 |
|
Особенностью использования СКЗИ в информационно-
телекоммуникационных системах является наличие нескольких (обычно трех-четырех) выделенных режимов работы.
Такими режимами обычно являются:
- абонентское шифрование;
- сквозное шифрование;
- канальное шифрование;
- цифровая подпись;
- идентификация/аутентификация.
Остановиться на некоторых особенностях этих режимов.
В частности, стоимость средства напрямую зависит от количества используемых режимов, причем комбинированных систем на рынке представлено достаточно, но в основном в программно-аппаратных или аппаратных реализациях.
Программные средства
Программные средства часто специализируются на нескольких режимах.
Абонентские терминалы могут защищаться как комбинированными системами, так и специализированными.
Для экономии средств часто используется сочетание «программный клиент - программно-аппаратный сервер», что упрощает организацию криптографической защиты, но снижает показатели надежности системы обеспечения информационной безопасности.
Сервер целесообразно защищать комбинированными системами с
максимально возможным количеством режимов работы, что позволяет
обеспечивать безопасную работу все сетевых служб. Кроме того, для
центрального узла телекоммуникационной сети предпочтительной может
быть аппаратная реализация СКЗИ, реализующая предобработку и
шифрование/расшифровку информации.
Аппаратные средства
Обратимся к аппаратной технологии реализации криптографической
защиты информации. Начнем с ряда важных определений.
Определение 2.
Аппаратное средство криптографической защиты информации– специализированный блок, компонент средства вычислительной техники или отдельное устройство, выполняющее шифрование информации.
Собственно шифрование, согласно определению , представляет
собой криптографическое преобразование данных для получения шифртекста (закрытого текста).
Дополняя это определение, можно заметить, что шифрование в аппаратных средствах криптографической защиты также требует взаимодействияразличных специализированных компонентов автоматизированной системы или средства вычислительной техники для реализации криптоалгоритмов.
Определение 3.
Устройство криптографической защиты данных (УКЗД) – аппаратное СКЗИ, выполняющее также дополнительные функции по защите информации, например, защищающий от НСД.
Апаратное средство криптографической защиты содержит ряд дополнительных блоков, которые не требуются в программной реализации:
- блок управления криптографическими ключами;
- генератор случайных чисел;
- память, постоянная и оперативная;
- блок синхронизации времени;
- устройство хранения и проверки контрольных сумм и хэш-значений.
Также возможно использование:
1) Специализированных шифропроцессоров, используемых для вычислений
2) Отдельных блоков идентификации, аутентификации и авторизации (проверки и генерации электронной цифровой подписи).
Таким образом, полнофункциональное (с реализацией всех перечисленных функций) аппаратное СКЗИ может являться даже специализированным компьютером, реализованным в виде аппаратного блока, внешнего или внутреннего, и связанного с центральным процессором
собственными каналами передачи данных (например, системной шиной).