PL
 |
EN
Preferencje help
Polish version English version Język
Widoczny [Schowaj] Abstrakt
Liczba wyników

Znaleziono wyników: 4

Liczba wyników na stronie
first rewind previous Strona / 1 next fast forward last
Wyniki wyszukiwania
help Sortuj według:

help Ogranicz wyniki do:
first rewind previous Strona / 1 next fast forward last
1
Content available remote Wiarygodna prezentacji danych do podpisania i weryfikacji
Pejaś J., Fray I. E., Hyla T.
Przegląd Elektrotechniczny
|
2015
|
R. 91, nr 11
191-196
PL
Wiarygodna prezentacja danych przed złożeniem podpisu elektronicznego oraz podczas jego weryfikacji jest jednym z kluczowych czynności, które musi być wykonana za pomocą „bezpiecznego urządzenia służącego do składania i weryfikacji podpisu elektronicznego”. Ze złożeniem podpisu elektronicznego pod dokumentem lub jego weryfikacją może być związane określone zobowiązanie prawne podmiotu podpisującego lub weryfikującego dokument. Artykuł zawiera przegląd różnych technicznych sposobów prezentacji danych i ich ocenę pod kątem rzeczywistych zagrożeń ze strony celowych lub niezamierzonych modyfikacji prezentowanych treści. W artykule zaprezentowano także koncepcję wiarygodnego prezentowania dokumentów. Koncepcja ta polega na oddzieleniu treści podpisywanego dokumentu od formy jego prezentacji oraz zastosowaniu szeregu atrybutów związanych z podpisem dokumentów oraz modułów do ich prezentacji, które minimalizują ryzyko zmanipulowania prezentowanej zawartości podpisywanego lub weryfikowanego dokumentu.
EN
The trusted presentation of the signed or being signed data is one of the key problem, which should be solved in so called secure signature creation and verification devices. Electronic signature on the document or its verification results in a legal commitment of a signer or a verifier. The paper provides an overview of the various technical ways to present data and their assessment in terms of real risks from intentional or unintentional modification of the presented content. The paper also presents the concept of a trusted presentation of documents. This concept is based on the separation of the electronic document contents from its presentation and using a number of attributes associated with the document signature and module to its presentation, minimizing the risk to manipulate the contents of a document to be signed or verified.
2
Content available remote Nowe podejścia w zarządzaniu ryzykiem dla systemów informacyjnych organizacji
Fray I. E., Pejaś J., Hyla T.
Przegląd Elektrotechniczny
|
2015
|
R. 91, nr 11
186-190
PL
W artykule przedstawiono nowe podejście do zarządzania ryzykiem w systemach informacyjnych zgodne z wymaganiami norm ISO/IEC. Proponowane podejście ma na celu zautomatyzowanie procesu podejmowania decyzji w sytuacjach, gdy oszacowanie ryzyka nie spełnia przyjętych przez organizację kryteriów tzw. postępowania z ryzykiem. W artykule zaproponowano także mechanizm wdrażania głównych procedur postępowania z ryzykiem (unikanie, ograniczenie, przeniesienie czy akceptowanie ryzyka) będący podprocesu zarządzania ryzykiem.
EN
The paper presents a new approach to risk management information systems compliant with the requirements of ISO/IEC. The proposed approach is designed to automate the decision-making process in situations where the risk assessment does not meet the criteria of so called risk treatment adopted by the organization. The paper also proposes a mechanism for the implementation of the main procedures of risk (avoidance, reduction, transfer or acceptance of risk) which is the sub-process of risk management.
3
Content available remote Threshold sharing scheme for large files
Fray I. E., Hyla T., Maćków W., Pejaś J.
Przegląd Elektrotechniczny
|
2014
|
R. 90, nr 2
105--108
EN
The known threshold sharing schemes applied directly to large secret files are ineffective and dangerous. Ineffectiveness of standard methods results from the need to generate and store a large number of shadows. In turn, the low security level of standard methods may be caused by not taking into account the properties of large files, such as file format and multiple reduplication of the same information contained in it. The paper proposes a new threshold secret sharing scheme, intended to distribute the large secret files. Due to used obfuscation techniques the proposed scheme prevents the reduction of the privacy threshold and thereby increases its security level. This technique is realized in three consecutive stages, the message expansion, linking and permutation using Rivest permutation polynomial. Splitting file into multiple groups with the same number of subsecrets strongly reduces the number of generated and stored shadows and in effect our scheme requires less storages as well as computing time. The Vandermond matrix is used on the stage of message recovery.
PL
Schematy podziału progowego zastosowane bezpośrednio do dużych plików są nieefektywne i niebezpieczne. Niska wydajność tych metod wynika z konieczności generowania i przechowywania dużej ilości cieni. Brak bezpieczeństwa związany jest z właściwościami dużych plików, takimi jak znany format pliku czy potencjalne wielokrotne powtórzenie w pliku tych samych fragmentów informacji. W artykule zaproponowano nowy schemat podziału progowego sekretu przeznaczony do dystrybucji dużych plików. Dzięki wykorzystaniu mechanizmów zaciemniania i wiązania proponowany schemat zwiększa poziom bezpieczeństwa podziału. Technika ta realizowana jest w trzech kolejnych krokach: rozszerzeniu wiadomości, jej wiązaniu i permutacji z wykorzystaniem wielomianów permutacyjnych Rivesta. Podział pliku na grupy zawierające te samą liczbę sekretów zdecydowanie zmniejsza liczbę generowanych i przechowywanych cieni, w wyniku czego zmniejszają się wymagania związane z miejscem przeznaczonym do ich przechowywania jak i czasem potrzebnym do wykonania niezbędnych obliczeń. Na etapie odtwarzania wiadomości wykorzystywana jest macierz Vandermonda.
4
Content available A new mathematical model for analytical risk assessment and prediction in IT systems
Fray I. E., Kurkowski M., Pejaś J., Maćków W.
Control and Cybernetics
|
2012
|
Vol. 41, no. 1
241-268
EN
In this paper, we propose a new formal model to describe risk analysis and measurement process for IT systems. Our model complies with international standards and recommendations for non-profit organisations. The model accounts for solutions used in widely known and recommended risk analysis methods and provides for evaluation of efficacy of these solutions. A simple example illustrates the application of the proposed model for effective risk analysis of any IT system.
first rewind previous Strona / 1 next fast forward last
JavaScript jest wyłączony w Twojej przeglądarce internetowej. Włącz go, a następnie odśwież stronę, aby móc w pełni z niej korzystać.