Структура программно-аппаратного СКЗИ ⇐ ПредыдущаяСтр 6 из 6
Как уже было отмечено, в состав программно-аппаратного СКЗИ (как системы, состоящей из программных и аппаратных компонентов) должны входить следующие базовые модули: - блок шифрования (для программного шифрования используются ассиметричные криптосистемы для аппаратного – симметричные), программный, аппаратный или комбинированный; - блок электронной цифровой подписи; - блок управления ключами; - модуль идентификации/аутентификации; - модуль управления с внешним интерфейсом; - модуль контроля функционирования. Структура же соответствует приведенной на рис. 4 базовой схеме, хотя нужно учитывать, что при проектировании программно-аппаратных средств постоянно происходит поиск новых решений, повышающих эффективность и надежность защиты.
Блок электронной Модуль цифровой подписи идентификации/аутентификации
Блок шифрования Модуль шифрования Блок хранения Модуль контроля ключей Внутренний интерфейс функционирования Блок управления Модуль управления ключами
Внешний интерфейс
Рис. 4. Базовая схема программно-аппаратного СКЗИ Отметим, что модули программной защиты в данном случае связывает с программной частью специализированный внутренний интерфейс, то есть взаимодействие происходит по собственным каналам СКЗИ (без использования системной шины), и, кроме того, с соблюдением внутренней (встроенной по умолчанию) политики безопасности. СКЗИ «Шип». СКЗИ «Шип» представляет собой программно-аппаратный комплекс криптографической защиты информации, основной функцией которого является комплексная защита компьютерной сети. В него входит : Блок управления ключами; Блок шифрования; Модуль контроля функционирования; Модуль управления; Модуль идентификации/аутентификации; Блок хранения ключей; Внутренний интерфейс; Внешний интерфейс; Модуль шифрования; Блок электронной цифровой подписи. Наиболее важными функциями СКЗИ являются: - возможность создания защищенной виртуальной частной сети; - шифрование IP-пакетов - организация фильтрации и маршрутизации; - шифрование и проверка целостности данных с использованием имитовставки; - одностороннюю аутентификацию узлов защищенной сети на основе имитовставки; - управление ключевой системой защищенной сети. Основными компонентами СКЗИ «Шип» являются программно- ©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|