Здавалка
Главная | Обратная связь

Структура программно-аппаратного СКЗИ

⇐ ПредыдущаяСтр 6 из 6

Как уже было отмечено, в состав программно-аппаратного СКЗИ

(как системы, состоящей из программных и аппаратных компонентов)

должны входить следующие базовые модули:

- блок шифрования (для программного шифрования используются

ассиметричные криптосистемы для аппаратного – симметричные), программный, аппаратный или комбинированный;

- блок электронной цифровой подписи;

- блок управления ключами;

- модуль идентификации/аутентификации;

- модуль управления с внешним интерфейсом;

- модуль контроля функционирования.

Структура же соответствует приведенной на рис. 4 базовой схеме,

хотя нужно учитывать, что при проектировании программно-аппаратных

средств постоянно происходит поиск новых решений, повышающих

эффективность и надежность защиты.

 

Блок электронной Модуль

цифровой подписи идентификации/аутентификации

 

Блок шифрования Модуль шифрования

           
 
   
 
   


Блок хранения Модуль контроля

ключей Внутренний интерфейс функционирования

           
   
     
 
 


Блок управления Модуль управления

ключами

 

Внешний интерфейс

 
 

 


Рис. 4. Базовая схема программно-аппаратного СКЗИ

Отметим, что модули программной защиты в данном случае связывает

с программной частью специализированный внутренний интерфейс, то есть взаимодействие происходит по собственным каналам СКЗИ (без

использования системной шины), и, кроме того, с соблюдением внутренней

(встроенной по умолчанию) политики безопасности.

СКЗИ «Шип».

СКЗИ «Шип» представляет собой программно-аппаратный комплекс криптографической защиты информации, основной функцией которого является комплексная защита компьютерной сети. В него входит :

Блок управления ключами;

Блок шифрования;

Модуль контроля функционирования;

Модуль управления;

Модуль идентификации/аутентификации;

Блок хранения ключей;

Внутренний интерфейс;

Внешний интерфейс;

Модуль шифрования;

Блок электронной цифровой подписи.

Наиболее важными функциями СКЗИ являются:

- возможность создания защищенной виртуальной частной сети;

- шифрование IP-пакетов

- организация фильтрации и маршрутизации;

- шифрование и проверка целостности данных с использованием

имитовставки;

- одностороннюю аутентификацию узлов защищенной сети на основе

имитовставки;

- управление ключевой системой защищенной сети.

Основными компонентами СКЗИ «Шип» являются программно-

⇐ Предыдущая123456






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.