ТОЛЬКО сам пользователь с помощью своего закрытого ключа. При необходимости взаимной аутентификации и двунаправленного обмена секретными сообщениями каждая из общающихся сторон генерирует собственную пару ключей и посылает открытый ключ своему корреспонденту.

Хотя информация об открытом ключе не является секретной, ее нужно защищать от подлогов, чтобы злоумышленник под именем легального пользователя не навязал свой открытый ключ, после чего с помощью своего закрытого ключа он может расшифровывать все сообщения, посылаемые легальному пользователю, и отправлять свои сообщения от его имени.

Методы и средства аутентификации пользователей и сообщения. Обеспечение подлинности взаимодействующих пользователей и сообщения (его целостности) в телекоммуникационных системах состоит в том, чтобы дать возможность санкционированному терминалу-приемнику, с определенной вероятностью гарантировать:

а) что принятое им сообщение действительно послано конкретным терминалом - передатчиком;

б) что оно не является повтором уже принятого сообщения (вставкой);

в) что информация, содержащаяся в этом сообщении, не заменена и не искажена.

Решение этих задач для удобства рассмотрения последнего материала объединим одним термином - аутентификация.

К настоящему времени разработано множество методов аутентификации, включая различные схемы паролей, использование признаков и ключей, а также физических характеристик (например, отпечатки пальцев и образцы голоса). За исключением использования ключей шифрования для целей аутентификации все эти методы в условиях телекоммуникационной системы связи в конечном счете сводятся к передаче идентификацио-приемнику, выполняющему аутентификацию. Поэтому механизм аутентификации зависит от методов защиты информации, предотвращающих раскрытие информации для аутентификации и обеспечивающих подлинность, целостность и упорядоченность сообщений.

Существует несколько возможных подходов к решению задачи аутентификации, которые в зависимости от используемой при этом системы шифрования могут быть разделены на две группы:

1) аутентификация с одноключевой системой шифрования;

2) аутентификация с двухключевой системой шифрования.

При этом под используемой системой шифрования будем понимать наличие в телекоммуникационной системе подсистемы формирования и распределения ключей шифрования, обеспечивающей пользователей (передатчик и приемник) соответствующими ключами

шифрования и организующей контроль за хранением и порядком их использования.

Не рассматривая подробно способы аутентификации в условиях использования одноключевой системы шифрования, которые описаны в [1], отметим, что в этой системе приемник, передатчик и служба формирования и распределения ключей должны доверять друг другу. Это неизбежное требование, так как в данном случае приемник и передатчик владеют одними и теми же ключами шифрования и расшифрования и, следовательно, каждый будет иметь возможность делать все, что может делать другой.

В военной и дипломатической связи такие предположения в основном верны. В коммерческом мире необходимо учитывать возможность обмана пользователей друг друга. Кроме того, абоненты системы могут не доверять администрации службы формирования и распределения ключей шифрования. В связи с этим возникает необходимость решения проблемы защиты от следующих угроз:

- передатчик посылает сообщение приемнику, а затем отрицает факт отправления сообщения;

- приемник, приняв сообщение от передатчика, искажает его, а в последствии утверждает, что такое сообщение он получил от передатчика;

- приемник формирует ложное сообщение, обвиняя впоследствии в этом передатчик.

Одним из перспективных направлений развития средств защиты информации от рассматриваемых угроз, достаточно прочно утвердившимся в Рекомендациях МСЭ (Х.400, Х.509, Х.800), считается использование способов защиты, базирующихся на двухключевой системе шифрования. Основным доводом за использование указанной системы является то, что секретные ключи шифрования в этой системе формируются и хранятся лично пользователем, что, во-первых, органично соответствует пользовательскому восприятию своих собственных требований к формированию ключа шифрования и снимает проблему организации оперативной смены ключа шифрования вплоть до оптимальной: каждому сообщению новый ключ.

Разделение (на основе формирования ключей) процедур шифрования дает возможность абонентам системы связи записывать свои открытые ключи в периодически издаваемый (как один из возможных вариантов распределения открытых ключей) службой безопасности системы справочник. В результате вышеуказанные проблемы могут быть решены при помощи следующих простых Протоколов:

1) один абонент может послать секретное сообщение другому абоненту, шифруя сообщение с помощью выбранного в справочнике открытого ключа абонента получателя. Тогда только обладатель со-

2 -3719

ответствующего секретного ключа сможет правильно расшифровать полученное зашифрованное сообщение;

2) передающий абонент (передатчик) может зашифровать сообщение на своем секретном ключе. Тогда любой приемный абонент, имеющий доступ к открытому ключу передающего абонента (передатчика), может расшифровать полученное зашифрованное сообщение и убедиться, что это сообщение действительно было зашифровано тем передающим абонентом, который указан в идентификаторе адреса передатчика.

Основная доля практически используемых способов аутентификации с двухключевой системой шифрования относится к способам аутентификации пользователя и сообщения [1].

В качестве примера рассмотрим аутентификацию пользователей на основе сертификатов.

Аутентификация на основе сертификатов - альтернатива использованию паролей и представляется естественным решением, когда число пользователей сети (пусть и потенциальных) измеряется миллионами. В таких условиях процедура предварительной регистрации пользователей, связанная с назначением и хранением их паролей, становится крайне обременительной, опасной, а иногда и просто нереализуемой.

Аутентификация пользователя на основе сертификатов происходит примерно так же, как при пропуске людей на территорию большого предприятия. Вахтер разрешает проход на основании документа, который содержит фотографию и подпись данного сотрудника, удостоверенные печатью предприятия и подписью лица, выдавшего его. Сертификат - аналог этого документа и выдается по запросам сертифицирующими организациями при выполнении определенных условий. Он представляет собой электронную форму, в которой имеются такие поля, как имя владельца, наименование организации, выдавшей сертификат, открытый ключ владельца. Кроме того, сертификат содержит электронную подпись выдавшей организации - все поля сертификата зашифрованы закрытым ключом этой организации. Использование сертификатов основано на предположении, что сертифицирующих организаций немного и их открытые ключи могут быть обнародованы каким-либо способом, например с помощью тех же публикаций в журналах.

Когда нужно удостоверить личность пользователя, он предъявляет свой сертификат в двух формах - открытой, т.е. такой, в которой он получил его в сертифицирующей организации, и закрытой, зашифрованной с применением собственного закрытого ключа. Сторона, проводящая аутентификацию, берет из открытого сертификата открытый ключ пользователя и с его помощью расшифровывает закрытый сертификат. Совпадение результата с данными открытого сертификата