ГОСТ Р ИСО /МЭК 9594-8-98

ГОСТ Р ИСО 7498-2-99

1) Настоящий стандарт устанавливает основы для обеспечения скоординированных разработок действующих и будущих стандартов по ВОС.

2) Управление доступом - предотвращение несанкционированного использования какого-либо ресурса, включая предотвращение использования ресурса неполномочным способом.

Аутентификация - это услуги обеспечивают проверку подлинности равноправного логического объекта и отправителя данных

Криптография - дисциплина, охватывающая принципы, средства и методы преобразования данных для сокрытия их информационного содержимого, предотвращения их необнаруживаемой модификации и/или их несанкционированного использования.

Цифровая подпись - дополнительные данные или криптографическое преобразование (см. криптография) какого-либо блока данных, позволяющие получателю блока данных убедиться в подлинности отправителя и целостности блока данных и защитить его от искажения с помощью, например, средств получателя.

Шифрование - криптографическое преобразование данных (см. криптография) для получения шифротекста.

Стратегия защиты, основанная на идентификации - стратегия защиты информации, основанная на идентификаторах и/или атрибутах пользователей, группы пользователей или логических объектов, действующих от имени пользователей и доступных им ресурсов/логических объектов.

Государственный стандарт РФ ГОСТ Р ИСО 7498-2-99

" Информационная технология. Взаимосвязь открытых систем. Базовая эталонная модель. Часть 2. Архитектура защиты информации"

(принят и введен в действие постановлением Госстандарта РФ от 18 марта 1999 г. N 77)

Задание 5

ГОСТ Р ИСО /МЭК 9594-8-98

1) Настоящий стандарт разработан с целью обеспечения взаимосвязи систем обработки информации, предназначенных для предоставления услуг справочника. Справочник играет существенную роль во взаимосвязи открытых систем (ВОС), цель которой состоит в том, чтобы при минимуме технических согласований вне стандартов по ВОС

2) асимметричное (шифрование);

обмен аутентификацией;

информация аутентификации;

конфиденциальность;

удостоверение личности;

криптография;

аутентификация отправителя данных;

дешифрование;

шифрование;

ключ;

пароль;

аутентификация равноправного логического объекта;

симметричное (шифрование).

3.2 В настоящем стандарте используют следующие термины, определенные в ИСО/МЭК 9594-2:

атрибут;

информационная база справочника;

дерево информации справочника;

агент системы справочника;

агент пользователя справочника;

различительное имя;

запись;

объект;

корень.

3.3 В настоящем стандарте применимы следующие определения:

маркер аутентификации (маркер) - информация, передаваемая во время обмена строгой аутентификацией, которая может быть использована для аутентификации отправителя;

сертификат пользователя (сертификат) - ключи общего пользования вместе с некоторой другой информацией, к которой применено шифрование личным ключом УС, выдавшим эту информацию;

уполномоченный по сертификации - уполномоченный, которому один или несколько пользователей доверяют создавать и присваивать сертификаты. Факультативно УС может создавать ключи пользователя;

путь сертификации - упорядоченная последовательность сертификатов объектов в дереве информации справочника (ДИС), которая может обрабатываться вместе с ключом общего пользования начального объекта пути для достижения конечного объекта пути;

криптографическая система (криптосистема) - совокупность преобразований простого текста в шифротекст и обратно, где конкретное(ые) преобразование(я) должно(ы) использоваться выбранными ключами. Преобразования обычно определяются математическим алгоритмом;

хеш-функция - функция (математическая), которая преобразует значения из большой (возможно очень большой) области в область меньшего масштаба. " Хорошей" считается такая хеш-функция, результаты применения которой к (большому) набору значений в области будут равномерно распределены (и очевидно на случайной основе) по всему диапазону;

однонаправленная функция - функция (математическая) , которую легко вычислить, но для общего значения из области значений функций трудно вычислительным путем найти такое значение при котором . Возможно существует несколько значений , для которых вычислить несложно;

ключ общего пользования (в криптосистеме ключей общего пользования) - общеизвестный ключ пары ключей пользователя;

личный ключ (не рекомендуется " секретный ключ") - ключ пары ключей пользователей (в криптосистеме ключей общего пользования), известный только данному пользователю;

простая аутентификация - аутентификация, осуществляемая путем назначения простого пароля;

стратегия защиты - набор правил, установленных уполномоченными защиты, которые управляют использованием и предоставлением услуг и средств защиты;

строгая аутентификация - аутентификация, осуществляемая удостоверениями личности, полученными криптографическим способом;

доверие - в общем случае один логический объект может сообщить другому логическому объекту о " доверии", если он (первый объект) исходит из предположения о том, что этот другой логический объект будет вести себя в точности так, как ожидает первый логический объект. Такое доверие можно применять только для некоторой конкретной функции. Роль ключа доверия в основах аутентификации состоит в отражении взаимоотношений между аутентифицирующим логическим объектом и УС; аутентифицирующий логический объект должен убедиться в том, что он может доверять уполномоченному по сертификации в создании действительных и надежных сертификатов;

порядковый номер сертификата - значение целого числа, уникальное для выдающего УС, которое недвусмысленно связано с сертификатом, выданным этим УС.

Задание 6