Bezpieczeństwo transmisji danych
Wykorzystanie do transmisji danych w SMW sieci
telekomunikacyjnych powszechnego użytku takich jak GSM lub UMTS niesie ze sobą
szereg zagrożeń w znacznym stopniu obniżających poziom bezpieczeństwa SMW.
Transmitowane dane mogą być znacznie łatwiej przechwycone i odczytywane przez
osoby do tego niepowołane lub zmodyfikowane w celu zmylenia użytkowników
systemu. Ze względu na specyficzny zakres zastosowań SMW konieczne jest
stosowanie w tych systemach mechanizmów zabezpieczających dane przesyłane i
przechowywane w tych systemach tak, aby mogły one być wiarygodne dla
użytkowników, np. w przypadku, gdy mają one służyć jako materiał dowodowy dla
organów ścigania.
Kryteria
bezpieczeństwa transmisji informacji
Aby zapewnić odpowiedni poziom bezpieczeństwa SMW, w
szczególności w tych systemach, w których transmisja danych odbywa się za
pomocą sieci o powszechnym dostępie należy spełnić podstawowe wymagania:
Autoryzacja –
możliwość stwierdzenia, że dany klient ma dostęp do określonych zasobów
systemu;
Integralność –
możliwość zweryfikowania, że dane nie zostały zmienione podczas transmisji;
Niezaprzeczalność
– zagwarantowanie, że nadawca nie może zaprzeczyć temu, że to on wysłał dane;
Poufność –
gwarancja, że dane nie mogą zostać odczytane przez osoby do tego
nieupoważnione;
Uwierzytelnianie
– zagwarantowanie dostępu do zasobów systemu jedynie zidentyfikowanym klientom;
Znakowanie
czasowe – określenie czasu ważności i wiarygodności danych.
Zagadnienia
integralności, niezaprzeczalności, uwierzytelniania i poufności mogą być spełnione
dzięki zastosowaniu odpowiednich metod kryptograficznych, gdyż zagadnienia te odnoszą
się bezpośrednio do metod zabezpieczania danych. Znakowanie czasowe określa
sposób dostarczania wraz właściwymi danymi metadanych, dzięki którym możliwa
jest walidacja aktualności treści wiadomości i może być osiągane np. przy
pomocy steganografii1). Natomiast
autoryzacja polega na określeniu zasad, zgodnie, z którymi zidentyfikowani klienci
mogą mieć (lub nie) dostęp do określonych zasobów systemu.
cd. strona 2 >>>