На главную  Карта сайта  
Главное меню
Главная
Новости
Лекции
Новые программы
Обзоры ПО и железа
Документы
Web-безопасность
Фотогалерея
Полезные ресурсы
Реклама
HostCMS
Рестораны СПб
Теплый пол Caleo
Атриум

Глава 2: Введение в Internet и Intranet (часть 1)

Лекции -> Безопасность глобальных сетевых технологий

СПОСОБЫ НАПАДЕНИЙ НА КОМПЬЮТЕРНЫЕ СЕТИ И ЗАЩИТА ОТ НЕСАНКЦИОНИРОВАННОГО МЕЖСЕТЕВОГО ДОСТУПА

Способы несанкционированного доступа к информации в компьютерных сетях
Классификация способов несанкционированного доступа и жизненный цикл атак

В настоящее время информация, как результат автоматизированной обработки, с каждым годом определяет действия не только все большего числа людей, но и все большего числа технических систем, созданных человеком. Отсюда становится понятна актуальность задачи защиты информации в компьютерных системах с целью недопущения ее использования во вред людям и государству.

Для эффективного решения данной задачи необходим тщательный анализ всех возможных способов несанкционированного доступа к информации в компьютерных системах, что позволяет своевременно принять меры для противодействия возможным угрозам. Здесь под несанкционированным доступом к информации понимается такой доступ, который нарушает правила использования информационных ресурсов компьютерной системы, установленные для ее пользователей.

Несанкционированный доступ является реализацией преднамеренной угрозы информационно-компьютерной безопасности и часто называется еще атакой или нападением на компьютерную систему.

Современные вычислительные системы являются территориально распределенными компьютерными сетями, объединяющими с помощью каналов связи различные компьютеры и локальные сети. Уязвимость распределенных вычислительных систем существенно превышает уязвимость автономных компьютеров. Это связано, прежде всего, с открытостью, масштабностью и неоднородностью самих компьютерных сетей. Соответственно существует немало способов атак на современные компьютерные сети. При этом количество угроз информационно-компьютерной безопасности и способов их реализации постоянно увеличивается. Основными причинами здесь являются недостатки современных информационных технологий, а также неуклонный рост сложности программно-аппаратных средств.

Приводимая ниже классификация не рассматривает атаки на информацию в полностью открытых и не защищаемых компьютерных системах, так как способы их выполнения очевидны и не отличаются от обычных способов доступа к информационным ресурсам. Все возможные способы несанкционированного доступа к информации в защищаемых компьютерных системах можно классифицировать по следующим признакам.

По принципу несанкционированного доступа:
физический несанкционированный доступ;
логический несанкционированный доступ.

Физический несанкционированный доступ может быть реализован одним из следующих способов:
преодоление рубежей территориальной защиты и доступ к незащищенным информационным ресурсам;
хищение документов и носителей информации;
визуальный перехват информации, выводимой на экраны мониторов и принтеры, а также подслушивание;
перехват электромагнитных излучений.

Логический несанкционированный доступ предполагает логическое преодоление системы защиты ресурсов активной компьютерной сети. Учитывая, что подавляющее большинство угроз информации могут быть реализованы только в процессе функционирования вычислительной системы. а также то, что логический несанкционированный доступ является наиболее результативным для злоумышленника, он и будет основным предметом анализа.

Способы физического несанкционированного доступа далее рассматриваться не будут.

2. По положению источника несанкционированного доступа:
несанкционированный доступ, источник которого расположен в локальной сети;
несанкционированный доступ, источник которого расположен вне локальной сети.

В первом случае атака проводится непосредственно из любой точки локальной сети. Инициатором такой атаки чаще всего выступает санкционированный пользователь.
При подключении любой закрытой компьютерной сети к открытым сетям. например, к сети Internet, высокую актуальность приобретают возможности несанкционированного вторжения в закрытую сеть из открытой.

Подобный вид атак характерен также для случая, когда объединяются отдельные сети, ориентированные на обработку конфиденциальной информации совершенно разного уровня секретности или разных категорий. При ограничении доступа этих сетей друг к другу возникают угрозы нарушения установленных ограничений.

3. По режиму выполнения несанкционированного доступа:
атаки, выполняемые при постоянном участии человека;
атаки, выполняемые специально разработанными программами без непосредственного участия человека.

В первом случае для воздействия на компьютерную систему может использоваться и стандартное программное обеспечение. Во втором случае всегда применяются специально разработанные программы, в основу функционирования которых положена вирусная технология.

