Информационная безопасность

       

Определение программного идентификатора


Для организации управления доступом на основе кода необходимо располагать методом идентификации программ. Если операционная система может гарантировать целостность файловой системы, она может просто исходить из того, что программа и является «именно тем, за что она себя выдает». Но когда дело доходит до распределенных систем или до платформ, обеспечивающих функционирование «испытывающих взаимную подозрительность» операционных систем, без идентификации программного обеспечения на основе криптографических средств не обойтись.

Простейший пример — «контрольный код» (cryptographic digest) или «хэш» исполнимого образа программы. В рамках этой модели операционная система не строит предположений относительно безопасности приложений, хранимых на диске или в сети. Если данное приложение будет модифицировано, изменится его «хэш» — а значит, и его «индивидуальность», а также услуги, на которые оно вправе претендовать [3-5].



Содержание раздела