Особенностью использования СКЗИ в информационно-
телекоммуникационных системах является наличие нескольких (обычно трех-четырех) выделенных режимов работы. Такими режимами обычно являются: - абонентское шифрование; - сквозное шифрование; - канальное шифрование; - цифровая подпись; - идентификация/аутентификация. Остановиться на некоторых особенностях этих режимов. В частности, стоимость средства напрямую зависит от количества используемых режимов, причем комбинированных систем на рынке представлено достаточно, но в основном в программно-аппаратных или аппаратных реализациях. Программные средства Программные средства часто специализируются на нескольких режимах. Абонентские терминалы могут защищаться как комбинированными системами, так и специализированными. Для экономии средств часто используется сочетание «программный клиент - программно-аппаратный сервер», что упрощает организацию криптографической защиты, но снижает показатели надежности системы обеспечения информационной безопасности. Сервер целесообразно защищать комбинированными системами с максимально возможным количеством режимов работы, что позволяет обеспечивать безопасную работу все сетевых служб. Кроме того, для центрального узла телекоммуникационной сети предпочтительной может быть аппаратная реализация СКЗИ, реализующая предобработку и шифрование/расшифровку информации.
Аппаратные средства Обратимся к аппаратной технологии реализации криптографической защиты информации. Начнем с ряда важных определений. Определение 2. Аппаратное средство криптографической защиты информации– специализированный блок, компонент средства вычислительной техники или отдельное устройство, выполняющее шифрование информации. Собственно шифрование, согласно определению , представляет собой криптографическое преобразование данных для получения шифртекста (закрытого текста). Дополняя это определение, можно заметить, что шифрование в аппаратных средствах криптографической защиты также требует взаимодействияразличных специализированных компонентов автоматизированной системы или средства вычислительной техники для реализации криптоалгоритмов. Определение 3. Устройство криптографической защиты данных (УКЗД) – аппаратное СКЗИ, выполняющее также дополнительные функции по защите информации, например, защищающий от НСД. Апаратное средство криптографической защиты содержит ряд дополнительных блоков, которые не требуются в программной реализации: - блок управления криптографическими ключами; - генератор случайных чисел; - память, постоянная и оперативная; - блок синхронизации времени; - устройство хранения и проверки контрольных сумм и хэш-значений. Также возможно использование: 1) Специализированных шифропроцессоров, используемых для вычислений 2) Отдельных блоков идентификации, аутентификации и авторизации (проверки и генерации электронной цифровой подписи). Таким образом, полнофункциональное (с реализацией всех перечисленных функций) аппаратное СКЗИ может являться даже специализированным компьютером, реализованным в виде аппаратного блока, внешнего или внутреннего, и связанного с центральным процессором собственными каналами передачи данных (например, системной шиной). ©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|