ZeroLife
@ZeroLife

Какой порядок использования криптографических методов и средств для обеспечения секретности, подлинности, цел-ти и неотказуемости от авторства?

Один из вопросов вступительного экзамена вел в ступор. Помогите решить

Без сокращения вопроса: "Порядок использования криптографических методов и средств для обеспечения секретности, подлинности, целостности и неотказуемости от авторства".

Не могу понять суть вопроса, что от меня требуют? Нужно пояснить, какой порядок при шифровании и цифровой подписи ? (что за кем идет) Или что-то другое?

Если есть статья кака-та касаемо этого вопроса, то буду благодарен, если пришлете ссылку
  • Вопрос задан
  • 308 просмотров
Пригласить эксперта
Ответы на вопрос 2
hint000
@hint000
у админа три руки
Тут сразу три пункта убиваются одним выстрелом: подлинность, целостность и неотказуемость обеспечивается подписью закрытым ключом отправителя. В случае симметричного шифрования имитовставка обеспечивает подлинность и целостность, но не обеспечивает неотказуемость.
После этого секретность обеспечивается симметричным шифрованием либо шифрованием открытым ключом получателя.
Ответ написан
Комментировать
mayton2019
@mayton2019
Bigdata Engineer
для обеспечения секретности, подлинности, цел-ти и неотказуемости от авторства


1. Секретность обеспечивается симметричным шифрованием (AES, Blowfish, Twofish, GOST-28147-*)
2. Подлинности, цел-ти и неотказуемости от авторства - тут варианты. Может быть HMAC или Digital Signature. Разница - в тонких нюансах. Может быть неотказуемость - это не свойство "шмяка". Зато шмяк работает быстро и им удобно подписывать мессенджинговые системы и REST. Accимметричка (цифровые сигнатуры) - более дорогая в ресурсах. DS бывают классические - RSA (Ривеста-Шамира-Адельмана) и новые эллиптические (EDSA). У них - сотни версий с разной длиной ключей и прочее. Для правильной работы ЭЦП и сертификатов к сожалению нужен некий довериельный орган который будет централизовано подписывать и раздавать сертификаты.

Очень часто все средства работают в одном приложении (твой браузер в данный момент использует и проверку подлинности сертификата сайта и траф шифруется симметрично).

UPD: поправил опечатку. Ассиметричка.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы