CC BY
39
НОВЫЕ ТЕХНОЛОГИИ
УДК 004.056.5
ЭЛЕМЕНТЫ МЕТОДИКИ ЗАЩИТЫ ДАННЫХ В АВТОМАТИЗИРОВАННЫХ СИСТЕМАХ
Сергей Владимирович Савин, адъюнкт штатной очной адъюнктуры,
E-mail: seva_xtime@mail.ru,
Олег Анатольевич Финько, д-р техн. наук, профессор кафедры,
E-mail: ofmko@yandex.ru, www.ofinko.ru,
Военная академия связи (филиал, г. Краснодар), http://www.shtemenko.ru
Разработаны и обоснованы элементы методики защиты данных на основе метода «однократной записи» с использованием средств электронной подписи и операции конкатенации двоичных векторов. Методика может быть использована для защиты (обеспечения целостности) данных в автоматизированных системах.
Ключевые слова: защита информации, автоматизированные системы, электронная подпись, конкатенация, метод «однократной записи».
Введение
Известно, что обеспечение целостности данных является одной из сложных задач защиты информации (ЗИ) в автоматизированных системах (АС) [1].
Наиболее распространенными методами обеспечения целостности данных являются криптографические, в частности электронная подпись (ЭП), которая позволяет установить авторство и целостность электронного документа.
Однако в качестве злоумышленника может выступать и лицо являющееся владельцем ключа ЭП (уполномоченный пользователь). Это вносит определенные трудности для традиционного использования средств ЭП.
Основная часть
Электронный документ
Рисунок 1 ■
Для защиты данных в АС предлагается использовать метод «однократной записи» [2], который
заключается в применении различных способов обнаружения любых изменений (нарушение целостности) в документе (запись не может быть заменена, вместо этого, в документе добавляется новая запись для исправления) (рисунок 1).
В разработанных алгоритмах [3] на основе метода
■ Метод «однократной записи» для защиты электронного документа
«однократной записи» и средств ЭП не определены следующие параметры:
- вложенность ЭП в блоке данных;
- цикличность в блоке данных;
80
Образовательные ресурсы и технологии*2015’1(9)
НОВЫЕ ТЕХНОЛОГИИ
- количество ЭП.
Таким образом, для усовершенствования методики и обеспечения необходимого уровня защищенности АС необходимо выразить данные параметры через соответствующие арифметические выражения (рисунок 2).
h
Цикличность в блоке данных
Вложенность ЭП в блоке данных
Запись 1
Рисунок 2 — Параметры метода «однократной записи»
Для обеспечения целостности данных с одной зависимой ЭП в качестве аргумента хэш-функции используем результат конкатенации двух двоичных векторов:
j(k-1)
R'
ti +k -1, di
■ mt || s
fi +к-1 ti+k-1, di
где mt, k - двоичный вектор произвольной конечной длины (запись в блоке данных), соответствующий моменту времени Ц+k; sti+k, dt - ЭП под записью; di - ключ ЭП.
Тогда ЭП st(+k, di для элементов множества M* = {ntj, mt, жество записей в блоке данных):
%+к,di ^Ed. : фм l^-ld, |
Схема получения подписанной записи включает одну операцию вычисления сигнатуры ЭП и две операции конкатенации двоичных векторов (рисунок 3).
4+1 , mti+2 ’
■, mti+к
| (мно-
Rk-1) d
ti+k-1, di1
m
i+k
dt1-
Конкатенация
с э ч Ч п
Конкатенация
l
’J^{mtt+k, Sti+k, dh}
Rk-11 m
ti+k-Ъ d1 mti+k
di
_ T
{mti+k, sti+k,
■R(k) d
li+k, ai\
R( k)
ti+k ,di1
Рисунок 3 — Схема получения подписанной записи в блоке данных
Образовательные ресурсы и технологии*2015’1(9)
81
НОВЫЕ ТЕХНОЛОГИИ
Соответственно, F - цикл получения сигнатуры для одной ЭП st, d- • Тогда,
i+k—1
схема обеспечения целостности данных при переходе к обозначению блоков из F (рисунок 4).
d 1
m t 1 i mt. л ii+1 m 4+2 m 4+3 m 4+4
ii - -U - ~il - ALi - “FI r-ii.
F —I ► F —I ► F —I ► F —I ► F —I ► F
.щк) d
{t+k, di
' ™ >, ’ , dx У\ЩМ > Stj+l ^ dx Щ+2 > \2,4 H^/i+з > ?,+3> d\ 4 > Stj+4; dx У™Ц+к ’ Sti+k, dx )
Рисунок 4 — Схема получения блока данных с одной зависимой ЭП
Таким образом, используем следующее выражение для определения параметров в методе «однократной записи»:
Rk~ ( ^ sh)) = m || ?
ti+k—1, d- %+Н( s2,*h) tnk—(k, s2,sh),di , (1)
где (, S2,.., Sh) - коэффициенты, определяющие вложенность ЭП - k, цикличность в блоке данных - h, количество ЭП - d-.
Вывод
Таким образом, в отличие от [2, 3] в статье представлены новые элементы методики защиты данных в АС на основе метода «однократной записи». Разработано и обосновано соответствующее выражение (1), коэффициенты которого могут быть как статичные (не изменяются во времени), так и динамичные (изменяются по соответствующему алгоритму), что позволяет обеспечить защиту данных в АС.
Литература
1. Шаньгин В.Ф. Защита компьютерной информации / В.Ф. Шаньгин. М.: ДМК Пресс, 2010. 542 с.: ил.
2. Atsushi Harada, Masakatsu Nishigaki, Masakazu Soga, Akio Takubo, Itsukazu Nakamura, A Write-Once Data Management System, ICITA2002 ISBN: 1-86467-114-9. Shizuoka University, 3-5-1 Johoku, Hamamatsu, 432-8011, Japan, 2001.
3. Савин С.В. Алгоритмы защиты данных подсистемы регистрации и учета АС с использованием метода однократной записи / сб. матер. Шестой международной научной конференции «Технические и технологические системы (ТТС - 14)». Краснодар: ФВУНЦ ВВС ВВА, 2014. С. 310-315.
The elements of the methodology of data Protection in automated system
Sergey Vladimirovich Savin, Professor, Associate postgraduate full-time, Branch of the Military Academy of Communications (Krasnodar).
Oleg Anatolievich Finko, Branch of the Military Academy of Communications (Krasnodar).
Develop and prove the elements of the methodology of data protection on the basis of «write-once» with the use of electronic signatures and the concatenation of binary vectors. The technique may be used to protect (integrity) of the data in automated systems.
Keywords: information protection, automated, electronic signature, concatenation, the method of «write once».
82
Образовательные ресурсы и технологии*2015’1(9)
