Лукацкий А.В. Краткий толковый словарь по информационной безопасности
Подождите немного. Документ загружается.
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 121
K
K
K
K
n
n
a
a
p
p
s
s
a
a
c
c
k
k
K
K
e
e
r
r
b
b
e
e
r
r
o
o
s
s
Схема аутентификации, разработанная в Массачу сетском техническом институте.
Основана на публикации Нидхема (Needham) и Шредера (Schroeder), опубликованной в 1978
году. Первая доступная для использования версия имела номер 4. Текущая, пятая, версия
устранила некоторые недостатки предыдущей версии и была опубликована в 1994 году. Для
шифрования и аутентификации используется криптосистемы с секретным ключом. Основное
предназначение Kerberos аутентификация запросов к сетевым ресурсам, аутентификации
документов не производится.
См. также Аутентификация.
K
K
n
n
o
o
w
w
n
n
p
p
l
l
a
a
i
i
n
n
t
t
e
e
x
x
t
t
a
a
t
t
t
t
a
a
c
c
k
k
Метод криптоанализа по известному открытому тексту. Данный метод используется,
когда криптоаналитик имеет доступ к шифртекстам и соответствующим им открытым
текстам.
См. также Криптоанализ.
K
K
e
e
y
y
См. Ключ криптографический
K
K
e
e
y
y
s
s
t
t
r
r
e
e
a
a
m
m
g
g
e
e
n
n
e
e
r
r
a
a
t
t
o
o
r
r
См. Генератор ключевого потока
K
K
e
e
y
y
a
a
u
u
t
t
o
o
k
k
e
e
y
y
См. Синхронизирующаяся потоковая криптосистема
K
K
A
A
K
K
См. Key auto key
K
K
e
e
y
y
s
s
c
c
h
h
e
e
d
d
u
u
l
l
e
e
Множество дополнительных ключей для криптографического преобразования,
вычисленных из секретного ключа.
См. также Ключ криптографический, Секретный ключ.
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 122
K
K
e
e
y
y
m
m
a
a
n
n
a
a
g
g
e
e
m
m
e
e
n
n
t
t
См. Управление ключами
K
K
e
e
y
y
g
g
e
e
n
n
e
e
r
r
a
a
t
t
i
i
o
o
n
n
Процесс генерации криптографических ключей. Согласно правилу Киркоффа,
стойкость криптографического алгоритма базируется на секретности ключа. Поэтому
генерация ключей – очень важный процесс, для выполнения которого используются
различные методы, например, генераторы случайных и псевдослучайных
последовательностей.
См. также Правило Киркоффа, Ключ криптографический, Стойкость.
K
K
e
e
y
y
d
d
i
i
s
s
t
t
r
r
i
i
b
b
u
u
t
t
i
i
o
o
n
n
Один из основных механизмов управления ключами. Может реализовываться
различными способами. Для симметричных криптосистем возможны варианты доставки
ключей абонентам:
• по защищенным каналам, например при помощи фельдъегерской службы;
• частями по разным каналам;
• через центр распределения ключей.
Для асимметричных криптосистем можно использовать механизм открытого
распределения ключей.
См. также Ключевая система, Центр распределения ключей, Открытое распределение
ключей.
K
K
e
e
y
y
s
s
t
t
o
o
r
r
a
a
g
g
e
e
Процесс хранения ключей.
K
K
e
e
y
y
d
d
e
e
l
l
e
e
t
t
i
i
o
o
n
n
Процесс удаления ключей.
K
K
e
e
y
y
r
r
e
e
c
c
o
o
v
v
e
e
r
r
y
y
Процесс восстановления ключей.
K
K
e
e
y
y
c
c
r
r
u
u
n
n
c
c
h
h
i
i
n
n
g
g
Метод преобразования легко запоминающихся и осмысленных фраз в
псевдослу ч айный ключ с помощью какой-либо процедуры, например, хэш-функции.
См. также Ключ криптографический, Хэш-функция.
K
K
e
e
y
y
e
e
s
s
c
c
r
r
o
o
w
w
Процесс депонирования ключей, заключающийся в разбиении криптографического
ключа на две части, каждая из которых шифруется и передается на хранение доверенным
агентам депозитной службы. Агенты представляют собой правительственные организации,
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 123
обеспечивающие надежное хранение ключевых компонент в течении срока их действия.