4. По типу используемых слабостей системы информационно компьютерной безопасности:
атаки, основанные на недостатках установленной политики безопасности;
атаки, основанные на ошибках административного управления компьютерной сетью;
атаки, основанные на недостатках алгоритмов защиты, реализованных в средствах информационно-компьютерной безопасности;
атаки, основанные на ошибках реализации проекта системы защиты.

Недостатки политики безопасности означают, что разработанная для конкретной компьютерной сети политика безопасности настолько не отражает реальные аспекты обработки информации, что становится возможным использование этого несоответствия для выполнения несанкционированных действий. Под ошибками административного управления понимается некорректная организационная реализация или недостаточная административная поддержка принятой в компьютерной сети политики безопасности. Например, согласно политике безопасности должен быть запрещен доступ пользователей к определенному каталогу, а на самом деле по невнимательности администратора этот каталог доступен всем пользователям. Эффективные способы атак могут быть также основаны на недостатках алгоритмов защиты и ошибках реализации проекта системы информационно-компьютерной безопасности.

5. По пути несанкционированного доступа:
атаки, ориентированные на использование прямого стандартного пути доступа к компьютерным ресурсам;
атаки, ориентированные на использование скрытого нестандартного пути доступа к компьютерным ресурсам.

Реализация атак первого типа чаще всего основана на использовании слабостей установленной политики безопасности, а также недостатков процесса административного управления компьютерной сетью. Например, при отсутствии контроля на стойкие пароли возможна маскировка под санкционированного пользователя компьютерной системы. Атаки второго типа чаще всего осуществляются путем использования недокументированных особенностей системы информационно-компьютерной безопасности.

6. По текущему месту расположения конечного объекта атаки:
атаки на информацию, хранящуюся на внешних запоминающих устройствах;
атаки на информацию, передаваемую по линиям связи;
атаки на информацию, обрабатываемую в основной памяти компьютера.
Наиболее распространенными являются атаки первых двух типов.

7. По непосредственному объекту атаки:
атаки на политику безопасности и процесс административного управления;
атаки на постоянные компоненты системы защиты;
атаки на сменные элементы системы безопасности
нападения на протоколы взаимодействия;
нападения на функциональные элементы компьютерной системы.

Конечным объектом нападения всегда является защищаемая информация. Под непосредственным же объектом атаки понимается объект, анализ или использование которого позволяет успешно реализовать несанкционированный доступ к защищаемой информации. Например, непосредственным объектом нападения может быть криптосистема, позволяющая злоумышленнику спрогнозировать значение генерируемого секретного ключа.

Признак классификации способов несанкционированного доступа по
посредственному объекту атаки является наиболее важным, так как точнее всего позволяет разграничить применяемые способы нападений. Все зчисленные по данному признаку классификации способы атак будут рассмотрены далее.

Приведенная система классификации способов нападений позволяет сделать вывод, что эффективный несанкционированный доступ к информации осуществляется только на основе слабостей системы защиты атакуемой компьютерной сети. Поэтому обобщенный алгоритм подготовки и реализации несанкционированного доступа, как правило, включает следующие этапы (см. Рис. 2.2).

Тщательный анализ структуры и принципов функционирования атакуемой компьютерной сети с целью поиска уязвимостей системы защиты ее ресурсов.
2. Анализ найденных слабостей и разработка наиболее действенных способов преодоления системы информационно-компьютерной безопасности.
3. Выполнение подготовленных атак и оценка полученных результатов,
4. При несоответствии полученных результатов требуемым тщательный анализ процесса выполнения атак и переход к первому шагу для уточнения способов их реализации.

Представленный алгоритм предполагает поэтапное совершенствование воздействий на атакуемую компьютерную систему. Безопасность - это цепочка и для атаки важно определить лишь ее слабое звено. Такое звено может быть обнаружено во всем, что связано с информационно-компьютерной безопасностью: в политике безопасности, средствах защиты, реализациях программного и аппаратного обеспечения, управлении системой. Могут использоваться также дефекты, которые на первый взгляд не имеют непосредственного отношения к обеспечению безопасности, например, дефекты прикладного программного обеспечения.

Нападения на политику безопасности и процедуры административного управления
Так же. как любая работа должна начинаться с тщательного планирования, эффективной защите компьютерной сети должна предшествовать разработка политики безопасности.
Под политикой безопасности понимается совокупность документированных концептуальных решений, направленных на защиту информации и ассоциированных с ней ресурсов. Данная политика разрабатывается людьми, ответственными за поддержание информационно-компьютерной безопасности, и утверждается руководством организации.

