Информационная безопасность. Макаренко С.И. - 121 стр.

UptoLike

ВУЗ: 

МГГУ им. Шолохова | Москва

Составители: 

Рубрика: 

121
10.4.3 Системы шифрования данных
К третьей группе средств, обеспечивающих повышенный уровень
защиты, относятся системы шифрования данных, передаваемых по
компьютерным сетям.
Различают два основных способа шифрования:
1. канальное шифрование
2. оконечное (абонентское) шифрование.
В случае канального шифрования защищается вся передаваемая по
каналу связи информация, включая служебную. Соответствующие процедуры
шифрования реализуются с помощью протокола канального уровня
семиуровневой эталонной модели взаимодействия открытых систем OSI
(Open System Interconnection).
Способ канального шифрования обладает следующим достоинством
- встраивание процедур шифрования на канальный уровень позволяет
использовать аппаратные средства, что способствует повышению
производительности системы.
Однако, у данного подхода имеются существенные недостатки:
- шифрованию на данном уровне подлежит вся информация, включая
служебные данные транспортных протоколов; это осложняет
механизм маршрутизации сетевых пакетов и требует
расшифрования данных в устройствах промежуточной коммутации
(шлюзах, ретрансляторах и т.п.);
- шифрование служебной информации, неизбежное на данном
уровне, может привести к появлению статистических
закономерностей в шифрованных данных; это влияет на надежность
защиты и накладывает ограничения на использование
криптографических алгоритмов.
Оконечное (абонентское) шифрование позволяет обеспечить
конфиденциальность данных, передаваемых между двумя прикладными
объектами (абонентами). Оконечное шифрование реализуется с помощью
протокола прикладного или представительного уровня эталонной модели
OSI. В этом случае защищенным оказывается только содержание сообщения,
вся служебная информация остается открытой. Данный способ позволяет
избежать проблем, связанных с шифрованием служебной информации, но
при этом возникают другие проблемы. В частности, злоумышленник,
имеющий доступ к каналам связи компьютерной сети, получает возможность
анализировать информацию о структуре обмена сообщениями, например об
отправителе и получателе, о времени и условиях передачи данных, а также
об объеме передаваемых данных. 
                  10.4.3 Системы шифрования данных

     К третьей группе средств, обеспечивающих повышенный уровень
защиты, относятся системы шифрования данных, передаваемых по
компьютерным сетям.
     Различают два основных способа шифрования:
     1. канальное шифрование
     2. оконечное (абонентское) шифрование.

     В случае канального шифрования защищается вся передаваемая по
каналу связи информация, включая служебную. Соответствующие процедуры
шифрования реализуются с помощью протокола канального уровня
семиуровневой эталонной модели взаимодействия открытых систем OSI
(Open System Interconnection).
     Способ канального шифрования обладает следующим достоинством
- встраивание процедур шифрования на канальный уровень позволяет
использовать аппаратные средства, что способствует повышению
производительности системы.
     Однако, у данного подхода имеются существенные недостатки:
     - шифрованию на данном уровне подлежит вся информация, включая
         служебные данные транспортных протоколов; это осложняет
         механизм     маршрутизации       сетевых   пакетов    и   требует
         расшифрования данных в устройствах промежуточной коммутации
         (шлюзах, ретрансляторах и т.п.);
     - шифрование служебной информации, неизбежное на данном
         уровне,    может      привести    к   появлению    статистических
         закономерностей в шифрованных данных; это влияет на надежность
         защиты     и   накладывает     ограничения    на    использование
         криптографических алгоритмов.

      Оконечное (абонентское) шифрование позволяет обеспечить
конфиденциальность данных, передаваемых между двумя прикладными
объектами (абонентами). Оконечное шифрование реализуется с помощью
протокола прикладного или представительного уровня эталонной модели
OSI. В этом случае защищенным оказывается только содержание сообщения,
вся служебная информация остается открытой. Данный способ позволяет
избежать проблем, связанных с шифрованием служебной информации, но
при этом возникают другие проблемы. В частности, злоумышленник,
имеющий доступ к каналам связи компьютерной сети, получает возможность
анализировать информацию о структуре обмена сообщениями, например об
отправителе и получателе, о времени и условиях передачи данных, а также
об объеме передаваемых данных.




                                   121

Страницы