Агенты выдают их только тогда, когда соответствующий запрос подтвержден решением
Федерального Суда США. Полученные компоненты позволяют службам, отвечающим за
национальную безопасность, восстановить уникальный ключ и выполнить расшифрование
сообщения.
См. также Escrowed Encryption Standard.
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 124
L
L
L
L
U
U
C
C
Криптосистема, разработанная группой австралийских и новозеландских
исследователей. Различные криптографы разработали обобщения алгоритма RSA, которые
используют различные перестановки многочленов вместо возведения в степень. Одна из
таких систем – LUC, которая использует последовательности Лукаса (Lucas sequences).
См. также Криптографическая система, RSA.
L
L
e
e
a
a
s
s
t
t
p
p
r
r
i
i
v
v
i
i
l
l
e
e
g
g
e
e
См. Минимум привилегий
L
L
i
i
n
n
k
k
e
e
n
n
c
c
r
r
y
y
p
p
t
t
i
i
o
o
n
n
См. Канальное шифрование
L
L
o
o
o
o
p
p
h
h
o
o
l
l
e
e
См. Security flaw
L
L
a
a
b
b
e
e
l
l
См. Метка
L
L
i
i
n
n
e
e
a
a
r
r
F
F
e
e
e
e
d
d
b
b
a
a
c
c
k
k
S
S
h
h
i
i
f
f
t
t
R
R
e
e
g
g
i
i
s
s
t
t
e
e
r
r
См. Регистр сдвига с обратной связью
L
L
F
F
S
S
R
R
См. Linear Feedback Shift Register
L
L
a
a
y
y
e
e
r
r
2
2
F
F
o
o
r
r
w
w
a
a
r
r
d
d
i
i
n
n
g
g
Протокол для создания VPN. Разработан при значительном у частии компании Cisco
Systems. Основное отличие от протокола PPTP – необязательное использование сетей,
функционирующих по протоколу IP. Протокол L2F позволяет создавать защищенные
туннели в сетях протоколов Frame Relay или ATM. Другим отличием от протокола PPTP
является поддержка нескольких одновременных соединений. Для аутентификации
используются протоколы PAP, TACACS+ и RADIUS.
См. также IP Security Protocol, Layer 2 Tunneling Protocol, Remote Authentication Dial-in
User Service, Password Authentication Protocol, TACACS+, Virtual Private Network, Point-to-
Point Tunneling Protocol, IP Security Protocol.
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 125
L
L
2
2
F
F
См. Layer 2 Forwarding
L
L
a
a
y
y
e
e
r
r
2
2
T
T
u
u
n
n
n
n
e
e
l
l
i
i
n
n
g
g
P
P
r
r
o
o
t
t
o
o
c
c
o
o
l
l
Протокол для создания VPN. В настоящий момент разрабатывается IETF для
устранения недостатков протоколов PPTP и L2F. В основном, предназначен для организации
удаленного доступа к ресу рсам сети (например, для мобильных пользователей). Использует
протокол PAP для аутентификации. Для усиления криптозащиты используются элементы
протокола IPSec. В настоящий момент работает в IP-сетях, но ведутся разработки для
совместимости с сетями X.25, ATM и Frame Relay.
См. также IP Security Protocol, Layer 2 Forwarding, Password Authentication Protocol,
Virtual Private Network, Point-to-Point Tunneling Protocol, IP Security Protocol.
L
L
2
2
T
T
P
P
См. Layer 2 Tunneling Protocol
L
L
i
i
g
g
h
h
t
t
Y
Y
e
e
l
l
l
l
o
o
w
w
B
B
o
o
o
o
k
k
См. Computer Security Requirements – Guidance for Applying the DoD TCSEC in Specific
Environments.
L
L
i
i
g
g
h
h
t
t
B
B
l
l
u
u
e
e
B
B
o
o
o
o
k
k
1. См. A Guide to Understanding Identification and Authentication in Trusted Systems
2. См. A Guide to Understanding Object Reuse in Trusted Systems
L
L
i
i
g
g
h
h
t
t
P
P
i
i
n
n
k
k
B
B
o
o
o
o
k
k
См. A Guide to Understanding Covert Channel Analysis of Trusted Systems
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 126
M
M
M
M
e
e
r
r
k
k
l
l
e
e
’
’
s
s
T
T
r
r
e
e
e
e
Схема цифровой подписи, базирующаяся на одноразовых сигнатурах и хэш-функции.
Применяется для у странения недостатков схемы одноразовых подписей. Позволяет
отказаться от генерации ключевой пары для каждого нового сообщения.
