Журнал "Information Security/ Информационная безопасность" #2, 2023

дают отнюдь не всегда: самый простой пример несовпадения – аутентификация пользователя в СДЗ. Объектом доступа пользователя СДЗ не будет. Процесс аутентификации состоит из предъявления данных субъектом и про- верки данных объектом. Связанность данных с объектом аутентификации Совсем не зависеть от объекта аутен- тификации аутентифицирующие данные не могут, так как тогда они не смогут сыг- рать целевую для них роль доказатель- ства. Объект должен располагать каки- ми-то данными для того, чтобы принять решение о корректности представленного подтверждения. Эти данные могут быть именно теми , которые субъект будет предъявлять, или какими-то косвенными данными , позволяющими определить кор- ректность данных, не располагая ими "в лоб". Например, так производится про- верка ключа подписи атрибутного серти- фиката: ключом подписи субъекта объект не располагает, но располагает возмож- ностью проверить его корректность. По этому признаку аутентифицирую- щие данные можно разделить на те, что требуют простой проверки, и те, что требуют проверки функциональной (см. табл. 1). В первом случае про- изводится сравнение предъявленных данных с эталонными (в системе поль- зователю сопоставлен назначенный ему пароль, пользователь при аутен- тификации должен предъявить тот же самый пароль), во втором – вычис- ляется некоторая функция: в системе хранятся данные и реализованы меха- низмы для проверки предъявленных аутентифицирующих данных (если дан- ные – это половинка разрезанной банк- ноты, то механизм – сложить имею- щуюся половинку с предъявленной и оценить, от той же банкноты предъ- явленная половинка или нет). Связанность данных с субъектом аутентификации Охарактеризовать связанность аутен- тифицирующих данных с субъектом аутентификации можно по признаку отделимости от него. Данные или присущи, имманентны субъ- екту – и тогда они от него неотделимы, или ассоциированы с ним (упрощенно можно сказать, что они ему выданы, назначены). Ассоциированные данные от субъекта отделимы. Номерки в гардеробе не имеют никакого отношения ни к чело- веку, ни к его одежде, однако обеспечи- вают некоторую вероятность получить свою одежду назад. По сути то же – с паролем. Не следует смешивать понятия неотделимости и неотчуждаемости. Неотчуждаемость – характеристика, означающая, что тот или иной объект нельзя штатными средствами извлечь из чего-либо (например, ключ из носи- теля) и, например, скопировать. С неотделимостью дело обстоит иначе: доминантой является не невозможность доступа к той или иной сущности и манипуляций с нею (аутентифицирую- щие данные должны быть непременно доступны для предъявления!), а скорее то, что субъект является целым, штатно функционирующим или, проще говоря, является самим собой только тогда, когда этот признак при нем, не отделен от него. При желании и настойчивости от человека можно многое отделить, но он определенно потеряет свою целостность и будет уже не тем, что прежде. Ассоциированные же данные можно отделить от человека вполне безболезненно (прошу прощения за мрачный каламбур). Важно, отделимость/неотделимость от чего считать классифицирующим при- знаком: мы оцениваем зависимость от субъекта аутентификации , стало быть отделимость или неотделимость мы долж- ны установить именно от него. Если аутентифицируется человек, то нас инте- ресует отделимость от него, если аутен- тифицируется носитель каких-то данных или любое другое устройство (или про- грамма), то отделимость от носителя/ устройства/программы соответственно (см. табл. 2). 34 • СПЕЦПРОЕКТ Сравниваемые Проверяемые Хранение аутентифицирующих данных на стороне объекта Да Нет Что требуется для успешной аутентификации Совпадение Корректность Контрольная процедура Сравнение Проверка Предъявляемые данные и данные, используемые контрольной процедурой Одинаковые Разные Зависимость от объекта аутентифи- кации Прямая Косвенная Примеры в аналоговом мире Пароль, проверка собственноручной подписи Узнавание по наличию под- ходящей ответной части (разделенный на части пред- мет, ключ от замка, способ- ность вынуть меч из камня) Примеры в информационном взаи- модействии, в котором субъект – человек Пароль, PIN- и PUK-код Атрибутные сертификаты, криптографические ключи в процедуре "рукопожатия" Примеры в информационном взаи- модействии, в котором субъект – техническое средство или процесс Имя компьютера Контрольные суммы Таблица 1. Свойства сравниваемых и проверяемых аутентифицирующих данных Таблица 2. Свойства ассоциированных и неотделимых аутентифицирующих данных Ассоциированные Неотделимые Связь с субъектом - + Возможность передачи дру- гому субъекту + - Возможность утраты + - (с оговорками, которые в данном контексте значе- ния не имеют) Возможность замены в слу- чае компрометации + - Примеры в аналоговом мире Номерок в гардеробе, билет на концерт, ключ от замка, разделенный на части пред- мет Особые приметы, способ- ность вынуть меч из камня Примеры в информацион- ном взаимодействии, где субъект – человек Пароль, PIN- и PUK-код, аппаратный идентификатор, сертификат ключа подписи Биометрические характери- стики различного рода Примеры в информацион- ном взаимодействии, где субъект техническое сред- ство или процесс Имя компьютера, электрон- ная подпись Серийный номер устрой- ства, фрагмент кода про- граммы