Составители:
84
- механизмы аутентификации. Согласно рекомендациям X.800,
аутентификация может достигаться за счет использования паролей, ,
криптографических методов, устройств измерения и анализа
биометрических характеристик;
- механизмы дополнения трафика;
- механизмы управления маршрутизацией. Маршруты могут
выбираться статически или динамически. Оконечная система,
зафиксировав неоднократные атаки на определенном маршруте,
может отказаться от его использования. На выбор маршрута
способна повлиять метка безопасности, ассоциированная с
передаваемыми данными;
- механизмы нотаризации. Служат для заверения таких
коммуникационных характеристик, как целостность, время,
личности отправителя и получателей. Заверение обеспечивается
надежной третьей стороной, обладающей достаточной
информацией. Обычно нотаризация опирается на механизм
электронной подписи.
В таблице 5.2 сведены сервисы (функции) и механизмы безопасности.
Таблица 5.2 показывает, какие механизмы (по отдельности или в комбинации
с другими) могут использоваться для реализации той или иной функции.
Таблица 5.2. Взаимосвязь функций и механизмов безопасности
Механизмы
Функции
Шифрование
Электронная
подпись
Управление
доступом
Целостность
Аутентификация
Дополнение
трафика
Управление
маршрутизацией
Нотаризация
Аутентификация партнеров
+ + - - + - - -
Аутентификация источника
+ + - - - - - -
Управление доступом
- - + - - - - -
Конфиденциальность
+ - + - - - + -
Избирательная
конфиденциальность
+ - - - - - - -
Конфиденциальность трафика
+ - - - - + + -
Целостность соединения
+ - - + - - - -
Целостность вне соединения
+ + - + - - - -
Неотказуемость
- + - + - - - +
«+» механизм пригоден для реализации данной функции безопасности;
«-» механизм не предназначен для реализации данной функции безопасности.
- механизмы аутентификации. Согласно рекомендациям X.800,
аутентификация может достигаться за счет использования паролей, ,
криптографических методов, устройств измерения и анализа
биометрических характеристик;
- механизмы дополнения трафика;
- механизмы управления маршрутизацией. Маршруты могут
выбираться статически или динамически. Оконечная система,
зафиксировав неоднократные атаки на определенном маршруте,
может отказаться от его использования. На выбор маршрута
способна повлиять метка безопасности, ассоциированная с
передаваемыми данными;
- механизмы нотаризации. Служат для заверения таких
коммуникационных характеристик, как целостность, время,
личности отправителя и получателей. Заверение обеспечивается
надежной третьей стороной, обладающей достаточной
информацией. Обычно нотаризация опирается на механизм
электронной подписи.
В таблице 5.2 сведены сервисы (функции) и механизмы безопасности.
Таблица 5.2 показывает, какие механизмы (по отдельности или в комбинации
с другими) могут использоваться для реализации той или иной функции.
Таблица 5.2. Взаимосвязь функций и механизмов безопасности
Механизмы
Аутентификация
маршрутизацией
Шифрование
Электронная
Нотаризация
Целостность
Управление
Управление
Дополнение
доступом
трафика
подпись
Функции
Аутентификация партнеров + + - - + - - -
Аутентификация источника + + - - - - - -
Управление доступом - - + - - - - -
Конфиденциальность + - + - - - + -
Избирательная + - - - - - - -
конфиденциальность
Конфиденциальность трафика + - - - - + + -
Целостность соединения + - - + - - - -
Целостность вне соединения + + - + - - - -
Неотказуемость - + - + - - - +
«+» механизм пригоден для реализации данной функции безопасности;
«-» механизм не предназначен для реализации данной функции безопасности.
84
Страницы
- « первая
- ‹ предыдущая
- …
- 82
- 83
- 84
- 85
- 86
- …
- следующая ›
- последняя »
