ВУЗ:
Составители:
Рубрика:
102
Один из разработчиков RSA, Ron Rivest, предложил более мощный алго-
ритм шифрования, получивший название RC4. Правительство США запре-
щает экспорт любых программно-аппаратных реализаций алгоритма шифро-
вания RC4 с длиной ключа более 64 бита без специальной лицензии, прирав-
нивая его к экспорту оружия.
В СССР в период ‘холодной войны’ был разработан алгоритм ГОСТ
28147-89 с длиной ключа 256
бит для защиты составляющих государствен-
ную тайну сведений, практически не накладывающий ограничений на сте-
пень секретности защищаемой информации.
8.2 Спецификации безопасности
Спецификации безопасности представляют собой рекомендации по реали-
зации концепции безопасности, основанной на имеющихся теориях. Ниже
(кратко) рассматриваются спецификации SSL, PCТ и STT и др.
Уровень безопасности гнезда (SSL, Secure Socket Layer) представляет со-
бой технологию защиты InterNet общего пользования, разработанной фирмой
Netscape Communications Corp. и применяемой в продуктах фирмы - броузере
Netscape Navigator и сервере Netscape Commerce Server. SSL является много-
уровневым протоколом, реализует алгоритм шифрования RSA для защиты
частной и аутентифицированной связи в InterNet и осуществляет уплотнение
записей с помощью определяемого в текущем сеансов алгоритма сжатия. SSL
не зависит от протокола приложения; протокол более высокого уровня
может располагаться поверх протокола SSL, однако протокол SSL требует
надежного протокола передачи (такого как TCP). Функции интерфейса
Windows Socket ver.2.0 предлагают определенную поддержку SSL.
Технология частной связи (PCT, Private Communication Technology) разра-
ботана фирмой Microsoft для предотвращения электронного подслушивания
в приложениях ‘клиент-сервер’; протокол совместим с SSL и устраняет неко-
торые слабые места последнего. PCT также независим от протокола прило-
жения, поэтому протоколы
более высокого уровня (HTTP и FTP) могут рас-
полагаться выше его.
Протокол технологии безопасных транзакций (STT, Secure Transaction
Technology) является совместной разработкой фирм Visa и Microsoft по за-
щите транзакций с применением банковских карточек по открытым сетям
типа InterNet. В целях предотвращения обмана при произведении финансо-
вых операциях в сети InterNet в рамках протокола STT решаются следующие
задачи
• Предоставление
конфиденциальности информации о платежах.
• Аутентификация владельцев карточек и торговцев.
• Обеспечение целостности данных о платежах.
Один из разработчиков RSA, Ron Rivest, предложил более мощный алго-
ритм шифрования, получивший название RC4. Правительство США запре-
щает экспорт любых программно-аппаратных реализаций алгоритма шифро-
вания RC4 с длиной ключа более 64 бита без специальной лицензии, прирав-
нивая его к экспорту оружия.
В СССР в период ‘холодной войны’ был разработан алгоритм ГОСТ
28147-89 с длиной ключа 256 бит для защиты составляющих государствен-
ную тайну сведений, практически не накладывающий ограничений на сте-
пень секретности защищаемой информации.
8.2 Спецификации безопасности
Спецификации безопасности представляют собой рекомендации по реали-
зации концепции безопасности, основанной на имеющихся теориях. Ниже
(кратко) рассматриваются спецификации SSL, PCТ и STT и др.
Уровень безопасности гнезда (SSL, Secure Socket Layer) представляет со-
бой технологию защиты InterNet общего пользования, разработанной фирмой
Netscape Communications Corp. и применяемой в продуктах фирмы - броузере
Netscape Navigator и сервере Netscape Commerce Server. SSL является много-
уровневым протоколом, реализует алгоритм шифрования RSA для защиты
частной и аутентифицированной связи в InterNet и осуществляет уплотнение
записей с помощью определяемого в текущем сеансов алгоритма сжатия. SSL
не зависит от протокола приложения; протокол более высокого уровня
может располагаться поверх протокола SSL, однако протокол SSL требует
надежного протокола передачи (такого как TCP). Функции интерфейса
Windows Socket ver.2.0 предлагают определенную поддержку SSL.
Технология частной связи (PCT, Private Communication Technology) разра-
ботана фирмой Microsoft для предотвращения электронного подслушивания
в приложениях ‘клиент-сервер’; протокол совместим с SSL и устраняет неко-
торые слабые места последнего. PCT также независим от протокола прило-
жения, поэтому протоколы более высокого уровня (HTTP и FTP) могут рас-
полагаться выше его.
Протокол технологии безопасных транзакций (STT, Secure Transaction
Technology) является совместной разработкой фирм Visa и Microsoft по за-
щите транзакций с применением банковских карточек по открытым сетям
типа InterNet. В целях предотвращения обмана при произведении финансо-
вых операциях в сети InterNet в рамках протокола STT решаются следующие
задачи
• Предоставление конфиденциальности информации о платежах.
• Аутентификация владельцев карточек и торговцев.
• Обеспечение целостности данных о платежах.
102
Страницы
- « первая
- ‹ предыдущая
- …
- 100
- 101
- 102
- 103
- 104
- …
- следующая ›
- последняя »
