Documente Academic
Documente Profesional
Documente Cultură
12 Integritate-Nerepudiere
12 Integritate-Nerepudiere
1 Integritatea datelor
Protejarea informaţiei este adesea o funcţie a mediilor fizice. Anumite medii sunt,
în mod inerent, greu de protejat; telefonia celulară este un exemplu în care aplicarea
securizării fizice asupra reţelei nu este fezabilă. În acele cazuri, detectarea pierderii
integrităţii este importantă.
Exemple de mecanisme de integritate sunt sigiliile criptografice, semnătura
digitală şi codurile detectoare/corectoare de erori. Aceste mecanisme se bazează pe
calcularea unei valori relativ la conţinutul datelor şi cifrarea rezultatului. Modificarea
datelor se detectează prin recalcularea valorii şi compararea ei cu cea originală. O
nepotrivire indică faptul că datele au fost modificate. Pentru calculul acestor valori, o
metodă foarte răspândită este utilizarea funcţiilor hash criptografice, pe care le-am tratat
Integritatea datelor. Nerepudierea. Servicii complexe de securitate 160
care constituie un mesaj ce trebuie trimis pe linia de transmisie date sau înregistrat pe
suport magnetic. Acest mesaj poate fi reprezentat sub forma unui polinom de grad n-1:
Împărţind polinomul x16M(x) prin polinomul generator P(x) obţinem câtul Q(x) şi restul
R(x). Polinomul rest R(x) are gradul 15:
Polinomului T(x):
2 Nerepudierea
A semnează un mesaj.
A generează un antet conţinând câteva informaţii de identificare. El
concatenează antetul cu mesajul semnat, semnează rezultatul şi-l trimite lui T.
T verifică semnătura exterioară şi confirmă informaţia de identificare. Apoi
semnează documentul şi îl trimite atât lui A cât şi lui B.
B verifică semnătura lui T, informaţia de identificare şi semnătura lui A.
A verifică mesajul trimis de T lui B. Dacă nu este cel original, anunţă şi pe B şi
pe T cât mai repede posibil.
Altă schemă este ca A să trimită mesajul semnat lui B, iar acesta să-i trimită o
copie lui T pentru verificare. T poate atesta validitatea semnăturii lui A.
Figura 1
Serviciul de
anvelopă digitală
o emiţătorului mesajului;
o conţinutului mesajului;
Figura 2
Serviciul de
sigiliu digital
(sigilarea)
Figura 3
Serviciul de
sigiliu digital
(desigilarea)
Figura 4
Serviciul de
notar digital
(semnare)
Figura 5
Serviciul de
notar digital
(verificare)
Integritatea datelor. Nerepudierea. Servicii complexe de securitate 165