Политика безопасности должна включать следующие разделы:
стратегические цели обеспечения информационно-компьютерной безопасности и требования к защищаемой информации;
глобальная концепция защиты информации в компьютерной сети;
совокупность организационных мероприятий, направленных на защиту информации и ассоциируемых с ней ресурсов;
меры ответственности и должностные обязанности сотрудников организации по защите информации.

Место этапа разработки политики безопасности в общем процессе построения системы защиты представлено на Рис. 2.3. Из данного рисунка следует, что при неполном выполнении этапов построения системы защиты, предшествующих разработке политики безопасности, последняя может содержать существенные недоработки, которые с успехом могут использоваться для атак на компьютерную сеть. Недоработки могут содержаться как в концепциях предупреждения и своевременного обнаружения несанкционированного воздействий на компьютерные ресурсы, так и в концепции восстановления безопасности вычислительной системы функции системы безопасности, которые при поиске уязвимостей следует тщательно проанализировать на полноту и корректность, представлены на Рис. 2.5.

Недостатки защиты от несанкционированных действий пользователей и программ
Аутентификация пользователей. В большинстве случаев отсутствует гибкая система подтверждения пользователей при входе в компьютерную систему. Администратор не имеет возможности выбора способа аутентификации, так как чаще всего система защиты включает только функцию подтверждения подлинности на основе простого пароля. Не предусмотрен динамический контроль качества назначаемых паролей и нередко пароли передаются по каналам связи в открытом виде. Отсутствует воз-


можность аутентификации путем независимого ввода нескольких различных паролей.
Не во всех системах после успешной аутентификации пользователя ему сообщаются статистические данные, например, дата и время предыдущего входа и окончания сеанса работы, позволяющие обнаружить факт несанкционированного входа в систему под именем данного пользователя.

Разграничение доступа к компьютерным ресурсам. Система разграничения доступа во многих системах не является надежной по причине отсутствия действенных способов криптографической защиты информации. Кроме того, большинство систем не обеспечивает мандатного контроля доступа, а соответственно не позволяет разграничить компьютерные ресурсы по уровням секретности и категориям. В ряде случаев отсутствует возможность задания паролей по доступу к отдельным наиболее важным компьютерным ресурсам. Проблематично ограничить доступ пользователей к дискетам.

Защита от запуска несанкционированных программам. Многие системы защиты не могут предотвратить несанкционированный запуск исполняемых файлов. Например, для такого запуска исполняемые файлы могут быть переименованы. Часто не контролируется также косвенный запуск программ и макросов при открытии и обработке Н LP-файлов, а также файлов документов, электронных таблиц и баз данных, которые могут содержать такие вызовы. Следует также учитывать, что в сетевых операционных системах используется удаленный запуск процедур (RPC) для доступа к ресурсам других компьютеров.

Например, именно удаленное исполнение процедур дает возможность изменять конфигурационные файлы на удаленном компьютере. Соответственно можно заставить RPC-сервер неправильно определять имя пользователя или устанавливать права доступа.
Защита от компьютерных вирусов. В большинстве систем отсутствует встроенная защита от компьютерных вирусов, что существенно снижает безопасность обработки и хранения данных. Заражение компьютера или локальной сети вирусом может привести как к потере работоспособности компьютерной системы, так и нарушениям целостности и конфиденциальности хранящейся в ней информации.

Криптографическая защита информации. Криптографическая защита является основой защиты информации от хищения. Недостатком современных систем безопасности является недостаточно высокая скорость криптографических преобразований, что вынуждает пользователей отказываться от функций шифрования. Присутствующие на рынке криптографические средства не обеспечивают того уровня защиты, который обещан в рекламе. Часто в программных реализациях криптосредств допускаются ошибки или используются усеченные алгоритмы шифрования, неадекватные криптографическим стандартам. Большинство продуктов разрабатывается и применяется отнюдь не в сотрудничестве с криптографами.

Этим занимаются инженеры, для которых криптография - просто еще один компонент программы. Но криптография - не компонент. Нельзя обеспечить безопасность системы, "вставляя" криптографию после разработки системы. На каждом этапе, от замысла до инсталляции, необходимо осознавать, что и зачем делается.

Контроль целостности данных и программ, В ряде систем отсутствуют средства обнаружения несанкционированных или случайных изменений данных и программ. Периодическому контролю на целостность должна подвергаться вся конфиденциальная, а также системная информация, хранящаяся в вычислительной системе, включая профаммы.
Периодический контроль целостности конфиденциальной информации позволяет своевременно обнаружить попытки подлога и потери данных, а системной - внедрение профаммных закладок и компьютерных вирусов.

