slovar (1027770), страница 16
Текст из файла (страница 16)
Используется в интерактивных конструкциях хеш-функций,позволяющих хеширо-вать сообщения произвольной длины.Функция со входом сбалансированным [input balanced function] — функциядискретная f : X n → X m , у которой аргумент x = ( x1 , ..., xn ) рассматривается какслучайный вектор с взаимно независимыми и равномерно распределенными на Xкоординатами.Функция совершенно нелинейная [perfect nonlinear function] — булева функция f от пnпеременных, для которой при любом ненулевом векторе a ∈ {0,1} сумма f(х+а)+f(х)является функцией сбалансированной.
Ф. с. н. существуют только в том случае, когда пчетно.Функция усложнения [combining function] — функция, используемая для увеличенияаналитической сложности промежуточных последовательностей, например, вгенераторах фильтрующих и генераторах комбинирующих шифрсистем поточных илиреализуемая s-блоками в шифрсистемах блочных.
Должна обладать, в частности,свойством рассеивания и/или свойством усложнения и/или свойством перемешивания.Функция фильтрующая [filtering function]—функция, используемая для усложненияпоследовательности псевдослучайной, вырабатываемой регистром сдвига линейным, припостроении последовательности управляющей.
См. также генератор фильтрующий.Функция шифрования [encryption function] — термин, объединяющий понятияфункции зашифрования и функции расшифрования.Функция эластичная [resilient function] — функция k-эластичная при некотором k.Функция k-эластичная [A;-resilient function] — функция дискретная, являющаясяфункцией корреляционно-иммунной порядка k и функцией сбалансированной по выходу.Функция эластичная линейная [linear resilient function] — функция эластичнаяnGF ( q ) → GF m ( q ) , у которой все т координатных функций являются линейными.Функция-сервис аутентификации источника данных [data origin authenticationservice] — функция-сервис безопасности, обеспечивающая возможность проверки того,что полученные данные действительно созданы конкретным источником.
Даннаяфункция не обеспечивает защиты от повторного навязывания или модификации данных.Функция-сервис аутентификации сторон [peer entity authentication service] —функция-сервис безопасности, обеспечивающая возможность проверки того, что одна изсторон информационного взаимодействия действительно является той, за которую онасебя выдает. Применяется с целью защиты от атаки типа имитация и от атаки напротокол с передачей повторной.Функция-сервис безопасности [security services] — защитная функция, выполняемаяподсистемой безопасности и определяемая ее целевым назначением.
В соответствии состандартом ISO 7498.2 выделено пять классов ф.-с. б. для архитектуры безопасностиэталонной модели взаимодействия: аутентификация сторон и аутентификацияисточника данных, разграничение доступа, конфиденциальность, целостность иневозможность отказа от факта отправления или получения сообщения.Функция-сервис конфиденциальности данных [data confidentiality service] —функция-сервис безопасности, обеспечивающая невозможность несанкционированногополучения доступа к данным или раскрытия данных.Функция-сервис обеспечения невозможности отказа [non-repudiation service] —функция-сервис безопасности, обеспечивающая невозможность отказа одной из сторонот факта участия в информационном обмене (полностью или в какой либо его части).Функция-сервис обеспечения невозможности отказа с доказательствомисточника [non-repudiation service with proof of origin] — функция-сервис безопасности,обеспечивающая невозможность отказа отправителя от факта отправления сообщения.Функция-сервис обеспечения невозможности отказа с доказательствомполучения [non-repudiation service with proof of delivегу] — функция-сервисбезопасности, обеспечивающая невозможность отказа получателя от факта получениясообщения.Функция-сервис обеспечения целостности соединения без восстановления[connection integrity service without recovery] — функция-сервис безопасности,обеспечивающая возможность проверки того, что все данные, передаваемые приустановленном соединении, не подверглись модификации, без восстановления этихданных.Функция-сервис обеспечения целостности соединения с восстановлением[connection integrity service with recovery] — функция-сервис безопасности,обеспечивающая возможность проверки того, что все данные, передаваемые приустановленном соединении, не подверглись модификации, с восстановлением этихданных.Функция-сервис разграничения доступа [access control service] — функция-сервисбезопасности, обеспечивающая невозможность несанкционированного использованияресурсов системы.
