обеспечение
компьютерной безопасности служащих и подрядчиков Министерства Энергетики. CIAC
выполняет множество функций, включая:
• обработку сообщений об инцидентах;
• обеспечение компьютерной безопасности служащих и подрядчиков Министерства
Энергетики;
• проведение симпозиумов по вопросам информационной безопасности;
• консультации по вопросам защиты информации.
Группа CIAC входит в состав Центра безопасных компьютерных технологий
(Computer Security Technology Center, CSTC) и расположена в Lawrence Livermore National
Laboratory. Центр CIAC является одним из участников форума FIRST.
Для периодического ознакомления сообщества Internet с «дырами» CIAC аналогично
координационному центру CERT/CC публикует информационные бюллетени (Advisories) на
своем WWW-сервере (http://llnl.ciac.gov) и через список рассылки.
См. также ASSIST, CERT.
C
C
r
r
y
y
p
p
t
t
o
o
g
g
r
r
a
a
p
p
h
h
y
y
См. Криптография
C
C
o
o
v
v
e
e
r
r
t
t
c
c
h
h
a
a
n
n
n
n
e
e
l
l
s
s
Путь передачи информации, позволяющий двум взаимодействующим процессам
обмениваться информацией способом, который нарушает политику безопасности.
См. также Covert storage channel, Covert timing channel.
C
C
o
o
v
v
e
e
r
r
t
t
s
s
t
t
o
o
r
r
a
a
g
g
e
e
c
c
h
h
a
a
n
n
n
n
e
e
l
l
Скрытый канал, обеспечивающий прямую или косвенную запись в пространство
памяти одним процессом и чтение этой информации другим процессом. Скрытый канал с
памятью обычно связан с использованием ресурсов ограниченного объема, которые
разделяются двумя субъектами с различными уровнями безопасности.
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 99
См. также Covert timing channel, Covert channels.
C
C
o
o
v
v
e
e
r
r
t
t
t
t
i
i
m
m
i
i
n
n
g
g
c
c
h
h
a
a
n
n
n
n
e
e
l
l
Скрытый канал, в котором один процесс передает информацию другому посредством
модуляции доступа к системным ресурсам (например, времени занятости центрального
процессора) таким образом, что эта модуляция может распознаваться и детектироваться
другим процессом.
См. также Covert channels, Covert timing channel.
C
C
a
a
p
p
a
a
b
b
i
i
l
l
i
i
t
t
y
y
См. Мандат
C
C
o
o
n
n
f
f
i
i
d
d
e
e
n
n
t
t
i
i
a
a
l
l
i
i
t
t
y
y
См. Конфиденциальность
C
C
o
o
n
n
t
t
i
i
n
n
g
g
e
e
n
n
c
c
y
y
p
p
l
l
a
a
n
n
См. План обеспечения непрерывной работы и восстановления
C
C
o
o
m
m
p
p
u
u
t
t
e
e
r
r
S
S
e
e
c
c
u
u
r
r
i
i
t
t
y
y
A
A
g
g
e
e
n
n
c
c
y
y
Подразделение Министерства Обороны США. Является предшественником NCSC. В
августе 1983 года опубликовало отчет Trusted Computer Security Evaluation Criteria.
См. также National Computer Security Center, Trusted Computer Security Evaluation
Criteria.
C
C
o
o
m
m
m
m
e
e
r
r
c
c
i
i
a
a
l
l
P
P
r
r
o
o
d
d
u
u
c
c
t
t
E
E
v
v
a
a
l
l
u
u
a
a
t
t
i
i
o
o
n
n
Программа, позволяющая NCSC оценивать коммерческие системы требованиям
TCSEC. В случае соответствия реализации системы какому-либо из классов, информация об
этом помещается в EPL.
См. также Evaluated Products List, National Computer Security Center, Trusted Computer
Security Evaluation Criteria.
C
C
o
o
m
m
m
m
e
e
r
r
c
c
i
i
a
a
l
l
C
C
o
o
m
m
p
p
u
u
t
t
e
e
r
r
S
S
e
e
c
c
u
u
r
r
i
i
t
t
y
y
C
C
e
e
n
n
t
t
r
r
e
e
Центр по защите коммерческой информации министерства торговли и
промышленности Великобритании (Department of Trade and Industry). Является
разработчиком Technical Criteria for Evaluation of Commercial Security Products.
