ВУЗ:
Составители:
31
Структура программно-аппаратного СКЗИ
Как уже было отмечено выше, в состав программно-аппаратного СКЗИ
(как системы, состоящей из программных и аппаратных компонентов)
должны входить следующие базовые модули:
- блок шифрования (для программного шифрования используются
ассиметричные криптосистемы (см., например, гл.7), для аппаратного –
симметричные), программный, аппаратный или комбинированный;
- блок электронной цифровой подписи
;
- блок управления ключами;
- модуль идентификации/аутентификации;
- модуль управления с внешним интерфейсом;
- модуль контроля функционирования.
Структура же соответствует приведенной на рис. 40 базовой схеме,
хотя нужно учитывать, что при проектировании программно-аппаратных
средств постоянно происходит поиск новых решений, повышающих
эффективность и надежность защиты.
Рис. 40. Базовая схема программно-аппаратного СКЗИ
Отметим
, что модули программной защиты в данном случае связывает
с программной частью специализированный внутренний интерфейс, то есть
взаимодействие происходит по собственным каналам СКЗИ (без
использования системной шины), и, кроме того, с соблюдением внутренней
(встроенной по умолчанию) политики безопасности.
СКЗИ «Шип».СКЗИ «Шип» представляет собой программно-
аппаратный комплекс криптографической защиты информации,
основной
функцией которого является комплексная защита компьютерной сети.
Блок управления
ключами
Блок
шифрования
Модуль контроля
функционирования
Модуль
управления
Модуль
идентификации/
аутентификации
Блок хранения
ключей
Внутренний
интерфейс
Внешний интерфейс
Модуль
шифрования
Блок электронной
цифровой подписи
Страницы
- « первая
- ‹ предыдущая
- …
- 210
- 211
- 212
- 213
- 214
- …
- следующая ›
- последняя »
