- •Защита каналов связи.
- •Криптографические методы и средства защиты Информации
- •Шифрование
- •Подсистема криптографической защиты
- •Функции подсистемы:
- •Защита данных при передаче по каналам связи ис
- •Цифровая подпись обеспечивает:
- •Аутентичность сообщений.
- •Защита потока сообщений.
- •Известны три метода подтверждения подлинности сообщений с использованием:
- •Обеспечение защиты в протоколах передачи файлов
Защита данных при передаче по каналам связи ис
Подсистема связи считается наиболее уязвимой подсистемой ИС, поэтому следует уделить особое внимание вопросам ее защиты.
Такая защита осуществляется:
1. С целью защиты информации при передаче единичных сообщений (пакетов), которые
могут стать объектами пассивных и активных вторжений. При пассивных вторжениях пользователи, не имеющие полномочий, лишь наблюдают за сообщениями, передаваемыми по линиям вязи, не изменяя этих сообщений. При активных вторжениях регулярные сообщения могут быть удалены, модифицированы, отсрочены, перенаправлены, защищены повторно или искажены. Возникающие при этом проблемы обусловлены непредвиденными ситуациями, аппаратными сбоями, помехамив линиях связи, программными ошибками и т.п.
2. Для обеспечения защиты и секретности операций, выполняемых над сообщениями при передаче по вычислительной сети. Объектами вторжений и источниками трудностей в этом случае являются проблемы организации связи между двумя и более пользователями, протоколы передачи, устройства передачи и программное обеспечение систем передачи и т.д. Механизмы, обеспечивающие защиту операций в вычислительной сети, проектируются так, чтобы гарантировать целостность и защиту данных при передаче по сети.
Обеспечение конфиденциальности сообщения — одна из функций защиты от несанкционированного просмотра содержимого сообщения, гарантирующая его скрытность.
Обеспечение целостности — функция защиты от несанкционированных или случайных модификаций, гарантирующая правильность передачи содержимого сообщения.
Подлинность сообщения можно обеспечивать различными способами, не прибегая к его шифрованию. Такой подход пригоден во многих случаях, когда целостность данных играет исключительно важную роль, а конфиденциальность не требуется. Он используется при реализации финансовых операций и распределении открытых ключей между объектами сети. Широко распространены следующие методы обеспечения подлинности сообщения:
- добавление к сообщению кода подлинности сообщения MAC (Message Authentical
Code) или зашифрованной контрольной суммы;
-введение цифровых сигнатур.
Однако часто при передаче данных требуется гарантировать также конфиденциальность и целостность. В противоположность распространенному мнению оказывается, что использование криптографических систем для обеспечения конфиденциальности не всегда достаточно эффективно, например при защите от модификации сообщений.
Возможны случаи, когда целостность системы, использующей криптографическую защиту, может подвергаться опасности вторжения, если криптографическая система разрушена. Существуют также ситуации, когда криптографическая система, используемая для обеспечения конфиденциальности, создает также адекватную защиту целостности
сообщений.
Основными методами являются шифрование, цифровая подпись и имитозащита сообщений.
Шифрование сообщений позволяет преобразовать исходное сообщение (открытый
текст) к нечитаемому виду; результат преобразования называют шифротекстом. Злоумышленник без знания секретного ключа шифрования не имеет возможности дешифровать шифротекст. Для шифрования сообщений, как правило, используются симметричные криптосистемы.
Шифрование обеспечивает:
- скрытие содержания сообщения;
- аутентификацию источника данных: только владелец секретного ключа мог сформировать и отправить шифротекст; однако электронный документ не имеет при
этом юридической значимости, так как возможен подлог со стороны получателя,
также владеющего секретным ключом;