- •1 Основные понятия криптографии.
- •2 Классификация криптографических систем.
- •3 Принципы применения и классификация поточных шифров.
- •4 Модель симметричной криптосистемы.
- •5 Модель криптосистемы с открытым ключом.
- •6 Криптографический протокол.
- •7 Классификация атак на криптосистемы и криптографические протоколы.
- •8 Средства криптографической защиты информации компьютерных систем и сетей.
- •9 Средства криптографической зашиты.
9 Средства криптографической зашиты.
По используемым интерфейсам и режимам работы средства крип-тографической защиты информации условно можно разделить на абонентские и канальные. Для абонентских шифраторов источник открытой и зашифрованной информации совпадает, для канальных они различны.
Общим недостатком абонентских средств шифрования является возможность их обхода, поскольку открытая и закрытая информация находится в одном месте. Одним из распространенных способов обхода является имитация обращения к шифратору вместо использования реального шифратора. При канальном режиме работы и при наличии одного пути от источника к приемнику применение такого рода атаки невозможно, поскольку информация при подмене не дойдет до приемника.
По способу технической реализации средств криптографической защиты информации можно выделить следующие группы: программные, аппаратные и программно-аппаратные. Недостатками программной реализации являются возможность полной подмены программных средств, а также возможность перехвата ключей шифрования. Поэтому при анализе программных криптографических средств и систем необходимо дополнительно рассматривать наличие и надежность системы защиты от несанкционированного доступа.
Аппаратные средства криптографической защиты информации могут быть сделаны в виде плат для персонального компьютера («КРИПТОН IDE», «КРИПТОН AncNet 10/100»), в виде отдельных устройств, подключаемых к компьютеру по каналу связи («Заслон», М-448 и М-484, «Вектор 01»), а также в виде аппаратно-программных комплексов на базе системных блоков компьютера (криптомаршрутизаторы КМ и DioNIS FW/KM, «КРИПТОН 1Р», комплексы «Континент» и АПКШ «Континент»). Все перечисленные выше средства работают в канальном режиме.
Аппаратная реализация средств в виде платы («КРИПТОН IDE», «КРИПТОН AncNet 10/100») или отдельного устройства при наличии отдельного (или защищенного) канала для ввода ключей шифрования делает невозможным обход этих устройств и перехват ключей. Это позволяет использовать данные средства для защиты отдельных компьютеров, в которых циркулирует информация с высокой степенью секретности при построении виртуальных защищенных сетей.
Средства в виде отдельных устройств, как правило, используются при построении виртуальных защищенных сетей для защиты ее сегментов. Кроме функций шифрования в эти устройства обычно включаются функции маршрутизаторов и межсетевых экранов.
Для обеспечения защиты информации повышенной секретности в комплексах на базе системных блоков используются аппаратные средства шифрования в виде плат (криптомаршрутизаторы КМ и DioNIS FW/KM, «КРИПТОН IP» и средства защиты от несанкционированного доступа (комплексы «Континент»).
Список использованных источников
1 Корниенко А.А., Еремеев М.А., Ададуров С.Е. Средства защиты информации на железнодорожном транспорте. 2006 -252с.
2 Ульяницкий Е.М., Филиненков А.И. Информационные системы взаимодействия видов транспорта 2005 - 264с.
3 Сапожников В.В. Надежность систем железнодорожной автоматики, телемеханики и связи. 2003 - 263с