ВУЗ:
Составители:
36
информационной системы.
Основной реализацией, которая может удовлетворять указанным выше
принципам использования средств криптографической защиты информации,
является криптомаршрутизатор.
Криптомаршрутизатор представляет собой сетевую плату со
встроенными функциями криптографического преобразования данных.
Выгодным такое решение может быть в любых системах передачи данных,
требующих прозрачного шифрования трафика. В случае же прозрачного
шифрования данных на диске более
выгодным становится использование
функций шифрования, встроенных в аппаратные СКЗИ.
Локальное шифрование
В системах хранения информации, базах данных или при обработке
больших объемов электронных данных часто возникает необходимость
создания зашифрованного архива. В данном случае применяется локальное
шифрование, то есть шифрование информации для хранения в защищенном
виде.
Принципиальным отличием локального шифрования от
любых других
способов применения средств криптографической защиты информации
является отсутствие проблемы распределения ключей, что значительно
упрощает общую схему организации такой защиты (рис. 42).
Рис. 42. Схема локального шифрования
Действительно, как видно из приведенной схемы, при
криптографическом преобразовании архивных данных главной задачей
становится не распределение, а хранение ключей.
Локальное шифрование, в отличие от
других способов применения
СКЗИ, не подразумевает обособленного использования. Обычно такой
способ шифрования применяют в комплексе с одним или несколькими
альтернативными.
3.2.3. Цифровые подписи
Цифровая подпись для сообщения является числом, зависящим от
Информация на
логическом диске
Средство архивного
шифрования
Архив ключей
Информация на
физическом носителе
Архив зашифрованной
информации
Мастер-ключ
Страницы
- « первая
- ‹ предыдущая
- …
- 215
- 216
- 217
- 218
- 219
- …
- следующая ›
- последняя »
