Корпоративные информационные системы. Борисов Д.Н. - 89 стр.

UptoLike

ВУЗ: 

ВГУ | Воронеж

Составители: 

Рубрика: 

четыре наиболее сложные фазы, на которых необходимо решать задачи
управления ключами: генерация, распространение, хранение и
уничтожение ключей. Из них самой сложной для реализации и самой
потенциально опасной является фаза распространения ключей,
включающая транспортировку ключей между участниками
криптосистемы.
В последнее время преимущественное распространение получили
такие средства и системы защиты информации, в которых ведущую роль
играют методы криптографической защиты информации, основанные на
асимметричных криптосистемах, а симметричные криптосистемы играют
но отношению к ним подчиненную роль и используются как необходимое
средство в тех случаях, когда асимметричные методы не удовлетворяют
требованиям производительности криптосистемы. Ярким примером такого
подхода являются, в частности, виртуальные частные сети. В связи с этим
ведущую роль приобретает именно организация управления ключами
асимметричных криптосистем. Она, в свою очередь, включает две
подзадачи: управление частными секретными ключами участников и
управление их открытыми ключами.
Задача управления секретными ключами здесь проще, чем в
симметричных криптосистемах, так как секретные ключи никогда не
выходят за пределы собственности их владельцев: нет необходимости
передавать их по каким-либо каналам связи, распространять среди других
участников.
Задача управления открытыми ключами является новой по сравнению
с симметричными криптосистемами. Идея решения задачи по управлению
открытыми ключами выражается в создании специальной
инфраструктуры, получившей название инфраструктуры открытых
ключей (Public Key Infrastructure).
Под инфраструктурой понимаются составные части общего
устройства системы, носящие вспомогательный, подчиненный характер и
обеспечивающие нормальную деятельность системы в целом.
Инфраструктура открытых ключей (ИОК) – это универсальная
концепция организованной поддержки криптографических средств защиты
информации в крупномасштабных информационных системах в
соответствии с принятыми в них политиками безопасности, которая
реализует управление криптографическими ключами на всех этапах их
жизненного цикла, обеспечивая взаимодействие всех средств защиты
распределенной системы.
Логически ИОК объединяет механизмы, субъекты, правила и
взаимосвязи, которые необходимы для доступа к криптографическим
ключам и для ассоциирования открытых криптографических ключей со
своими владельцами.
Физически ИОК состоит из программ, форматов данных,
89
четыре наиболее сложные фазы, на которых необходимо решать задачи
управления ключами: генерация, распространение, хранение и
уничтожение ключей. Из них самой сложной для реализации и самой
потенциально опасной является фаза распространения ключей,
включающая       транспортировку      ключей    между      участниками
криптосистемы.
    В последнее время преимущественное распространение получили
такие средства и системы защиты информации, в которых ведущую роль
играют методы криптографической защиты информации, основанные на
асимметричных криптосистемах, а симметричные криптосистемы играют
но отношению к ним подчиненную роль и используются как необходимое
средство в тех случаях, когда асимметричные методы не удовлетворяют
требованиям производительности криптосистемы. Ярким примером такого
подхода являются, в частности, виртуальные частные сети. В связи с этим
ведущую роль приобретает именно организация управления ключами
асимметричных криптосистем. Она, в свою очередь, включает две
подзадачи: управление частными секретными ключами участников и
управление их открытыми ключами.
    Задача управления секретными ключами здесь проще, чем в
симметричных криптосистемах, так как секретные ключи никогда не
выходят за пределы собственности их владельцев: нет необходимости
передавать их по каким-либо каналам связи, распространять среди других
участников.
    Задача управления открытыми ключами является новой по сравнению
с симметричными криптосистемами. Идея решения задачи по управлению
открытыми      ключами       выражается   в   создании     специальной
инфраструктуры, получившей название инфраструктуры открытых
ключей (Public Key Infrastructure).
    Под инфраструктурой понимаются составные части общего
устройства системы, носящие вспомогательный, подчиненный характер и
обеспечивающие нормальную деятельность системы в целом.
    Инфраструктура открытых ключей (ИОК) – это универсальная
концепция организованной поддержки криптографических средств защиты
информации в крупномасштабных информационных системах в
соответствии с принятыми в них политиками безопасности, которая
реализует управление криптографическими ключами на всех этапах их
жизненного цикла, обеспечивая взаимодействие всех средств защиты
распределенной системы.
    Логически ИОК объединяет механизмы, субъекты, правила и
взаимосвязи, которые необходимы для доступа к криптографическим
ключам и для ассоциирования открытых криптографических ключей со
своими владельцами.
    Физически ИОК состоит из программ, форматов данных,
                                  89

Страницы