Контроль правильности функционирования системы защиты и сиенализация. Независимо от мощности системы защиты невозможно достигнуть своевременного обнаружения несанкционированных действий и высокой информационной безопасности в целом без эффективной реализации функций контроля правильности работы защитных подсистем. В подавляющем большинстве систем защиты такие функции не предусмотрены. Многие системы не обеспечивают выполнение функций сигнализации.

Безопасность обмена информацией. Данные между сервером и клиентскими станциями, за исключением функции аутентификации, чаще всего передаются в незашифрованном виде и без проверки подлинности. Соответственно сообщения, циркулирующие по локальной сети, могут быть подделаны и перехвачены злоумышленником. Часто отсутствуют действенные функции распределения ключей между узлами сети. В результате не обеспечивается конфиденциальность, подлинность и целостность циркулирующих в сети данных, а также безопасность локальной сети при ее подключении к Internet.

Недостатки защиты от потери информации и нарушения работоспособности компьютерной системы:
Резервирование информации. Многие системы не обеспечивают эффективную реализацию функций периодического резервирования информации (планирования резервного копирования, резервирования открытых файлов и т.д.). Часто применяется лишь фоновое резервирование, которое, несмотря на возможность автоматического восстановления, обеспечивает восстановление данных только после случайных отказов накопителей на жестких дисках, а также возникновения физических дефектов их памяти.

Фоновое резервирование не обеспечивает восстановление информации, потерянной по причине некорректной работы программно-аппаратных средств, а также несанкционированных действий пользователей и программ.

Периодическое же резервирование при условии защищенности от несанкционированного доступа резервных информационных носителей обеспечивает восстановление любых потерянных данных после реализации как случайных, так и преднамеренных угроз искажения или уничтожения информации [13,14].

Автономное восстановление работоспособности. Чаще всего отсутствуют средства, обеспечивающие автономное восстановление работоспособности компьютера после загрузки с системной дискеты или системного компакт-диска без использования содержимого жесткого диска. Такой режим восстановления будет единственно возможным при невозможности загрузиться с жесткого диска и наиболее эффективным при глобальном заражении компьютерным вирусом.

Безопасная инсталляция программных средств. В операционных системах не предусмотрена функция безопасной инсталляции программного обеспечения, предполагающая специальный динамический режим регистрации и резервирования всех изменений, вносимых инсталлируемой программой в компьютерную систему. Такое резервирование, реализуемое специализированными утилитами, позволяет выполнить последующую корректную деинсталляцию в случае необходимости, например, в случае не-корректной работы инсталлированной программы.
Тестирование аппаратных средств и защита от дефектов компьютерной памяти. Отсутствуют средства глубокого тестирования аппаратных средств компьютера с целью предупреждения сбоев и отказов. Несмотря на то, что многие операционные системы имеют средства диагностирования и устранения дефектов дисковой памяти, использование резидентных средств контроля целостности дисков, обеспечивающих функционирование в прозрачном для пользователя режиме, не предусматривается. Не всегда имеются встроенные функции дефрагментации дисковой памяти. Часто не предусматривается также функция восстановления разметки дискет в случае возникновения ошибок чтения данных.

Недостатки административного управления сетью

Для разработки атак помимо недостатков политики безопасности успешно могут использоваться и недостатки административного управления сетью. С ошибками могут быть реализованы следующие функции управления:
управление конфигурацией, предназначенное для получения исчерпывающей информации о конфигурации аппаратного и программного обеспечения сети, а также автоматизированного конфи-гурирования ее элементов;

управление производительностью, позволяющее получить данные об использовании сетевых ресурсов и настроить компоненты сети для повышения эффективности ее функционирования;

управление доступом к общим сетевым ресурсам для защиты от любых несанкционированных действий со стороны пользователей;

управление функциональным дублированием компонентов сети с целью достижения высокой надежности их функционирования;
управление подготовкой к восстановлению, предполагающее своевременное планирование восстановления и правильное резервирование информации;
управление восстановлением, ориентированное на своевременное обнаружение потерь информации и отказов компонентов сети, а также оперативное восстановление данных и работоспособности компьютерной системы.
проверка соблюдения всех норм по обеспечению информационно-компьютерной безопасности и контроль правильности функционирования системы защиты.
Последняя функция является особенно актуальной [7, 8]. Администратор может игнорировать следующие функции, которые периодически должны выполняться:
проверка систем защиты на соответствие руководящим и нормативным документам в области информационно-компьютерной безопасности;
тестирование компонентов защиты на правильность реагирования при моделировании процесса реализации возможных угроз;
проверка безопасности сетевого взаимодействия;
комплексный контроль работоспособности систем безопасности при моделировании нарушений работоспособности отдельных элементов компьютерных систем;
анализ политики формирования и использования эталонной информации (ключей, паролей и др.).

