Функції криптографічних систем, методи їх забезпечення
1) Криптосистема – це завершена комплексна модель, здатна робити двосторонні криптоперетворення над даними довільного обсягу й підтверджувати час відправлення повідомлення, що володіє механізмом перетворення паролів і ключів і системою транспортного кодування [3]. Основні функції криптосистеми представлені на рис. 3.7.
Рис. 3.7. Основні функції криптосистеми
Конкретна програмна реалізація криптосистеми називається криптопакетом і має різний набір функцій. Наприклад, функції алгоритму шифрування DSA обмежені тільки цифровим підписом, система принципово не призначена для шифрування даних. Найбільш універсальним варіантом застосування програмної реалізації криптосистеми в ОС Windows є набір функцій CryptoAPI. Загальна архітектура CryptoAPI складається з п'яти основних функціональних груп: Базові криптографічні функції: · Функції ініціалізації (роботи з контекстом). · Функції генерації ключів. · Функції обміну ключами. Функції кодування/декодування Дані функції призначені для перетворення (кодування) із внутрішнього подання об'єктів, що використовуються в CryptoAPI, у зовнішнє подання й назад. Як зовнішнє подання об'єктів, використовується формат ASN.1 (Abstracy Syntax Notation One). До цієї ж групи функцій можна віднести набір функцій, що дозволяють розширити функціональність CryptoAPI, шляхом реалізації й реєстрації власних типів об'єктів. Функції роботи з довідниками сертифікатів Ця група функцій призначена для зберігання й обробки сертифікатів у різних типах довідників. Причому як довідник можуть використовуватись всілякі типи сховищ: від простого файлу до LDAP. Високорівневі функції обробки криптографічних повідомлень Саме ця група функцій (Simplified Message Functions), у першу чергу, призначена для використання в прикладному ПЗ. За допомогою цих функцій можна: · Зашифрувати/розшифрувати повідомлення від одного користувача до іншого. · Підписати дані. · Перевірити підпис даних. Низькорівневі функції обробки криптографічних повідомлень Дана група функцій (Low Level Message Functions) призначена для аналогічних цілей, що й група високорівневих функцій, але має більшу функціональність. ©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|