См. также Одноразовая цифровая подпись, Хэш-функция.
M
M
c
c
E
E
l
l
i
i
e
e
c
c
e
e
c
c
r
r
y
y
p
p
t
t
o
o
s
s
y
y
s
s
t
t
e
e
m
m
См. Криптосистема МакЭлиса.
M
M
I
I
M
M
E
E
O
O
b
b
j
j
e
e
c
c
t
t
S
S
e
e
c
c
u
u
r
r
i
i
t
t
y
y
S
S
e
e
r
r
v
v
i
i
c
c
e
e
Стандарт для защиты почтовых сообщений в формате MIME. Определен в RFC 1847 –
1848. Данный стандарт поддерживает следующие услуги безопасности:
• шифрование;
• электронная цифровая подпись.
Для шифрования сообщений используется алгоритм DES в режиме CBC, для
шифрования криптографических ключей – RSA. Электронная цифровая подпись
соответствует алгоритму RSA, хэш-функции – MD2 и MD5. Сертификаты соответствуют
стандарту X.509.
Недостатком MOSS является тот факт, что, хотя он и является стандартом Internet, он
не нашел такого распространения как PEM. Кроме того, число поддерживаемых
криптографических алгоритмов мало.
См. также PEM, CBC, MD2, MD5, RSA.
M
M
O
O
S
S
S
S
См. MIME Object Security Service
M
M
A
A
C
C
1. См. Mandatory access control
2. См. Message Authentication Code.
M
M
D
D
2
2
Алгоритм хэш-функции, разработанный Райвестом в 1989 году. Вырабатывает 128-
битное значение хэш-функции. Ориентирован на 8-рязрядные компьютеры. Подробное
описание можно найти в RFC 1319. Защищаемое сообщение, дополняется так, чтобы его
длина была кратна 16. Затем 16-байтовая контрольная су мма добавляется к сообщению и от
полученного результата вычисляется хэш-функция.
См. также Хэш-функция, MD4, MD5.
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 127
M
M
D
D
4
4
Алгоритм хэш-функции, разработанный Райвестом в 1990 году. Вырабатывает 128-
битное значение хэш-функции. Ориентирован на 32-рязрядные компьютеры. Подробное
описание можно найти в RFC 1320. Защищаемое сообщение, дополняется так, чтобы его
длина плюс 448 бит была кратна 512. Затем 64-битовое двоичное представление
оригинальной длины сообщения конкатенируется с самим сообщением и от полученного
результата вычисляется хэш-функция. В 1995 были найдены методы криптоанализа,
позволяющие определить коллизии для хэш-функции в течении нескольких минут на
типичном персональном компьютере.
См. также Хэш-функция, MD5, MD2.
M
M
D
D
5
5
Алгоритм хэш-функции, разработанный Райвестом в 1991 году. Вырабатывает 128-
битное значение хэш-функции. Ориентирован на 32-рязрядные компьютеры. Подробное
описание можно найти в RFC 1321. Это модификация алгоритма MD4, более безопасная, но
и более медленная.
См. также Хэш-функция, MD4, MD2.
M
M
a
a
s
s
q
q
u
u
e
e
r
r
a
a
d
d
e
e
См. Маскарад
M
M
a
a
n
n
d
d
a
a
t
t
o
o
r
r
y
y
a
a
c
c
c
c
e
e
s
s
s
s
c
c
o
o
n
n
t
t
r
r
o
o
l
l
См. Мандатный доступ
M
M
u
u
l
l
t
t
i
i
l
l
e
e
v
v
e
e
l
l
s
s
e
e
c
c
u
u
r
r
i
i
t
t
y
y
Класс систем, содержащих информацию с различными уровнями критичности,
которые разрешают одновременный доступ к объектам субъектам с различными уровнями
прозрачности, но запрещают при этом несанкционированный доступ.
См. также Многоуровневая защита
M
M
-
-
2
2
0
0
9
9
C
C
o
o
n
n
v
v
e
e
r
r
t
t
e
e
r
r
См. C-36
M
M
e
e
s
s
s
s
a
a
g
g
e
e
A
A
u
u
t
t
h
h
e
e
n
n
t
t
i
i
c
c
a
a
t
t
i
i
o
o
n
n
C
C
o
o
d
d
e
e
Механизм, предназначенный для защиты сообщения от модификации и навязывания
ложных данных. Может базироваться на механизме одноразового блокнота, хэш-функций,
потоковых или блочных шифрах.
