ВУЗ:
Составители:
Рубрика:
- 101 -
Зная значения P и Q, любой пользователь может восстановить зашифро-
ванную информацию. Лучше всего получать случайные значения P и Q с
помощью физического процесса (перемещения ‘мыши’, нажатия клавиатуры,
многие связанные с Банком Федерального Резерва США американские банки
используют основанную на специальной периферийной карте систему
FedWire II).
Дополнительную информацию о защите данных по алгоритму RSA
можно получить на WEB-
адресе www.rsasecurity.com.
Один из разработчиков RSA, Ron Rivest, предложил более мощный ал-
горитм шифрования, получивший название RC4. Правительство США за-
прещает экспорт любых программно-аппаратных реализаций алгоритма
шифрования RC4 с длиной ключа более 64 бита без специальной лицензии,
приравнивая его к экспорту оружия.
В СССР в период ‘холодной войны’ был разработан алгоритм ГОСТ
28147-89 с длиной ключа 256
бит для защиты составляющих государствен-
ную тайну сведений, практически не накладывающий ограничений на сте-
пень секретности защищаемой информации.
8.2.СПЕЦИФИКАЦИИ БЕЗОПАСНОСТИ
Спецификации безопасности представляют собой рекомендации по реа-
лизации концепции безопасности, основанной на имеющихся теориях. Ниже
(кратко) рассматриваются спецификации SSL, PCТ и STT и др.
Уровень безопасности гнезда (SSL, Secure Socket Layer) представляет
собой технологию
защиты InterNet общего пользования, разработанной фир-
мой Netscape Communications Corp. и применяемой в продуктах фирмы - бро-
узере Netscape Navigator и сервере Netscape Commerce Server. SSL является
многоуровневым протоколом, реализует алгоритм шифрования RSA для за-
щиты частной и аутентифицированной связи в InterNet и осуществляет уп-
лотнение записей с помощью определяемого в текущем сеансов алгоритма
сжатия. SSL не зависит от протокола приложения; протокол более высоко-
го уровня может располагаться поверх протокола SSL, однако протокол SSL
требует надежного протокола передачи (такого как TCP). Функции интер-
фейса Windows Socket ver.2.0 предлагают определенную поддержку SSL.
Технология частной связи (PCT, Private Communication Technology) раз-
работана фирмой Microsoft для предотвращения электронного подслушива-
ния в приложениях ‘клиент-сервер’; протокол совместим с SSL и устраняет
некоторые слабые места последнего. PCT также независим от протокола
приложения
, поэтому протоколы более высокого уровня (HTTP и FTP) могут
располагаться выше его.
Протокол технологии безопасных транзакций (STT, Secure Transaction
Technology) является совместной разработкой фирм Visa и Microsoft по за-
- 101 -
Зная значения P и Q, любой пользователь может восстановить зашифро-
ванную информацию. Лучше всего получать случайные значения P и Q с
помощью физического процесса (перемещения ‘мыши’, нажатия клавиатуры,
многие связанные с Банком Федерального Резерва США американские банки
используют основанную на специальной периферийной карте систему
FedWire II).
Дополнительную информацию о защите данных по алгоритму RSA
можно получить на WEB-адресе www.rsasecurity.com.
Один из разработчиков RSA, Ron Rivest, предложил более мощный ал-
горитм шифрования, получивший название RC4. Правительство США за-
прещает экспорт любых программно-аппаратных реализаций алгоритма
шифрования RC4 с длиной ключа более 64 бита без специальной лицензии,
приравнивая его к экспорту оружия.
В СССР в период ‘холодной войны’ был разработан алгоритм ГОСТ
28147-89 с длиной ключа 256 бит для защиты составляющих государствен-
ную тайну сведений, практически не накладывающий ограничений на сте-
пень секретности защищаемой информации.
8.2.СПЕЦИФИКАЦИИ БЕЗОПАСНОСТИ
Спецификации безопасности представляют собой рекомендации по реа-
лизации концепции безопасности, основанной на имеющихся теориях. Ниже
(кратко) рассматриваются спецификации SSL, PCТ и STT и др.
Уровень безопасности гнезда (SSL, Secure Socket Layer) представляет
собой технологию защиты InterNet общего пользования, разработанной фир-
мой Netscape Communications Corp. и применяемой в продуктах фирмы - бро-
узере Netscape Navigator и сервере Netscape Commerce Server. SSL является
многоуровневым протоколом, реализует алгоритм шифрования RSA для за-
щиты частной и аутентифицированной связи в InterNet и осуществляет уп-
лотнение записей с помощью определяемого в текущем сеансов алгоритма
сжатия. SSL не зависит от протокола приложения; протокол более высоко-
го уровня может располагаться поверх протокола SSL, однако протокол SSL
требует надежного протокола передачи (такого как TCP). Функции интер-
фейса Windows Socket ver.2.0 предлагают определенную поддержку SSL.
Технология частной связи (PCT, Private Communication Technology) раз-
работана фирмой Microsoft для предотвращения электронного подслушива-
ния в приложениях ‘клиент-сервер’; протокол совместим с SSL и устраняет
некоторые слабые места последнего. PCT также независим от протокола
приложения, поэтому протоколы более высокого уровня (HTTP и FTP) могут
располагаться выше его.
Протокол технологии безопасных транзакций (STT, Secure Transaction
Technology) является совместной разработкой фирм Visa и Microsoft по за-
