Идентификация – присвоение субъектам и объектам доступа уникального имени или образа (идентификатора) и/или сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Аутентификация – процесс установления подлинности предъявленной объектом или субъектом информации при регистрации в многопользовательской среде, т.е. процесс проверки полномочий. Обычно при работе с конфиденциальной информацией пользователь вводит своё имя и пароль. Имя идентифицирует пользователя, а пароль позволяет проверить подлинность его полномочий. В качестве объектов идентификации и аутентификации могут быть: люди, технические средства, носители информации, документы и др. Различают одностороннюю и взаимную аутентификацию. В первом случае один из взаимодействующих объектов проверяет подлинность другого, во втором случае проверка является взаимной.
Пароль – конфиденциальная информация для аутентификации, обычно представляющая собой строку символов, которой должен обладать пользователь для доступа к защищённым данным. При использовании паролей придерживаются следующих рекомендаций:
- выбор устойчивых к взлому паролей (использование многоразрядных комбинаций символов различных алфавитов с верхним и нижним регистрами клавиатуры, запрет применения целых известных слов или только цифровых комбинаций);
- использование специализированных утилит, обнаруживающих неустойчивые к взлому пароли; частая смена паролей;
- запрет на отображение пароля на экране дисплея при его вводе;
- хранение паролей в системе в зашифрованном виде;
- использование механизма блокировки учётных записей при нескольких попытках подбора пароля;
- при работе пользователя в рамках сети необходимо блокировать возможности передачи пароля в открытом виде.
Криптографические методы защиты информации
Криптография – наука о методах обеспечения секретности и/или подлинности (аутентичности) данных при их передаче по линиям связи или хранении. Исследования в области криптографии развиваются по двум направлениям: шифрование данных и создание алгоритмов электронной цифровой подписи. Шифрование имеет целью скрыть содержание (обеспечить конфиденциальность) хранимой или передаваемой по сетям информации, электронная подпись имеет целью гарантировать достоверность и целостность передаваемых по глобальным сетям сообщений.
Шифр – это множество обратимых преобразований формы сообщения, проводимых с целью его защиты. Процесс применения обратимого преобразования шифра к открытому тексту называется шифрованием, а результат этого преобразования шифртекстом или криптограммой. Соответственно, процесс обратного преобразования шифртекста в открытый текст называется дешифрованием (расшифрованием).
Ключ – потенциально изменяемая совокупность секретных данных, определяющих конкретное преобразование из множества возможных преобразований шифра. Важным понятием криптографии является стойкость, под которой понимают способность противостоять попыткам криптоаналитика дешифровать перехваченное сообщение, раскрыть ключи шифра или нарушить целостность и/или подлинность информации.
Большинство современных алгоритмов шифрования образуются на основе комбинирования базовых видов шифров: перестановки, замены (подстановки).