Стинсон (Stinson) и Симмонс (Simmons) в 1995 году предложили схему ,
базирующуюся на использовании одноразового блокнота. Шифртекст аутентифицирует сам
себя, т.к. доступ к секретному ключу ограничен.
Когда код аутентификации сообщения базируется на односторонних хэш-функциях,
отличием от них является наличие секретного ключа. Только абонент, имеющий секретный
ключ может проверить значение хэш-функции.
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 128
Лай, Рюппель (Rueppel) и Вульвен (Woolven) предложили схему, основанную на
потоковой криптосистеме. Открытый текст разбивается на два потока, которые подаются на
вход регистрового сдвига с обратной связью. Конечное состояние двух регистровых сдвигов
и есть MAC.
Использование блочных шифров, как правило, основано на применении режима
сцепления блоков (CBC). Последний блок шифртекста и является кодом подтверждения
подлинности сообщения.
См. также Имитозащита, Имитовставка, Блочный шифр, Потоковый шифр, Хэш-
функция.
M
M
e
e
s
s
s
s
a
a
g
g
e
e
i
i
n
n
t
t
e
e
g
g
r
r
i
i
t
t
y
y
c
c
h
h
e
e
c
c
k
k
См. Имитовставка.
M
M
e
e
s
s
s
s
a
a
g
g
e
e
S
S
e
e
c
c
u
u
r
r
i
i
t
t
y
y
P
P
r
r
o
o
t
t
o
o
c
c
o
o
l
l
Протокол безопасности сообщений, разработанный Министерством Обороны США и
предназначенный для использования в системе оборонных сообщений (Defense Message
System, DMS). Он описывает пакет безопасности для сообщения типа X.400. В число
поддерживаемых функций безопасности входят подтверждение подлинности, целостность
(на основе алгоритма DSS), шифрование (на основе алгоритма Skipjack) и обмен ключами
(на основе проекта Capstone).
См. также Capstone, DSS, SKIPJACK.
M
M
S
S
P
P
См. Message Security Protocol
M
M
a
a
n
n
-
-
i
i
n
n
-
-
t
t
h
h
e
e
-
-
m
m
i
i
d
d
d
d
l
l
e
e
Атака, которая заключается в том, что нарушитель вмешивается в процесс обмена
ключами между пользователями системы. Получив открытый ключ от пользователя A
нарушитель заменяет его на свой открытый ключ и отправляет пользователю B. Аналогично,
нарушитель подменяет открытый ключ пользователя B. Таким образом, нарушитель может
расшифровывать все сообщения, посылаемые пользователями A и B, модифицировать их и
перезашифровывать перед дальнейшей отправкой истинному получателю.
M
M
i
i
d
d
d
d
l
l
e
e
p
p
e
e
r
r
s
s
o
o
n
n
a
a
t
t
t
t
a
a
c
c
k
k
См. Man-in-the-middle
M
M
e
e
s
s
s
s
a
a
g
g
e
e
D
D
i
i
g
g
e
e
s
s
t
t
См. Хэш-функция
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 129
N
N
N
N
a
a
t
t
i
i
o
o
n
n
a
a
l
l
I
I
n
n
s
s
t
t
i
i
t
t
u
u
t
t
e
e
o
o
f
f
S
S
t
t
a
a
n
n
d
d
a
a
r
r
d
d
s
s
a
a
n
n
d
d
T
T
e
e
c
c
h
h
n
n
o
o
l
l
o
o
g
g
y
y
Американский институт по стандартам и технологии, являющийся отделением
Министерства Торговли. Ранее было известно как Национальное Бюро Стандартов. В 1987
году согласно Computer Security Act был уполномочен для разработки стандартов в области
безопасности. Опубликовал много стандартов в области защиты информации, в т.ч. и
разработанные другими группами по стандартизации. В основном, эти стандарты
предназначены для федерального правительства. Все официальные стандарты публикуются в
т.н. публикациях FIPS (FIPS PUB).
N
N
I
I
S
S
T
T
См. National Institute of Standards and Technology
N
N
B
B
S
S
См. National Institute of Standards and Technology
N
N
a
a
t
t
i
i
o
o
n
n
a
a
l
l
S
S
e
e
c
c
u
u
r
r
i
i
t
t
y
y
A
A
g
g
e
e
n
n
c
c
y
y
Агентство национальной безопасности США. Было создано Гарри Трумэном в 1952
году. Является аналогом Федерального Агентства Правительственной Связи и Информации
при Президенте России. Участвовало в разработке многих криптографических стандартов.
