Компрометація (криптографія)
Ця стаття містить перелік джерел, але походження окремих тверджень у ній залишається незрозумілим через практично повну відсутність виносок. (травень 2018) |
Компромета́ція в криптографії — факт доступу сторонньої особи до інформації, що захищається, а також підозра на нього. Найчастіше розглядають компрометацію закритого ключа, закритого алгоритму, цифрового сертифіката, облікових записів (паролів), абонентів або інших захищених елементів, що дозволяють встановити особу учасника обміну інформацією.
Випадки компрометації
ред.- Фізична втрата носія інформації
- Передача інформації відкритими каналами зв'язку
- Несанкціонований доступ сторонніх осіб у місце фізичного зберігання носія інформації, до пристрою зберігання інформації, візуальний огляд носія інформації сторонньою особою або підозра, що ці факти мали місце (спрацьовування сигналізації, пошкодження пристроїв контролю несанкціонованого доступу (зліпків печаток), пошкодження замків, злом облікового запису користувача і т. ін.)
- Кардинг і шиммінг банківських карток
- Перехоплення інформації шкідливим програмним засобом
- Перехоплення (підслуховування) звукової інформації
- Перехоплення ключа при розподілі ключів
- Перехоплення побічних електромагнітних випромінювань і наведень
- Перехоплення інформації з електричних каналів витоку
- Свідома передача інформації сторонній особі
та інші в залежності від виду носія інформації, що захищається і способів роботи з ним.
Дії при компрометації ключа
ред.- Скомпрометований ключ відразу ж виводиться з дії, замість нього вводиться запасний або новий ключ.
- Про компрометацію негайно сповіщаються всі учасники обміну інформацією. Ключ або сертифікат вносяться до спеціальних списків, що містять скомпрометовані ключі (стоп-листи, списки відгуку сертифікатів і т. ін.)
Ключові системи з декількома ключами можуть бути стійкі до однієї або кількох компрометацій.
Компрометація ключа може також призвести до компрометації інформації, що передавалася з використанням цього ключа.
Зменшення ймовірності компрометації ключа і збитків від компрометації
ред.Чим довше ключ перебуває в дії і чим інтенсивніше він використовується, тим більша ймовірність того, що він буде скомпрометований. При тривалому користуванні одним і тим же ключем збільшується також і потенційний збиток, який може бути завданий у разі його компрометації. Одним із заходів, спрямованих на зменшення ймовірності компрометації та збитків від неї, є періодична зміна ключів.
Див. також
ред.Посилання
ред.- Компрометація комп’ютера; Компрометація особистого ключа; Компрометація платіжних карток // Термінологічний словник з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму, фінансуванню розповсюдження зброї масового знищення та корупції / А. Г. Чубенко, М. В. Лошицький, Д. М. Павлов, С. С. Бичкова, О. С. Юнін. — Київ : Ваіте, 2018. — С. 345-346. — ISBN 978-617-7627-10-3.
- [1] [Архівовано 18 Квітня 2018 у Wayback Machine.]