Методы и средства криптографической защиты информации. Жданов О.Н - 216 стр.

UptoLike

ВУЗ:

СибГАУ | Красноярск

Составители:

Рубрика:

Информационная безопасность и защита компьютерной информации

абонентов).

Рассмотрим на примере СКЗИ «Криптон» процесс передачи

документов в системе абонентского шифрования.

При подготовке документов к передаче автоматически осуществляется:

- запрос из базы данных открытых ключей зарегистрированных

абонентов, которым направляются документы;

- электронная подпись передаваемых документов;

- сжатие документов в один файл;

- генерация сеансового ключа;

- шифрование файла с документами на

сеансовом ключе;

- вычисление парно-связных ключей (на основе секретного ключа

отправителя и открытых ключей получателей) и шифрование на них

сеансового ключа.

После приема автоматически выполняются обратные действия:

вычисление парно-связного ключа (на основе секретного ключа

получателя и открытого ключа отправителя с автоматической проверкой

сертификата) и расшифрование сеансового ключа;

- расшифрование файла

с помощью полученного сеансового ключа;

- разархивирование документов;

- проверка электронной подписи полученных документов.

Абонентское шифрование не обеспечивает полной и гарантированной

защиты передаваемой информации. Такая проблема возникает вследствие

взаимодействия СКЗИ и программного обеспечения абонентской рабочей

станции, в общем случае незащищенного от внешнего и внутреннего

деструктивного воздействия. В целом абонентское шифрование

целесообразно

применять при организации передачи информации по

фиксированному каналу (или для дополнительной защиты данных в

виртуальной частной сети).

“Прозрачное” шифрование информации

Определение 5. Прозрачное шифрование – это скрытое от

пользователя и происходящее автоматически криптографическое

преобразование данных. Основное применение скрытого шифрования –

архивирование защищаемой информации и шифрование логических дисков.

Существует два основных вида средств

криптографической защиты,

обеспечивающих выполнение функций программного шифрования. Это

программные средства, реализованные в виде компонентов операционной

системы (драйверов), и программно-аппаратные и аппаратные средства,

выполняющие прозрачное шифрование в рамках одного или нескольких

режимов работы.

Недостатком программной реализации в данном случае, очевидно,

является зависимость от операционной системы, как правило ненадежной.

Тогда как аппаратные

и программно-аппаратные комплексы более сложны в

эксплуатации и накладывают ограничения на состав и качество исполнения

Заказать работу

Методы и средства криптографической защиты информации. Жданов О.Н - 216 стр.

UptoLike

ВУЗ:

Жданов О.Н.

Золотарев В.В.

Информационная безопасность и защита компьютерной информации

Вы здесь

Методы и средства криптографической защиты информации. Жданов О.Н - 216 стр.

UptoLike

ВУЗ:

Жданов О.Н.

Золотарев В.В.

Информационная безопасность и защита компьютерной информации

Страницы