См. также Федеральное агентство правительственной связи и информации.
N
N
S
S
A
A
См. National Security Agency
N
N
A
A
S
S
I
I
R
R
C
C
См. NASA Automated Systems Incident Response Capability
N
N
A
A
S
S
A
A
A
A
u
u
t
t
o
o
m
m
a
a
t
t
e
e
d
d
S
S
y
y
s
s
t
t
e
e
m
m
s
s
I
I
n
n
c
c
i
i
d
d
e
e
n
n
t
t
R
R
e
e
s
s
p
p
o
o
n
n
s
s
e
e
C
C
a
a
p
p
a
a
b
b
i
i
l
l
i
i
t
t
y
y
Центр NASA Automated Systems Incident Response Capability (NASIRC) был создан
американским аэрокосмическим агентством (NASA) для выполнения инструкции OMB A-
130, закона Computer Security Act от 1987 года и других федеральных законов, нормативных
документов и правил, имеющих отношение к защите информационных техн ологий.
Центр NASIRC (http://www-nasirc.nasa.gov) координирует, управляет и обеспечивает
технической поддержкой по вопросам информационной безопасности, включая
реагирование на атаки, все подразделения NASA. NASIRC решает следующие задачи:
• Анализ, координация деятельности и реагирование на широкий диапазон атак и
угроз компьютерам и сетям. Исследование и выработка способов и рекомендаций,
уменьшающих риск информационным системам.
Краткий толковый словарь по информационной безопасности
© Copyright, 1998-2000, А.В. Лукацкий 130
• Анализ имеющихся на рынке средств защиты и распределение их среди
подразделений NASA;
• Обучение служащих NASA. Выпуск брошюр и информационных бюллетеней,
повышающих осведомленность пользователей в области защиты информации.
Аналогично многим другим командам реагирования на атаки, NASIRC входит в
FIRST. NASIRC выполняет свои функции путем сотрудничества и координации внутренних
подгрупп реагирования на инциденты, а также взаимодействуя с внешними организ ациями,
типа FIRST.
N
N
a
a
t
t
i
i
o
o
n
n
a
a
l
l
C
C
o
o
m
m
p
p
u
u
t
t
e
e
r
r
S
S
e
e
c
c
u
u
r
r
i
i
t
t
y
y
C
C
e
e
n
n
t
t
e
e
r
r
Национальный центр компьютерной безопасности - организация, поддерживающая и
стимулирующая распространение защищенных систем в учреждениях Федерального
правительства. Являясь подразделением Агентства национальной безопасности, во меж
время осуществляет координацию в области анализа и разработки систем с гарантированной
защитой. Первичное название - Агентство Компьютерной Безопасности (Computer Security
Agency) министерства обороны США (DoD Computer Security Center).
N
N
C
C
S
S
C
C
См. National Computer Security Center
N
N
o
o
n
n
r
r
e
e
p
p
u
u
d
d
i
i
a
a
t
t
i
i
o
o
n
n
Невозможность отказа от факта получения или отправления сообщения.
N
N
e
e
w
w
D
D
i
i
r
r
e
e
c
c
t
t
i
i
o
o
n
n
s
s
i
i
n
n
C
C
r
r
y
y
p
p
t
t
o
o
g
g
r
r
a
a
p
p
h
h
y
y
Публикация Диффи и Хеллмана, описывающая протокол открытого распределения
ключей. Появилась в 1976 году.
См. также Диффи-Хеллмана алгоритм, Открытое распределение ключей.
N
N
i
i
e
e
d
d
e
e
r
r
r
r
e
e
i
i
t
t
e
e
r
r
c
c
r
r
y
y
p
p
t
t
o
o
s
s
y
y
s
s
t
t
e
e
m
m
См. Криптосистема Нидеррайтера
N
N
C
C
S
S
C
C
-
-
T
T
G
G
-
-
0
0
0
0
1
1
См. A Guide to Understanding Audit in Trusted Systems
N
N
C
C
S
S
C
C
-
-
T
T
G
G
-
-
0
0
0
0
2
2
См. Trusted Product Evaluations – A Guide for Vendors
N
N
C
C
S
S
C
C
-
-
T
T
G
G
-
-
0
0
0
0
3
3
См. A Guide to Understanding Discretionary Access Control in Trusted Systems