Задать вопрос
ZeroLife
@ZeroLife
информационная-безопасность

Какой порядок использования криптографических методов и средств для обеспечения секретности, подлинности, цел-ти и неотказуемости от авторства?

Один из вопросов вступительного экзамена вел в ступор. Помогите решить

Без сокращения вопроса: "Порядок использования криптографических методов и средств для обеспечения секретности, подлинности, целостности и неотказуемости от авторства".

Не могу понять суть вопроса, что от меня требуют? Нужно пояснить, какой порядок при шифровании и цифровой подписи ? (что за кем идет) Или что-то другое?

Если есть статья кака-та касаемо этого вопроса, то буду благодарен, если пришлете ссылку
  • Вопрос задан
  • 241 просмотр
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
hint000
@hint000
у админа три руки
Тут сразу три пункта убиваются одним выстрелом: подлинность, целостность и неотказуемость обеспечивается подписью закрытым ключом отправителя. В случае симметричного шифрования имитовставка обеспечивает подлинность и целостность, но не обеспечивает неотказуемость.
После этого секретность обеспечивается симметричным шифрованием либо шифрованием открытым ключом получателя.
Ответ написан
Комментировать
Комментировать
mayton2019
@mayton2019
Bigdata Engineer
для обеспечения секретности, подлинности, цел-ти и неотказуемости от авторства


1. Секретность обеспечивается симметричным шифрованием (AES, Blowfish, Twofish, GOST-28147-*)
2. Подлинности, цел-ти и неотказуемости от авторства - тут варианты. Может быть HMAC или Digital Signature. Разница - в тонких нюансах. Может быть неотказуемость - это не свойство "шмяка". Зато шмяк работает быстро и им удобно подписывать мессенджинговые системы и REST. Accимметричка (цифровые сигнатуры) - более дорогая в ресурсах. DS бывают классические - RSA (Ривеста-Шамира-Адельмана) и новые эллиптические (EDSA). У них - сотни версий с разной длиной ключей и прочее. Для правильной работы ЭЦП и сертификатов к сожалению нужен некий довериельный орган который будет централизовано подписывать и раздавать сертификаты.

Очень часто все средства работают в одном приложении (твой браузер в данный момент использует и проверку подлинности сертификата сайта и траф шифруется симметрично).

UPD: поправил опечатку. Ассиметричка.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист по управлению уязвимостями (информационная безопасность)
Гринатом Москва
от 100 000 до 120 000 ₽
Специалист по информационной безопасности
Данафлекс Казань
от 90 000 ₽
Руководитель направления информационной безопасности ОКИИ
Интер РАО – Управление сервисами Санкт-Петербург
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Скопировать сайт
19 апр. 2024, в 17:06
15000 руб./за проект
Поправить пхп скрипт
19 апр. 2024, в 16:53
1000 руб./за проект
Требуется настройка Яндекс Директа
19 апр. 2024, в 16:45
5000 руб./за проект
Ещё заказы