Глоссарий

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #041, стр. 041-094-3

Квантовая криптография – криптографическая технология, базирующаяся на принципах квантовой физики. В основе ее применения - безопасная передача ключей посредствам обмена фотонами. При этом частица пересылается от передатчика приемнику так, что "подслушивание" теоретически невозможно. В основе этого утверждения лежит принцип неопределенности Гейзенберга, который в данном случае утверждает, что любое поползновение внедриться в канал передачи — т.е. произвести измерение в квантовой системе — неизбежно приведет к ее нарушению и будет зафиксировано принимающей стороной. В результате образуется абсолютно защищенный канал, но у этого канала есть один теоретически непреодолимый недостаток: он не в состоянии обеспечить высокую пропускную способность, а поэтому может быть использован только для обмена ключами.

Firewall (файрвол) – межсетевой экран, позволяющий отбрасывать (фильтровать) лишние пакеты. Организуется как в виде программного обеспечения, так и отдельной станции (в зависимости от стратегического положения сети). Для простого пользователя вполне достаточно персональных файрволов, которые способны защитить человека от вирусов, троянов и прочей нечисти. Впрочем, брандмауэры способны не только фильтровать, но и модифицировать заголовки пакетов, что также очень полезно.

SSL (Secure Socket Layer) – протокол представительского уровня модели OSI, служащий для шифрования пакетов. Шифрование происходит путем сертификата, содержащего публичный ключ, а также приватного серверного ключа. Подробнее алгоритм описан в статье, посвященной Web-безопасности.

Сертификат – электронный документ, подтверждающий аутентичность того, кому он выдан (т.е. сертификат, выданный Васе, удостоверяет, что это Вася, а не Петя какой-нибудь). Включает в себя следующие данные: имя организации, выдавшей сертификат, имя владельца, электронный адрес и публичный ключ, с помощью которого производится шифрование.

Снифер – средство для прослушивания сетевого трафика. Обычно это софтина, принудительно переключающая сетевуху в promicious mode. При этом режиме происходит улавливание всех кадров сети (даже не предназначенных данной системе). Соответственно, злобный юзер, находящийся в одном домене коллизий, способен перехватить любую информацию, будь то пароль ICQ, электронное письмо и т.д. и т.п.

Спуфинг – подмена сетевых реквизитов. Может быть актуальна, если сеть построена не на управляющих коммутаторах (в которых порт жестко закрепляется за MAC-адресом). Как правило, чтобы обойти ARP-привязку, спуфится как IP, так и MAC. Осуществить это более чем реально в любой операционке. Спуфинг также широко применяется в UDP-протоколе, где нет явного соединения, и защита оставляет желать лучшего.

Смарт-карта - карта памяти, предназначенная для хранения информации. Память на таких типах карт может быть свободной для доступа или содержать логику контроля доступа к памяти карты для ограничения операций чтения и записи данных. Микропроцессорные карты также предназначены для хранения информации, но в отличие от обычных пластиковых карточек памяти, они содержат в себе специальную программу или небольшую операционную систему, которая позволяет преобразовывать данные по определенному алгоритму, осуществлять защиту информации, хранящейся на карте, при передаче, чтении и записи. Карты с криптографической логикой используются в системах защиты информации для принятия непосредственного участия в процессе шифрования данных или выработки криптографических ключей, электронных цифровых подписей и другой необходимой информации для работы системы.