Защита информации в компьютерных сетях. Кулябов Д.С. - 107 стр.

UptoLike

ВУЗ: 

РУДН | Москва

Составители: 

Рубрика: 

ЗАЩИТА ИНФОРМАЦИИ В КОМПЬЮТЕРНЫХ СЕТЯХ 107
Непосредственно между абонентами.
Данный метод применяется в том случае, если абонентов всего двое. Для
обмена ключами в данном случае может быть использован алгоритм рас-
пределения ключей, например, разработанный в 1976 году криптографами
Диффи и Хеллманом. Существуют и другие варианты обмена ключами.
Например, при помощи симметричных криптосистем или фельдъегерской
службы. Однако, в распределенных сетях, насчитывающих не один деся-
ток абонентов, такие варианты не применимы из-за возникающих слож-
ностей.
С использованием посредника рбитра).
Данный метод может применяться в корпоративных сетях, в которых су-
ществует так называемый центр верификации или сертификации ключей.
Данный центр удостоверяет ключи, используемые для проверки подписи.
Подтверждение подлинности ключей может реализовываться или путем
формирования справочника открытых ключей, или путем выдачи серти-
фикатов, которые передаются вместе с сообщением, требующим провер-
ки. Данный сертификат представляет собой ключ для проверки подписи
и некоторую аутентифицирующую информацию, скрепленные подписью
Центра сертификации. В данном случае достаточно проверить подпись
Центра, указанную в сертификате, чтобы удостовериться в подлинности
ключа абонента.
С использованием двух и более посредников.
Этот метод, являющийся комбинацией двух предыдущих, может приме-
няться в том случае, когда необходимо обеспечить обмен подписанными
сообщениями между несколькими корпоративными сетями, в каждой из
которых существует свой центр сертификации.
4.4.4. ПОДХОДЫ К РЕАЛИЗАЦИИ PKI
В настоящее время можно выделить несколько подходов к реализации
инфраструктуры открытых ключей [26]:
защищённая DNS;
PKI стандарта OpenPGP;
PKIX PKI, основанная на сертификатах формата X.509 (PKI for
X.509 certificates).
4.4.4.1. ЗАЩИЩЕННАЯ DNS
Предложено и реализовано расширение DNS, выполняющее аутенти-
фикацию данных путём применения цифровых подписей. Расширение пре-
дусматривает хранение открытых ключей в DNS.
Некоторые DNS позволяют включать помимо записей, содержащих ин-
формацию об IP-адресе и о сервере имен, записи KEY и SIG, которые
обеспечивают распространение ключа и аутентификацию исходных дан-
ных.
Запись KEY позволяет связывать открытые ключи с именами DNS.
Из-за относительно простого формата имён DNS запись KEY содержит

Страницы