Изложены как классические методы и средства шифрования, созданные в докомпьютерную эпоху, так и современные криптографические методы, алгоритмы, протоколы и средства защиты информации. Описаны методы и средства защиты локальных и корпоративных сетей от удаленных атак через сеть Internet. Рассмотрены вопросы обеспечения безопасности электронных платежных систем. Приводятся подробные сведения о серии эффективных отечественных аппаратно-программных средств криптографической защиты информации КРИПТОН. Во втором издании книги учтены новые публикации в отечественной и зарубежной литературе и результаты новых разработок авторов.
Для шифрования информации, поступающей от главного ком. Его сообщает главному компьютеру банка. Аналогичный по назначению ключ для обмена между банком. Для шифрования информации при передаче от банкомата к главному компьютеру банка. При рассмотрении функционирования системы защиты введе. Вернемся к рассмотрению схемы на рис. Клиент предъявил банкомату Банка . На главном компьютере Банка . Процесс преобразования . Если . Затем криптограмма . Поступившая в Банк . После любого из этих преобразований осуществляется по. В результате выполненной проверки введенный клиентом . Вне зависимости от ре. Рассмотренная схема обеспечения безопасности взаимодей. Поэтому на распространение ключа . Применение асимметричной системы шифрования с открытым ключом позволяет несколько упростить ключевую систему и соответственно взаимодействие между бан. В неразделяемой сети банкоматов достаточно использовать на всех банкоматах одинаковый открытый ключ, а на главном ком. Это позволяет шифровать запрос и подтверждающее сообщение из банка, так как обеспечение кон. Проблема защиты запроса от активных атак . ежегодные потери составляют миллиарды долларов. Поэтому вопрос обеспечения безопасности функционирования электронной платежной системы и контроля доступа к финансовой информации приобретает особое значение. Ввиду недостаточного развития линий связи в России наиболее перспективны платежные системы, основанные на автономном принципе . Именно поэтому построение электронной платежной системы . Концепция и технология платежной системы . Основным технологическим принципом . Базовым алгоритмом шифрования информации служит алгоритм . Высокая криптостойкость обеспечивается исполь. В платежных системах, работающих в режиме . Все карты содержат . Приведем технические характеристики карты клиента системы . Конструкция и архитектура микропроцессора не позволяют осуществить механическое считывание информации путем опили. При попытках совершить подобные операции микропроцессор полностью выходит из строя. Архитектура самой микропроцессорной карты такова, что процес. Вся информация поступает извне на карту в зашифрованном виде и расшифровывается прикладной программой внутри самой карты с использованием ключей, хранящихся в защищенных областях па. Аналогичным образом шифруется информация, покидающая карту. Банковские ключи никогда не покидают карту в открытом виде. Состав и архитектура платежной системы. Вторым уровнем платежной системы являются банки. ОПЕРАЦ. ОПЕРАЦ. ОПЕРАЦ. ПУНКТ ПУНКТ ПУНКТ ПУНКТ Рис. Архитектура платежной системы . В составе технических средств банка. Третьим уровнем иерархии в платежной системе являются операционные пункты. Операционными пунктами называют струк. Распределение ключей и паролей. В основе безопасности платежной системы . Распределение ключей и паролей по картам банка, торговца и клиента приведено в табл. Пароль Р. Общий для всех банков. Пароль Р. Системообразующий ключ Р. Является общим для всех банков. Ключи клиентских карточек . Участвуют в шифровании записи о тран. Ключи торговых карточек КА. Участвуют в шифровании записи о транзак. Уникален для каждого сеанса связи карта. Цикл платежной транзакции. В цикле платежной транзакции участвуют три стороны. Жизненный цикл платежной транзакции можно разбить на три этапа. На первом этапе владелец карты имеет возможность получить по своей карте электронную наличность в размере, не превышаю. Эта операция может выполняться как оператором банка, так и в режиме самообслуживания. Она производится на банков. Поэтому подобные операции могут совершаться в любом месте, где есть . Распределение ключей и паролей по картам банка, торговца и клиента Карта банка Карта торгоаца Карта клиента Наименование Ро Ро Ро Мастер. Назначается и известен только владельцу карты. . Далее клиент может совершать платежные операции на сум. Следует заметить, что реальные деньги, получен. На втором этапе клиент осуществляет платежную операцию в торговой точке. Эта операция проходит в режиме . Технически эта операция выполняется следующим образом. В торговом терминале установлена микропроцессорная карта тор. Кроме того, на карту торговца и на карту поку. Для совершения транзакции покупатель должен ввести свой пароль . Клиент и торговец получают дополнительно твердые копии информации о совершенной транзакции . Все транзакции также дублируются в памяти торгового терминала в зашифрованном виде. На бумажном чеке отображает. На третьем этапе торговец, собрав в течение дня на карту тор. На следующем этапе банк, получив информацию о произве. Торговые терминалы. Торговые учреждения и банковские пункты выдачи наличности оснащаются терминалами типа . Терминал имеет два считыва. В один считыватель в начале рабочего дня устанавливается карта торговца, в другой карта по. В базовой поставке терминал . Торговый терминал, постоянно находящийся вне банковского контроля, является с точки зрения безопасности одним из самых уязвимых элементов платежной системы. Он может подвергаться попыткам взлома . Поэтому недопустимо доверять торговому терминалу секретную, критичную с точки зрения функционирования платежной системы информацию, т. банковские ключи и пароли, алгоритмы шифрования, списки финансовых транзакций и т. В платежной системе . Все платежные операции совершаются только в диалоге двух карт. При этом вне карт вся информация всегда зашифрована на базе сессионных ключей. Формирование сессионных ключей. Диалог между картами клиента и торговца в торговом терминале осуществляется на базе сессионных ключей.