Нападения на постоянные компоненты системы защиты
Все элементы систем защиты информации подразделяют на две категории - постоянные (долговременные) и сменные. К долговременным элементам относятся те элементы, которые создавались при разработке систем защиты и для изменения требуют вмешательства специалистов или разработчиков. К сменным или легко сменяемым элементам относятся элементы системы, которые предназначены для произвольного модифицирования или модифицирования по заранее заданному правилу, возможно исходя из случайно выбираемых начальных параметров. К легко сменяемым элементам относятся, например, ключи, пароли, идентификаторы и т.п.

Наиболее важным компонентом любой системы информационно-компьютерной безопасности является подсистема криптографической защиты информации [2, 6, 9]. Криптофафия положена в основу работы средств защиты от реализации преднамеренных угроз информации. Поэтому широко используемым способом нападения на постоянные компоненты системы защиты является криптоанализ предназначенный для обхода защиты криптографически защищенной информации. Помимо классического криптоанализа для атак на криптосистемы могут использоваться недостатки в реализации криптоалгоритмов.

Поиск слабостей криптосистем, а также других постоянных компонентов систем защиты основан на их исследовании специальными техническими способами [23, 25].
Криптоанализ используется для решения следующих задач:
восстановление исходной информации по ее криптограмме;
вычисление закрытого ключа по известному открытому ключу;
формирование цифровой подписи некоторого сообщения без знания закрытого ключа;
создание фальшивого электронного документа, соответствующего известной подписи.

В современном криптоанализе рассматриваются следующие виды нападений:
криптоанализ на основе шифртекста;

криптоанализ на основе известного открытого текста и соответствующего ему шифртекста;
криптоанализ на основе выбранного открытого текста;
криптоанализ на основе выбранного шифртекста;
криптоанализ на основе адаптированного открытого текста;
криптоанализ на основе адаптированного шифртекста.
Данные методы криптоанализа предназначены прежде всего для выполнения атак на криптосистемы, ориентированные на шифрование данных с целью их защиты от несанкционированного чтения. Для других видов криптосистем используются специфические виды криптоанализа, которые целесообразно рассматривать по отношению к конкретным криптоалгоритмам.

В случае криптоанализа на основе шифртекста считается, что противник знает механизм шифрования и ему доступен только шифртекст. Это соответствует модели внешнего нарушителя, который имеет физический доступ к линии связи, но не имеет доступ к средствам шифрования.

При криптоанализе на основе открытого текста предполагается, что криптоаналитику известен шифртекст и та или иная доля исходной информации, а в частных случаях и соответствие между шифртекстом и исходным текстом. Возможность проведения такой атаки складывается при за-шифровывании стандартных документов, подготавливаемых по стандартным формам, когда определенные блоки данных повторяются и известны.

В ряде современных средств защиты информации, циркулирующей в компьютерных системах, используется режим глобального шифрования, в котором вся информации на встроенном магнитном носителе записывается в виде шифртекста, включая загрузочные записи, системные программы и др. При хищении этого носителя (или компьютера) легко установить какая часть криптограммы соответствует стандартной системной информации и получить большой объем известного исходного текста для вьшолнения криптоанализа.

В нападениях на основе выбранного открытого текста предполагается, что криптоаналитик противника может ввести специально подобранный им текст в шифрующее устройство и получить криптограмму, образованную под управлением секретного ключа. Это соответствует модели внутреннего нарушителя. На практике такая ситуация может возникнуть, когда в атаку на шифр вовлекаются лица, которые не знают секретного ключа, но в соответствии со своими служебными полномочиями имеют возможность использовать шифратор для защиты передаваемых сообщений. Для осуществления такой атаки могут быть использованы также технические работники, готовящие формы документов, электронные бланки и др.

Криптоанализ на основе выбранного шифртекста предполагает, что противник (оппонент) имеет возможность подставлять для расшифровывания фиктивные шифртексты, которые выбираются специальным образом, чтобы по полученным на выходе дешифратора текстам он мог с минимальной трудоемкостью вычислить ключ шифрования.

