ний о противнике, и интегральным показателем безопасности. Систе-
ма показателей естественным образом расширяется для ОКС и для
подсистем КС. Понятия доступности и секретности в применении к
ключевому материалу криптосистем по сути не отличаются от ана-
логичных понятий, применяемых к любой другой циркулирующей в
компьютерных системах информации. Однако традиционное понятие
целостности как одного из аспектов безопасности информации (наря-
ду с доступностью и секретностью) требует расширения, когда речь
идет о ключевом материале СКЗИ. В связи с этим предлагается ис-
пользовать понятие аутентичности ключевого материала [3, 4].
Развернутое обсуждение показателей доступности и секретности
проводится в работах [5 и 6] соответственно. В настоящей работе
подробно рассмотрены показатели, характеризующие аутентичность
ключевого материала.
Аутентичность ключевого материала как составляющая бе-
зопасности криптосистем. Показатели аутентичности ключевого
материала.
Аутентичность компонента ОКС
Com
j
∈
Obj
i
на непре-
рывном временн´oм интервале
λ
определяем как свойство компонента
Com
j
, заключающееся в том, что значение компонента, считанное ли-
бо записанное в некоторый экземпляр ОКС в произвольный момент
времени
τ
в интервале
λ
, совпадает с его истинным значением.
Свойство аутентичности компонента ОКС подразумевает неизмен-
ность его значения в момент
τ
по сравнению с истинным значением,
которое он принял в момент создания либо последнего выполнения
операции записи. Аутентичность проявляется в двух аспектах: целост-
ности и подлинности. Вообще говоря, ни один из них не имеет смысла,
если не обеспечен другой. Но в конкретных ситуациях существенное
значение может иметь только один из них: так, при долговременном
хранении экземпляра ОКС ставится задача обеспечения целостности,
при передаче экземпляра ОКС по каналу связи важна подлинность.
Аутентичность в момент
τ
означает возможность санкциониро-
ванного совершения с компонентом ОКС в этот момент любой из
операций (чтение, запись, удаление), причем при выполнении опера-
ции чтения из экземпляра ОКС будет считано значение
Com
j
∈
Obj
i
,
совпадающее со значением, помещенным в него при выполнении по-
следней по времени операции записи; при выполнении операции за-
писи в экземпляр ОКС будет записано значение
Com
j
∈
Obj
i
, совпа-
дающее с его истинным значением.
Придерживаясь предположения о том, что утрата безопасности
ключевого материала всегда происходит по причинам, связанным с де-
ятельностью противника, введем предположения о противнике. Допу-
стим, что противнику известна структура КС, включая минимальные
84 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2009. № 4
