Безопасность информационных технологий

В работе описывается протокол выработки общего ключа с аутентификацией абонентов, предназначенного для использования в бортовых устройствах (тахографах), которые устанавливаются на транспортные средства с целью обеспечения транспортной безопасности дорожного движения.  Данный протокол  основан на применении известных отечественных криптографических преобразований и направлен на обеспечение целостности и аутентичности данных, передаваемых по каналу связи между бортовым устройством и картами тахографа, входящими в состав контрольных устройств автотранспортных средств. Протокол разработан в соответствии с рекомендациями Росстандарта по принципам разработки и модернизации шифровальных (криптографических) средств защиты информации, оформлен в виде проекта национального стандарта, предлагаемого для общественного обсуждения и утверждения в установленном порядке. Основным результатом данного исследования является формулирование определенных свойств  безопасности, идентичных тем задачам, которые ставит перед собой нарушитель с целью его компрометации. Учет методов компрометации позволяет уже на этапе создания протокола заложить в него структурные особенности, обеспечивающие выполнение заданных свойств безопасности и последующее обоснование их достаточности.

безопасность транспорта; бортовое устройство; криптографический протокол; механизмы аутентификации; свойства безопасности

1 Европейское соглашение по работе экипажей транспортных средств, производящих международные автомобильные перевозки (ЕСТР). Европейская экономическая комиссия. Комитет по внутреннему транспорту. Записка секретариата. Добавление 1В к приложению ЕСТР, содержащее требования к конструкции, испытаниям, установке и инспекции цифрового контрольного устройства, используемого на автомобильном транспорте. – ECE/TRANS/SC.1/2006/2/Add.1. – 2008.

2 Приказ Минтранса России от 13 февраля 2013г. №36. Эл. Ресурсhttp://www.mintrans.nso.ru/sites/mintrans.nso.ru/wodby_files/files/wiki/2014/12/prikaz_36_13.pdf. Дата обращения 06.06.2017.

3 Росстандарт. Информационная технология. Криптографическая защита информации. Рекомендации по стандартизации. Принципы разработки и модернизации шифровальных (криптографических) средств защиты информации. — 2016. — 36 стр.

4 Росстандарт. Информационная технология. Криптографическая защита информации. Рекомендации по стандартизации. Криптографические механизмы аутентификации для применения в контрольных устройствах, обеспечивающих работу автотранспорта (Проект второй редакции). — 2017. — 21 стр.

5 Черемушкин А.В. Криптографические протоколы. Основные свойства и уязвимости. — М.:Академия. — 2009. — 272 с.

6 Boyd C., Mathuria A. Protocols For Authentication And Key Establishment: Springer. — 2003. _ 323 p.

7 Нестеренко А.Ю. Новый протокол выработки общего ключа // Системы высокой доступности. — № 2. — 2012. — стр. 81-90.

8 Diffie W., van Oorschot P., Wiener M. Authentication And Authenticated Key Exchanges // Designs. — 1992. — 2. — P. 107–125.

9 BaekJ., KimK. Remarks. On The Unknown Key-Share Attacks//IEICE Trans. — 2000. — E83-A. — № 12. – P. 99-106.