значений ключевого материала на всех этапах его жизненного цикла
(целостность), привязку к субъектам-владельцам и информации, опре-
деляющей порядок его применения в криптосистеме (подлинность), а
также невозможность отказа от факта обладания ключом и совершения
посредством него криптографических операций (неотказуемость).
Введенный в работе [1] подход к описанию структуры КС на основе
выделения функциональных зависимостей между ОКС и их компонен-
тами позволяет дать удобную классификацию задач, решение которых
необходимо для обеспечения аутентичности информационных ресур-
сов СКЗИ.
Пусть
G
Obj
i
= (
V
Obj
i
, E
Obj
i
)
— граф зависимости между компо-
нентами ОКС
Obj
i
. Если в графе
G
Obj
i
существуют такие множества
вершин
V
1
, V
2
, . . . , V
m
, где
V
s
=
{
Com
k
1
, . . . , Com
k
s
}
,
s
= 1
, m
, что
для
∀
p
∈ {
1
, . . . , m
}
существует
r
=
p
, такое, что
A
p
=
ω
(
A
r
)
,
A
r
=
ω
(
A
p
)
и
∃
ϕ
, такое, что
A
p
=
ϕ
(
A
r
)
,
A
r
=
ϕ
−
1
(
A
p
)
, где
ϕ
— биективное отображение, то будем называть подмножество вершин
A
=
A
1
∪
A
2
∪
. . .
∪
A
m
областью эквивалентности ключевого материала
ОКС
Obj
i
. Область эквивалентности — это такое подмножество ком-
понентов ОКС, которое представляет изоморфные компоненты ОКС,
причем переход из одной формы их представления в другую всегда
возможен с помощью некоторой последовательности биективных ото-
бражений.
Пример 6.
Для компонента
Com
j
, к которому применена
(
t, n
)
-
пороговая СРС и используется шифрование для защиты пересылаемых
по каналам связи долей секрета, область эквивалентности есть множе-
ство
V
=
{
Com
j
}∪
B
∗
1
∪
. . .
∪
B
∗
C
t
n
∪
D
∗
1
∪
. . .
∪
D
∗
C
t
n
=
{
Com
j
}∪{
Com
s
1
}∪
. . .
. . .
∪ {
Com
s
n
} ∪ {
Com
e
1
} ∪
. . .
∪ {
Com
e
n
}
, где
B
∗
i
,
i
= 1
, C
t
n
— мини-
мальные авторизованные подмножества долей секрета,
D
∗
i
,
i
= 1
, C
t
n
— подмножества шифротекстов долей секрета, составляющих мини-
мальные авторизованные подмножества
B
∗
i
, а значения каждой пары
компонентов связаны соотношениями
Com
e
q
=
E
k
Com
s
q
,
q
= 1
, n
,
где
E
— некоторое преобразование зашифрования,
k
— ключ шифро-
вания.
Используя введенное понятие, можно выделить три самостоятель-
ных задачи контроля информационных ресурсов СКЗИ.
1.
Обеспечение целостности компонентов ОКС
— это обеспечение
достоверности компонентов ОКС, входящих в каждую из областей
эквивалентности ключевого материала ОКС, т.е. обеспечение биек-
тивности всех преобразований компонентов ОКС в пределах обла-
сти эквивалентности и в том числе тождественного преобразования, в
условиях отсутствия абсолютно надежных средств преобразования и
хранения данных.
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2009. № 4 95
