2.
Обеспечение подлинности ОКС
— это фиксация существования
функциональных зависимостей первого либо второго рода между ком-
понентами ОКС, что соответствует регистрации факта существования
дуг в графе, описывающем ОКС.
3.
Обеспечение невозможности отказа от ключевого материала
и совершенных с помощью него операций
— это фиксация факта суще-
ствования на определенном временном интервале (или в определен-
ный момент времени) какого-либо компонента ОКС, что соответству-
ет регистрации факта существования вершин в графе, описывающем
ОКС.
Решение всех трех задач основано на введении информационной
и структурной избыточности в СКЗИ путем создания и сохранения
избыточных компонентов ОКС, функционально зависимых от контро-
лируемых компонентов ОКС.
Задача обеспечения целостности ключевого материала
есть за-
дача контроля биективности тождественного преобразования данных,
интерпретируемых как информационные разряды кодового слова. Для
реализации процедур контроля необходимо добавление проверочных
разрядов: они могут рассматриваться как дополнительные компонен-
ты ОКС, функционально зависимые от контролируемых компонен-
тов. При транспортировке и хранении ключей на ключевых носителях
СКЗИ она решается традиционными средствами — при помощи КИО
и криптографических хэш-функций.
Задача обеспечения подлинности
ключевого материала в отличие
от предыдущей может быть сформулирована только применительно
к совокупности компонентов ОКС, находящихся в отношении функ-
циональной зависимости (как предельный случай — применительно к
ОКС в целом). Средствами обеспечения подлинности являются сим-
метричные схемы аутентификации сообщений и схемы ЭЦП.
Задача обеспечения невозможности отказа
от ключевого мате-
риала и совершенных посредством него криптографических операций
решается посредством применения схем ЭЦП для подписания сообще-
ния, содержащего удостоверяемый ключевой материал и метку време-
ни, фиксирующую момент его существования. Невозможность отказа
может быть обеспечена только асимметричными криптосхемами, т.е.
в данном случае — схемами ЭЦП, так как секретные ключи подписи
всегда имеют единственного владельца. Следовательно, при возник-
новении спора о факте создания какого-либо документа, заверенного
цифровой подписью, его автор устанавливается однозначно.
Среди перечисленных задач новой является задача обеспечения це-
лостности данных при нетождественных биективных преобразованиях
ключевого материала. Автором разработан метод решения этой зада-
чи и реализующие его алгоритмы контроля целостности ключевого
96 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2009. № 4
