Компрометація (криптографія)
Компрометація в криптографії — факт доступу сторонньої особи до інформації, що захищається, а також підозра на нього. Найчастіше розглядають компрометацію закритого ключа, закритого алгоритму, цифрового сертифіката, облікових записів (паролів), абонентів або інших захищених елементів, що дозволяють встановити особу учасника обміну інформацією.
Випадки компрометації
- Фізична втрата носія інформації
- Передача інформації відкритими каналами зв'язку
- Несанкціонований доступ сторонніх осіб у місце фізичного зберігання носія інформації, до пристрою зберігання інформації, візуальний огляд носія інформації сторонньою особою або підозра, що ці факти мали місце (спрацьовування сигналізації, пошкодження пристроїв контролю НСД (зліпків печаток), пошкодження замків, злом облікового запису користувача і т. ін.)
- Кардинг і шиммінг банківських карток
- Перехоплення інформації шкідливим ПЗ
- Перехоплення (підслуховування) звукової інформації
- Перехоплення ключа при розподілі ключів
- Перехоплення побічних електромагнітних випромінювань і наведень
- Перехоплення інформації з електричних каналів витоку
- Свідома передача інформації сторонній особі
та інші, в залежності від виду носія інформації, що захищається і способів роботи з ним.
Дії при компрометації ключа
- Скомпрометований ключ відразу ж виводиться з дії, замість нього вводиться запасний або новий ключ.
- Про компрометацію негайно сповіщаються всі учасники обміну інформацією. Ключ або сертифікат вносяться до спеціальних списків, що містять скомпрометовані ключі (стоп-листи, списки відгуку сертифікатів і т. ін.)
Ключові системи з декількома ключами можуть бути стійкі до однієї або кількох компрометацій.
Компрометація ключа може також призвести до компрометації інформації, що передавалася з використанням даного ключа.
Зменшення ймовірності компрометації ключа і збитків від компрометації
Чим довше ключ знаходиться в дії і чим інтенсивніше він використовується, тим більше ймовірність того, що він буде скомпрометований. При тривалому користуванні одним і тим же ключем збільшується також і потенційний збиток, який може бути завдана у разі його компрометації. Одним із заходів, спрямованих на зменшення ймовірності компрометації та збитків від неї, є періодична зміна ключів.
Посилання
- Компрометація комп’ютера; Компрометація особистого ключа; Компрометація платіжних карток // Термінологічний словник з питань запобігання та протидії легалізації (відмиванню) доходів, одержаних злочинним шляхом, фінансуванню тероризму, фінансуванню розповсюдження зброї масового знищення та корупції / А. Г. Чубенко, М. В. Лошицький, Д. М. Павлов, С. С. Бичкова, О. С. Юнін. — Київ : Ваіте, 2018. — С. 345-346. — ISBN 978-617-7627-10-3.