Мессежийн аюулгүй байдалд гарын үсэг болон нийтийн түлхүүр гэсэн ойлголтууд нь байгууллагуудын хооронд солилцсон мессежийн бүрэн бүтэн байдал, үнэн зөв, нууцлалыг хангахад чухал үүрэг гүйцэтгэдэг. Эдгээр криптографийн бүрэлдэхүүн хэсгүүд нь харилцаа холбооны протоколуудыг хамгаалах үндсэн суурь бөгөөд тоон гарын үсэг, шифрлэлт, түлхүүр солилцооны протокол зэрэг аюулгүй байдлын янз бүрийн механизмд өргөн хэрэглэгддэг.
Мессежийн аюулгүй байдлын гарын үсэг нь физик ертөнцөд гараар бичсэн гарын үсгийн тоон хувилбар юм. Энэ нь криптографийн алгоритм ашиглан үүсгэгдсэн өвөрмөц өгөгдөл бөгөөд илгээгчийн үнэн зөв, бүрэн бүтэн байдлыг нотлох зорилгоор мессежэнд хавсаргасан болно. Гарын үсэг үүсгэх үйл явц нь илгээгчийн хувийн түлхүүрийг ашиглах явдал бөгөөд энэ нь зөвхөн илгээгчийн мэддэг нууцлаг хамгаалалттай криптограф түлхүүр юм. Хувийн түлхүүр ашиглан мессеж дээр математик үйлдлүүд хийснээр мессеж болон илгээгчийн аль алинд нь тохирсон өвөрмөц гарын үсэг бий болно. Энэхүү гарын үсгийг олон нийтэд нээлттэй болгосон харгалзах нийтийн түлхүүрийг эзэмшиж буй хэн бүхэн баталгаажуулах боломжтой.
Нөгөө талаас нийтийн түлхүүр нь хувийн түлхүүрийг агуулсан криптограф түлхүүрийн хосын нэг хэсэг юм. Нийтийн түлхүүрийг чөлөөтэй тараах боломжтой бөгөөд тоон гарын үсгийг баталгаажуулах, холбогдох хувийн түлхүүр эзэмшигчид зориулагдсан мессежийг шифрлэхэд ашигладаг. Мессежийн аюулгүй байдлын хүрээнд нийтийн түлхүүр нь илгээгчийн гарын үсгийн жинхэнэ эсэхийг шалгахад чухал үүрэгтэй. Илгээгч өөрийн хувийн түлхүүрийг ашиглан зурваст гарын үсэг зурах үед хүлээн авагч нь илгээгчийн нийтийн түлхүүрийг ашиглан гарын үсгийг баталгаажуулж, дамжуулалтын явцад мессежийг өөрчилсөн эсэхийг баталгаажуулах боломжтой.
Гарын үсгийг баталгаажуулах үйл явц нь илгээгчийн нийтийн түлхүүрийг ашиглан хүлээн авсан мессеж болон хавсаргасан гарын үсэг дээр криптографийн үйлдлүүдийг ашиглах явдал юм. Хэрэв баталгаажуулах үйл явц амжилттай болсон бол энэ нь мессежийг харгалзах хувийн түлхүүр эзэмшигч гарын үсэг зурсан бөгөөд гарын үсэг зурснаас хойш мессеж өөрчлөгдөөгүй болохыг баталж байна. Энэ нь хүлээн авагчид мессеж нь зарга үүсгэсэн илгээгчээс ирсэн бөгөөд дамжих явцад алдагдаагүй гэсэн баталгааг өгдөг.
Тоон гарын үсэг үүсгэх хамгийн түгээмэл алгоритмуудын нэг бол RSA алгоритм бөгөөд аюулгүй түлхүүр үүсгэх, гарын үсэг үүсгэх том анхны тооны математик шинж чанарт тулгуурладаг. DSA (Тоон гарын үсгийн алгоритм) болон ECDSA (Elliptic Curve Digital Signature Algorithm) зэрэг бусад алгоритмууд нь мөн практикт өргөн хэрэглэгддэг бөгөөд мессежийн системийн тусгай шаардлагад үндэслэн аюулгүй байдал, үр ашгийн янз бүрийн түвшнийг санал болгодог.
Гарын үсэг болон нийтийн түлхүүрүүд нь мессежийн аюулгүй байдлын чухал бүрэлдэхүүн хэсэг бөгөөд байгууллагууд бие биенээ баталгаажуулах, мессежийн бүрэн бүтэн байдлыг шалгах, аюулгүй харилцааны сувгийг бий болгох боломжийг олгодог. Байгууллагууд криптографийн арга техник, аюулгүй байдлын удирдлагын арга барилыг ашигласнаар харилцаа холбооны дэд бүтцийнхээ нууцлал, жинхэнэ байдлыг баталгаажуулж, нууц мэдээллийг зөвшөөрөлгүй нэвтрэх, хөндлөнгөөс оролцохоос хамгаалж чадна.
Сүүлийн үеийн бусад асуулт, хариулт EITC/IS/ACSS дэвшилтэт компьютерийн системийн аюулгүй байдал:
- Цаг хугацааны довтолгоо гэж юу вэ?
- Итгэлгүй хадгалалтын серверүүдийн одоогийн жишээ юу вэ?
- Күүкийн аюулгүй байдал нь SOP (ижил гарал үүслийн бодлого)-той нийцэж байна уу?
- Сайт хоорондын хүсэлтийг хуурамчаар үйлдэх (CSRF) халдлага нь GET хүсэлт болон POST хүсэлтийн аль алинд нь боломжтой юу?
- Гүн алдааг олоход бэлгэдлийн гүйцэтгэл тохиромжтой юу?
- Бэлгэдлийн гүйцэтгэл нь замын нөхцөлийг агуулж чадах уу?
- Орчин үеийн хөдөлгөөнт төхөөрөмжүүдийн аюулгүй бүс нутагт гар утасны програмуудыг яагаад ажиллуулдаг вэ?
- Програм хангамжийн аюулгүй байдлыг баталгаажуулах алдааг олох арга бий юу?
- Мобайл төхөөрөмжүүдийн аюулгүй ачаалах технологи нь нийтийн түлхүүрийн дэд бүтцийг ашигладаг уу?
- Орчин үеийн хөдөлгөөнт төхөөрөмжийн аюулгүй архитектурт нэг файлын системд олон шифрлэлтийн түлхүүр байдаг уу?
EITC/IS/ACSS Advanced Computer Systems Security хэсгээс бусад асуулт, хариултыг харна уу