2. Kriptográfiai szolgáltatások
Az utóbbi idôszakban egyre jobban elôtérbe
kerülnek a rejtjelezésen túlmenô kriptográfiai
szolgáltatások is. Egzakt matematikai módszerek
léteznek az adatvédelem különbözô
területein, amelyek a hagyományos "bizonylatoló rendszerek"
megbízhatóságát felülmúlják.
Bizonyos esetekben olyan teljesen új kriptográfiai
szolgáltatások is igénybe vehetôk, amelyeknek a
hagyományos eljárásokban nincs megfelelô
megoldásuk. Ezek a hitelesítés,
partnerazonosítás, digitális aláírás,
hozzáférésvédelem.
A tárolt adatok vagy kommunikációs üzenetek
tartalmára vonatkozó védelmi eljárás. Az
adatokat védi hamisítás, manipulálás,
üzenetkivonás vagy járulékos üzenet
beiktatása ellen. A hitelesítés olyan
ellenôrzô összeget (4-8 Byte-os karaktersorozat)
generál, amely csak az adott kriptográfiai rendszerben
készíthetô és ellenôrizhetô.
Készítéséhez általában
felhasználják azokat a kulcselemeket, amelyeket a
rejtjelezô algoritmusok is használnak.
Kommunikációs környezetben vagy elektronikus levelezô
rendszerekben alkalmazott eljárás.
A "feladó-azonosítás" a fogadó fél
számára egyértelmûen azonosítja a
küldô felet.
A "címzett-azonosítás" a feladót biztosítja,
hogy üzenetét csak az általa kiválasztott partner
értheti meg.
A partnerazonosítás viszonylatfüggô
kulcskialakítási elven mûködik,
legáltalánosabban a nyilvános kulcsú rendszerekben
(PKS) terjedt el.
A digitális aláírás egy autentikáló
és identifikáló üzenet
összeállítását és különleges
rejtjelezését jelenti. Az aláírás
általában tartalmazza az "aláírandó"
adatállomány megnevezését, hitelesítô
karaktersorozatát az aláírás idejét,
helyét és az aláírást. A rejtjelezés
abban különleges, hogy az aláírás
megfejtése csak a aláírót egyértelmûen
azonosító kulcs felhasználásával
lehetséges. A megfejtéshez felhasznált kulcs akár
publikus is lehet. Szintén a nyilvános kulcsú
rendszerekben terjedt el az alkalmazása.
A jelszavas hozzáférésvédelem - annak
ellenére, hogy alkalmazása nagyon elterjedt -
számítógépes környezetben kevés
védelmet nyújt és könnyen támadható
(pl. klaviatúra csapda TSR programként, amely a leütött
billentyûkódot és a leütés
idôpontját file-ba rögzíti).
A matematikai apparátuson alapuló
hozzáférésvédelem általában
"egyirányú" függvényekkel operál, de -
fôleg a beléptetô rendszerek elterjedésével -
egyéb módszerek is jelentôs szerephez jutnak (ujjlenyomat,
hang, írisz, különleges eszköz - pl.
beléptetô kártya - birtoklása stb.).
A kriptográfiában a jelszavas
adathozzáférést jól helyettesíti a
hierarchiaszintre alapozott rejtjelezés. Ez azt jelenti, hogy az adathoz
(rejtjeles formában) minden felhasználó
hozzáférhet, de nem érti meg, ha nincs az adott
hierarchiaszintnek megfelelô jogosultsága.