ВУЗ:
Составители:
Рубрика:
- 101 -
Зная значения P и Q, любой пользователь может восстановить зашифро-
ванную информацию. Лучше всего получать случайные значения P и Q с
помощью физического процесса (перемещения ‘мыши’, нажатия клавиатуры,
многие связанные с Банком Федерального Резерва США американские банки
используют основанную на специальной периферийной карте систему
FedWire II).
Дополнительную информацию о защите данных по алгоритму RSA
можно получить на WEB-
адресе www.rsasecurity.com.
Один из разработчиков RSA, Ron Rivest, предложил более мощный ал-
горитм шифрования, получивший название RC4. Правительство США за-
прещает экспорт любых программно-аппаратных реализаций алгоритма
шифрования RC4 с длиной ключа более 64 бита без специальной лицензии,
приравнивая его к экспорту оружия.
В СССР в период ‘холодной войны’ был разработан алгоритм ГОСТ
28147-89 с длиной ключа 256
бит для защиты составляющих государствен-
ную тайну сведений, практически не накладывающий ограничений на сте-
пень секретности защищаемой информации.
8.2.СПЕЦИФИКАЦИИ БЕЗОПАСНОСТИ
Спецификации безопасности представляют собой рекомендации по реа-
лизации концепции безопасности, основанной на имеющихся теориях. Ниже
(кратко) рассматриваются спецификации SSL, PCТ и STT и др.
Уровень безопасности гнезда (SSL, Secure Socket Layer) представляет
собой технологию
защиты InterNet общего пользования, разработанной фир-
мой Netscape Communications Corp. и применяемой в продуктах фирмы - бро-
узере Netscape Navigator и сервере Netscape Commerce Server. SSL является
многоуровневым протоколом, реализует алгоритм шифрования RSA для за-
щиты частной и аутентифицированной связи в InterNet и осуществляет уп-
лотнение записей с помощью определяемого в текущем сеансов алгоритма
сжатия. SSL не зависит от протокола приложения; протокол более высоко-
го уровня может располагаться поверх протокола SSL, однако протокол SSL
требует надежного протокола передачи (такого как TCP). Функции интер-
фейса Windows Socket ver.2.0 предлагают определенную поддержку SSL.
Технология частной связи (PCT, Private Communication Technology) раз-
работана фирмой Microsoft для предотвращения электронного подслушива-
ния в приложениях ‘клиент-сервер’; протокол совместим с SSL и устраняет
некоторые слабые места последнего. PCT также независим от протокола
приложения
, поэтому протоколы более высокого уровня (HTTP и FTP) могут
располагаться выше его.
Протокол технологии безопасных транзакций (STT, Secure Transaction
Technology) является совместной разработкой фирм Visa и Microsoft по за-
- 101 - Зная значения P и Q, любой пользователь может восстановить зашифро- ванную информацию. Лучше всего получать случайные значения P и Q с помощью физического процесса (перемещения ‘мыши’, нажатия клавиатуры, многие связанные с Банком Федерального Резерва США американские банки используют основанную на специальной периферийной карте систему FedWire II). Дополнительную информацию о защите данных по алгоритму RSA можно получить на WEB-адресе www.rsasecurity.com. Один из разработчиков RSA, Ron Rivest, предложил более мощный ал- горитм шифрования, получивший название RC4. Правительство США за- прещает экспорт любых программно-аппаратных реализаций алгоритма шифрования RC4 с длиной ключа более 64 бита без специальной лицензии, приравнивая его к экспорту оружия. В СССР в период ‘холодной войны’ был разработан алгоритм ГОСТ 28147-89 с длиной ключа 256 бит для защиты составляющих государствен- ную тайну сведений, практически не накладывающий ограничений на сте- пень секретности защищаемой информации. 8.2.СПЕЦИФИКАЦИИ БЕЗОПАСНОСТИ Спецификации безопасности представляют собой рекомендации по реа- лизации концепции безопасности, основанной на имеющихся теориях. Ниже (кратко) рассматриваются спецификации SSL, PCТ и STT и др. Уровень безопасности гнезда (SSL, Secure Socket Layer) представляет собой технологию защиты InterNet общего пользования, разработанной фир- мой Netscape Communications Corp. и применяемой в продуктах фирмы - бро- узере Netscape Navigator и сервере Netscape Commerce Server. SSL является многоуровневым протоколом, реализует алгоритм шифрования RSA для за- щиты частной и аутентифицированной связи в InterNet и осуществляет уп- лотнение записей с помощью определяемого в текущем сеансов алгоритма сжатия. SSL не зависит от протокола приложения; протокол более высоко- го уровня может располагаться поверх протокола SSL, однако протокол SSL требует надежного протокола передачи (такого как TCP). Функции интер- фейса Windows Socket ver.2.0 предлагают определенную поддержку SSL. Технология частной связи (PCT, Private Communication Technology) раз- работана фирмой Microsoft для предотвращения электронного подслушива- ния в приложениях ‘клиент-сервер’; протокол совместим с SSL и устраняет некоторые слабые места последнего. PCT также независим от протокола приложения, поэтому протоколы более высокого уровня (HTTP и FTP) могут располагаться выше его. Протокол технологии безопасных транзакций (STT, Secure Transaction Technology) является совместной разработкой фирм Visa и Microsoft по за-