Криптографічний модуль забезпечення цілісності інформації на базі алгоритму ECDSA

Abstract

Заходи для забезпечення цілісності захищають інформацію від несанкціонованих змін. Ці заходи забезпечують впевненість у точності та повноті даних. Необхідність захисту інформації включає як дані, що зберігаються в системах, так і дані, що передаються між такими системами, як електронна пошта. Підтримуючи цілісність, потрібно не тільки контролювати доступ на системному рівні, але й надалі забезпечувати можливість того, щоб користувачі системи могли змінювати лише інформацію, на яку вони мають законні повноваження. Як і у випадку із захистом конфіденційності, захист цілісності даних виходить за межі навмисних порушень. Ефективні засоби протидії цілісності також повинні захищати від ненавмисних змін, таких як помилки користувача або втрата даних, що є наслідком несправності системи. Хоча всі власники систем вимагають впевненості у цілісності своїх даних, фінансова галузь має особливо гостру потребу забезпечити захист транзакцій в її системах від фальсифікацій. Одне з найвідоміших порушень цілісності фінансових даних за останній час сталося в лютому 2016 року, коли кібер-злодії заробили 1 мільярд доларів шляхом шахрайського зняття коштів з рахунку центрального банку Бангладеш у Федеральному резервному банку Нью-Йорка. Хакери виконали розроблену схему, яка включала отримання необхідних облікових даних для ініціації виведення коштів, а також зараження банківської системи шкідливим програмним забезпеченням, яке видаляло записи баз даних про перекази, а потім припиняло повідомлення про підтвердження, які мали б попередити банківські органи про шахрайство.