Данный термин понимается в самом широком смысле. На практикерешение о предоставлении доступа основывается на аутентификации сторон. См.система 'разграничения доступа.Функция-сервис целостности данных [data integrity service] — функция-сервисбезопасности, обеспечивающая возможность проверки того, что защищаемаяинформация не подверглась несанкционированной модификации или разрушению.XХеш-значение [hash-code, hash-result, hash-value, hash, imprint, digital fingerprint,message digest]—значение хеш-функции для данного аргумента.Хеш-функция [hash function] — функция, отображающая входное слово конечнойдлины в конечном алфавите в слово заданной, обычно фиксированной длины.Хеш-функция криптографическая [cryptographic hash function] — хеш-функция,сочетающая в себе свойства хеш-функции односторонней, хеш-функции с прообразамивторыми трудно обнаружимыми и хеш-функции с коллизиями трудно обнаружимыми.Особо выделяют хеш-функции криптографические, задаваемые ключом, имеющие другоесодержание.Хеш-функция криптографическая, задаваемая ключом [cryptographic hash functionwith key] — хеш-функция криптографическая, реализуемая алгоритмом кодированияимитозащищающего, или кодом аутентификации, и предназначенная для обеспеченияневозможности для противника и/или нарушителя создавать новые или модифицироватьпередаваемые (или хранимые) сообщения.Хеш-функция односторонняя [one-way hash function (OWHF)] — хеш-функция, длякоторой задача поиска прообразов заданных значений является вычислительно трудной.Хеш-функция с коллизиями трудно обнаружимыми [collision-intractable hashfunction] — хеш-функция, для которой задача поиска коллизий является вычислительнотрудной.Хеш-функция с прообразами вторыми трудно обнаружимыми [second preimageresistant hash function] — хеш-функция, для которой задача поиска коллизий прообразавторого является вычислительно трудной.цЦелостность [integrity] —отсутствие изменений в передаваемой или хранимойинформации по сравнению с ее исходной записью.
Необходимым условием соблюденияц. является защищённость сообщения от преднамеренной или случайнойнесанкционированной модификации или уничтожения.Целостность выделенных полей [selective field integrity] — обеспечение возможностипроверки того, что выделенные поля передаваемых данных не подверглисьнесанкционированной модификации или уничтожению.Центр доверия [trusted entity, trusted authority, authority, trusted third party]—особыйучастник протокола криптографического, которому доверяют все остальные егоучастники, введенный в протокол для усиления его безопасности.
Различают следующиевиды ц. д.: центр регистрации, центр распределения ключей, центр сертификации, центрустановки меток временных, центр нотаризации и т.д.Центр распределения ключей [key distribution center] — центр доверия,распределяющий среди участников (протокола) ключи секретные в шифрсистемахсимметричных или шифрсистемах асимметричных.Центр регистрации [registration center] — центр доверия, который работает вместе сцентром сертификации, выполняя роль местного автономного центра хранения реестрасертификатов ключей. Основные функции ц.
р. — регистрация пользователей в системе иприсвоение им уникальных идентификаторов, оптимизация управления реестромсертификатов при большом числе запросов, позволяющая масштабировать системууправления сертификатами для большого числа пользователей на большой территории,одновременно сдвигая процесс подтверждения ближе к пользователям.Центр сертификации (ключей открытых) [certification center] — центр доверия,обеспечивающий аутентичность ключей открытых путем придания им сертификатовключей, заверенных подписью цифровой.Центр удостоверяющий [certification authority] — в соответствии с Федеральнымзаконом Российской Федерации от 10 января 2002 года № 1-ФЗ «Об электроннойцифровой подписи» — юридическое лицо, выполняющее следующие функции:изготовление сертификатов ключей открытых подписей цифровых; создание ключейподписей цифровых по обращению участников сети с гарантией сохранения в тайне ключасекретного подписи; приостановление и возобновление действия сертификатов ключейподписей, а также аннулирование их; ведение реестра сертификатов ключей подписей,обеспечение его актуальности и возможности свободного доступа к нему участниковинформационных систем; проверка уникальности ключей открытых подписей цифровых вреестре сертификатов ключей подписей и архиве ц.у.; выдача сертификатов ключейподписей в форме документов на бумажных носителях и (или) в форме электронныхдокументов с информацией об их действии; осуществление по обращениям пользователейсертификатов ключей подписей подтверждения подлинности подписи цифровой вэлектронном документе в отношении выданных им сертификатов ключей подписей.Центр установки меток (временных) [timestamping authority] — центр доверия илипроцесс, который связывает документ со временем его создания или последнегоизменения для защиты от атак, в которых противник и/или нарушитель изменяет дату внедействительном сертификате ключа на то время, когда он был действителен.Цикл (раунд) (протокола криптографического) [round, pass (of cryptographicprotocol)]—в протоколах криптографических с двумя участниками — временнойинтервал, в котором активен только один из участников.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
