Научная литература
booksshare.net -> Добавить материал -> Информатика -> Петров А.А. -> "Компьютерная безопасность. Криптографические методы защиты" -> 82

Компьютерная безопасность. Криптографические методы защиты - Петров А.А.

Петров А.А. Компьютерная безопасность. Криптографические методы защиты — M.: ДМК, 2000. — 448 c.
ISBN 5-89818-064-8
Скачать (прямая ссылка): comp_safety.pdf
Предыдущая << 1 .. 76 77 78 79 80 81 < 82 > 83 84 85 86 87 88 .. 181 >> Следующая

При построении систем защиты с использованием СКЗИ этого типа необходимо создать организационную структуру - центр управления ключевой системой (ЦУКС), в задачи которого входят:
• регистрация новых абонентов сети;
• подача заявок на требуемое количество ключевых упаковок для плановой смены ключей в сети;
• получение комплекта ключевых носителей;
• организация и хранение ключевых упаковок (в том числе и резервных);
• ведение журнала учета полученных, хранящихся в ЦУКС и выданных абонентам ключевых носителей;
• выдача абонентам ключевых носителей;
• регистрация открытых ключей ЭЦП абонентов:
• выдача абонентам регистрационных файлов открытых ключей ЭЦП из справочника участников расчетной системы;
• организация схемы оперативного оповещения абонентов обо всех изменениях, происходящих в сети (компрометация ключей, восстановление конфиденциальной связи после компрометации ключей, включение новых абонентов, плановая смена ключей и т.п.);
• разработка парольной системы оповещения в сети;
202 Компьютерная безопасность и практическое применение криптографии
• управление ключевой системой;
• разбор конфликтных ситуаций и доказательство авторства электронного документа, снабженного ЭЦП.
СКЗИ «Верба-W» отличается от СКЗИ «Верба-OW» своей ключевой системой. СКЗИ «Верба-OW» является системой с открытым распределением ключей. Каждый пользователь вырабатывает свой секретный ключ, из которого затем с помощью некоторой процедуры формируется открытый ключ. Открытые ключи публикуются в общедоступном справочнике.
В СКЗИ «Верба-OW» ключ зашифрования совпадает с ключом расшифрования. При зашифровании сообщения i-м абонентом для j-ro абонента общий секретный ключ связи вырабатывается на основе секретного ключа шифрования i-ro абонента и открытого ключа шифрования j-ro абонента. Соответственно для расшифрования этого сообщения j-м абонентом формируется секретный ключ связи на основе секретного ключа шифрования j-ro абонента и открытого ключа шифрования i-ro абонента. Таким образом, для обеспечения связи с другими абонентами каждому пользователю необходимо иметь:
• собственный секретный ключ шифрования;
• открытые ключи шифрования пользователей сети конфиденциальной связи, объединенные в справочники.
Таким образом, СКЗИ обеспечивают конфиденциальность, целостность и достоверность информации, хранящейся и передаваемой по общедоступным каналам связи. Но для надежной работы данного вида СКЗИ требуются дополнительные защитные функции, поскольку само средство может стать объектом атаки нарушителя.
Необходимо отметить, что на сегодняшний день данное СКЗИ сертифицировано ФАПСИ совместно с программно-аппаратным комплексом «Аккорд», обеспечивающим защиту от несанкционированного доступа.
В общем случае безопасность работы с СКЗИ «Верба», например реализованного под ОС Windows NT, определяется совокупностью нескольких составляющих:
• защитными мерами, реализованными в самом СКЗИ;
• безопасностью ОС и корректностью настроек ее штатных средств защиты.
• функциями по защите информации, реализованными в «Аккорде»;
• выполнением организационных требований, выдвигаемых производителем данного СКЗИ в соответствующих документах (вместе с СКЗИ поставляется большое количество инструкций, затрагивающих все стороны его работы).
Защита локальной рабочей станции
203
Поскольку СКЗИ «Верба» поставляется в виде динамически подключаемых библиотек, что обеспечивает гибкость его применения, то для практического использования библиотек необходимо осуществить встраивание СКЗИ в ПО, которое наряду со своими сервисными функциями будет осуществлять защиту информации. Грамотное выполнение инструкций по встраиванию данного СКЗИ является еще одним компонентом, обеспечивающим безопасность и надежность.
«Лексикон-Верба»
В качестве законченного программного продукта со встроенным криптографическим ядром «Верба-OW» рассмотрим ПО «Лексикон-Верба» (Ap-сеиалъ).
«Лексикон» выпускается в двух версиях общего назначения: базовой и XL, а также с криптозащитой документов «Лексикон-Верба». «Лексикон» 4.0 и «Лексикон-Верба» позволяют:
• с сохранением оформления считывать и записывать файлы, созданные в предыдущих версиях «Лексикона» для DOS;
• работать с документами, подготовленными в MS Word 6.0-8.0;
• обмениваться документами с другими текстовыми редакторами в формате RTF;
• работать с файлами в формате HTML;
• правильно переносить русские и английские слова;
• находить и исправлять орфографические ошибки в русских и английских словах;
• легко и быстро форматировать текст;
• использовать шаблоны типовых документов;
• создавать и сохранять стили оформления;
• включать в документ иллюстрации, таблицы, врезки;
• размещать таблицы на нескольких страницах;
• создавать многоуровневые списки с различным оформлением;
• создавать разделы с различным оформлением страниц;
• делать сноски на странице, в конце раздела или всего документа;
• набирать текст в несколько колонок;
• печатать брошюры, размещая на листе бумаги по две страницы так, чтобы из листов можно было сшить книжку;
Предыдущая << 1 .. 76 77 78 79 80 81 < 82 > 83 84 85 86 87 88 .. 181 >> Следующая

Реклама

c1c0fc952cf0704ad12d6af2ad3bf47e03017fed

Есть, чем поделиться? Отправьте
материал
нам
Авторские права © 2009 BooksShare.
Все права защищены.
Rambler's Top100

c1c0fc952cf0704ad12d6af2ad3bf47e03017fed