См. также Technical Criteria for Evaluation of Commercial Security Products.
C
C
o
o
m
m
p
p
r
r
o
o
m
m
i
i
s
s
e
e
См. Компрометация
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 100
C
C
o
o
u
u
n
n
t
t
e
e
r
r
f
f
e
e
i
i
t
t
A
A
c
c
c
c
e
e
s
s
s
s
D
D
e
e
v
v
i
i
c
c
e
e
a
a
n
n
d
d
C
C
o
o
m
m
p
p
u
u
t
t
e
e
r
r
F
F
r
r
a
a
u
u
d
d
a
a
n
n
d
d
A
A
b
b
u
u
s
s
e
e
A
A
c
c
t
t
o
o
f
f
1
1
9
9
8
8
4
4
Федеральный закон США, объявляющий получение несанкционированного доступа к
компьютерам федеральных учреждений преступлением.
C
C
o
o
m
m
p
p
u
u
t
t
e
e
r
r
F
F
r
r
a
a
u
u
d
d
a
a
n
n
d
d
A
A
b
b
u
u
s
s
e
e
A
A
c
c
t
t
o
o
f
f
1
1
9
9
8
8
6
6
Федеральный закон США, объявляющий преднамеренное получение
несанкционированного доступа к компьютерам федеральных учреждений и выведение их из
строя преступлением.
C
C
o
o
m
m
p
p
u
u
t
t
e
e
r
r
S
S
e
e
c
c
u
u
r
r
i
i
t
t
y
y
A
A
c
c
t
t
o
o
f
f
1
1
9
9
8
8
7
7
,
,
P
P
L
L
1
1
0
0
0
0
-
-
2
2
3
3
5
5
Федеральный закон США, ограничивающий вмешательство Министерства Обороны
США в деятельность автоматизированных систем федеральных учреждений, не имеющих
непосредственного отношения к обороне. Данный документ возлагает защиту грифованной
информации на NSA, а разработку требований по обеспечению безопасности негрифованной
информации – на NIST.
См. также National Security Agency, National Institute of Standards and Technology.
C
C
o
o
m
m
p
p
u
u
t
t
e
e
r
r
M
M
i
i
s
s
u
u
s
s
e
e
A
A
c
c
t
t
o
o
f
f
1
1
9
9
9
9
0
0
Закон, разработанный в Великобритании и предназначенный для защиты
пользователей от несанкционированного доступа к их информации.
C
C
h
h
o
o
s
s
e
e
n
n
p
p
l
l
a
a
i
i
n
n
t
t
e
e
x
x
t
t
a
a
t
t
t
t
a
a
c
c
k
k
Метод криптоанализа по выбираемым открытым и соответствующим шифртекстам.
Данный метод используется, когда криптоаналитик не только имеет доступ к шифртекстам и
соответствующим им открытым текстам, но и также может выбирать открытый текст для
зашифрования и дальнейшего анализа.
См. также Криптоанализ, Chosen ciphertext attack, Chosen message attack.
C
C
h
h
o
o
s
s
e
e
n
n
c
c
i
i
p
p
h
h
e
e
r
r
t
t
e
e
x
x
t
t
a
a
t
t
t
t
a
a
c
c
k
k
Метод криптоанализа по выбранным шифртекстам и соответствующим открытым
текстам. Данный метод используется, когда криптоаналитик может выбирать любой
шифртекст и получать доступ к соответствующим им открытым текстам.
См. также Криптоанализ, Chosen plaintext attack, Chosen message attack.
C
C
h
h
o
o
s
s
e
e
n
n
m
m
e
e
s
s
s
s
a
a
g
g
e
e
a
a
t
t
t
t
a
a
c
c
k
k
Метод криптоанализа по выбранному сообщению. Используется для атак на
сообщения с цифровой подписью. Аналогичен методу криптоанализа Chosen ciphertext
attack.
См. также Криптоанализ, Chosen plaintext attack, Chosen ciphertext attack.