Атака на основе адаптированных текстов соответствует случаю, когда атакующий многократно подставляет тексты для шифрования, причем каждую новую порцию данных выбирает в зависимости от полученного результата преобразования предыдущей порции. Этот вид атаки является наиболее благоприятным для нападающего.
К другим методам криптоанализа относятся нападения на хэш-функции, которые применяются для получения и проверки эталонных характеристик информационных объектов. Процесс же формирования характеристики сообщения на основе какой-либо хэш-функции называется хэшированием.

Хэш-функция представляет собой криптографическую функцию от сообщения произвольной длины, значение которой зависит сложным образом от каждого бита сообщения. Хэш-функция реализуется, как правило, в виде некоторой итеративной процедуры, которая позволяет вычислить для сообщения М произвольной длины так называемый хэш-код Н(М) фиксированного размера т (128 или 160 бит). Этот код и является эталонной характеристикой сообщения М. Типовая хэш-функция вычисляется путем последовательного шифрования двоичных блоков Мi сообщения М в соответствии со следующим итеративным выражением;

Условия для проведения таких атак встречаются редко. Например, в случаях, когда пользователям предоставляется произвольный выбор величины Но и нарушитель имеет возможность подмены или навязывания ложного значения Но. Эти атаки рассматриваются разработчиками алгоритмов хэширования для более полного анализа свойств хэш-функций и их испытания в условиях более благоприятных для нападения на хэш-функцию по сравнению реальным положением нападающего.

Если алгоритм вычисления хэш-функции является стойким к перечисленным атакам, то он удовлетворяет также и перечисленным выше основным требованиям.
Обычно трудоемкость процедуры криптоанализа является очень высокой. Поэтому вначале для атак злоумышленники пытаются использовать недостатки в реализации криптоалгоритмов и использовании криптографических программ.

Наиболее часто встречающимися такими недостатками являются следующие:
уменьшение криптостойкости при генерации ключа, когда криптосистема либо обрезает используемый для генерации пароль пользователя, либо генерирует из него ключ, имеющий длину меньше минимально допустимого значения;
отсутствие проверки на короткие и тривиальные пароли, которые злоумышленник может подобрать (достаточно распространены случаи, когда пользователи недостаточно серьезно относятся к выбору пароля);

отсутствие проверки на слабые ключи, при которых криптоалгоритм не обеспечивает должный уровень стойкости (это особенно относится к асимметричным криптосистемам);
недостаточная защищенность от программных закладок, например, отсутствие контроля на соответствие эталонным характеристикам рабочей среды;
преднамеренная реализация потайной функции обхода криптозащиты, которая может быть инициирована нарушителем;
генерация ключей шифрования на основе параметров, не имеющих случайный характер.
ошибки в программной реализации, когда алгоритм реализуется с ошибками технического программирования.

Исследование алгоритмов программных средств защиты с целью поиска их недостатков осуществляют с помощью дизассемблеров и отладчиков. Дизассемблеры дают возможность преобразовать машинный код исполняемой программы в исходный текст на языке ассемблера, а анализ исходного текста позволяет определить алгоритм работы программы. Определить алгоритм программы с помощью отладчика можно путем ее поко-мандного выполнения или выполнения по точкам останова, а также анализа в процессе выполнения программы содержимого регистров процессора и других областей памяти компьютера.

Нападения на сменные элементы системы защиты
сменным элементам системы защиты относятся следующие элементы данных:
информация о пользователях (идентификаторы, привилегии, полномочия, ограничения и др.)
ключевая информация и пароли;
параметры настройки системы защиты.
Каждый из перечисленных сменных элементов может использоваться для нападений (см. Рис. 2.7) [17,19, 20].

Нападения на ключевую информацию реализуются с целью получения закрытых ключей, которые позволяют осуществить беспрепятственное нарушение конфиденциальности и подлинности защищенных сообщений поэтому этот вид атак является одним из самых приоритетных.

Закрытые ключи можно получить различными способами - перехватом, под ором, а также прогнозированием значений этих ключей при их генерации криптосистемой. Кроме того, можно подменить открытые ключи пользователей открытыми ключами атакующего при их распределении.

В результате, имея соответствующие закрытые ключи, появляется возможность расшифровывать сообщения, зашифрованные фальшивыми открытыми нами, а также посылать ложные сообщения с фиктивными цифровыми подписями.


06.08.2006

Комментарии

ФИО: 
E-mail: 
Тема: 
Комментарий: