Здавалка
Главная | Обратная связь

Функції криптографічних систем, методи їх забезпечення



 

1) Криптосистема – це завершена комплексна модель, здатна робити двосторонні криптоперетворення над даними довільного обсягу й підтверджувати час відправлення повідомлення, що володіє механізмом перетворення паролів і ключів і системою транспортного кодування [3].

Основні функції криптосистеми представлені на рис. 3.7.

 

           
     
 

 


Рис. 3.7. Основні функції криптосистеми

 

Конкретна програмна реалізація криптосистеми називається криптопакетом і має різний набір функцій. Наприклад, функції алгоритму шифрування DSA обмежені тільки цифровим підписом, система принципово не призначена для шифрування даних.

Найбільш універсальним варіантом застосування програмної реалізації криптосистеми в ОС Windows є набір функцій CryptoAPI. Загальна архітектура CryptoAPI складається з п'яти основних функціональних груп:

Базові криптографічні функції:

· Функції ініціалізації (роботи з контекстом).

· Функції генерації ключів.

· Функції обміну ключами.

Функції кодування/декодування

Дані функції призначені для перетворення (кодування) із внутрішнього подання об'єктів, що використовуються в CryptoAPI, у зовнішнє подання й назад. Як зовнішнє подання об'єктів, використовується формат ASN.1 (Abstracy Syntax Notation One).

До цієї ж групи функцій можна віднести набір функцій, що дозволяють розширити функціональність CryptoAPI, шляхом реалізації й реєстрації власних типів об'єктів.

Функції роботи з довідниками сертифікатів

Ця група функцій призначена для зберігання й обробки сертифікатів у різних типах довідників. Причому як довідник можуть використовуватись всілякі типи сховищ: від простого файлу до LDAP.

Високорівневі функції обробки криптографічних повідомлень

Саме ця група функцій (Simplified Message Functions), у першу чергу, призначена для використання в прикладному ПЗ. За допомогою цих функцій можна:

· Зашифрувати/розшифрувати повідомлення від одного користувача до іншого.

· Підписати дані.

· Перевірити підпис даних.

Низькорівневі функції обробки криптографічних повідомлень

Дана група функцій (Low Level Message Functions) призначена для аналогічних цілей, що й група високорівневих функцій, але має більшу функціональність.







©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.