- •Организационная структура, основные функции службы компьютерной безопасности
- •13. Материально- техническое и нормативно- методическое обеспечение функционирования ксзи Методическое направление работ по созданию ксзи .
- •Концепция (Политика) безопасности
- •Техническое направление работ по созданию ксзи
- •Физические средства защиты.
- •Аппаратные средства защиты.
- •Программные средства защиты
- •Механизмы управления доступом
- •Диспетчер доступа
- •Криптографические механизмы защиты
- •Механизмы цифровой подписи.
- •Механизмы обеспечения целостности данных
- •Механизмы управления маршрутизацией
- •Механизмы арбитража
Криптографические механизмы защиты
Криптографические механизмы защиты основаны на возможности осуществления некоторой операции преобразования информации, которая может выполняться одним или более пользователем АС, обладающим некоторой секретной частью дополнительной информации, без знания которой с большой вероятностью, невозможно осуществить эту операцию.(18)
Определение 5. Криптография – это наука об обеспечении секретности и/или аутентичности (подлинности) передаваемых сообщений.(59)
В классической криптографии используется только одна единица конфиденциальной и обязательно секретной информации - ключ, знание которого позволяет отправителю зашифровать информацию, а получателю - расшифровать ее (симметричное шифрование). Именно эта операция зашифрования/расшифрования с большой вероятностью невыполнима без знания секретного ключа.
В криптографии с открытым ключом имеется два ключа, по крайней мере один из которых нельзя вычислить из другого. Один ключ используется отправителем для зашифрования информации, сохранность которой должна быть обеспечена. Другой ключ используется получателем для обработки полученной информации. Бывают приложения, в которых один ключ должен быть несекретным, а другой – секретным (асимметричное шифрование).
Криптографические методы защиты позволяют решать следующие задачи:
закрытие данных, хранимых в АС или передаваемых по каналам связи;
контроль целостности и аутентичности данных, передаваемых по каналам связи. Основным достоинством криптографических методов защиты информации является то, что они обеспечивают гарантированную стойкость защиты, которую можно рассчитать и выразить в числовой форме (средним числом операций или количеством времени, необходимого для раскрытия зашифрованной информации или вычисления ключей).
Однако, криптографические методы обладают и существенными недостатками, к числу которых можно отнести следующие:
низкое быстродействие существующих алгоритмов шифрования (ГОСТ 28147-89);
трудности с совместным использованием зашифрованной информации;
высокие требования к сохранности секретного ключа;
трудности с применением в отсутствии средств защиты от НСД.
Эти недостатки принципиально преодолимы, однако их преодоление может привести к полной неработоспособности системы защиты.
Средства шифрования могут быть реализованы как аппаратно, так и чисто программно. В любом случае они должны быть сертифицированными, то есть должны соответствовать определенным требованиям (стандартам). В противном случае, они не могут гарантировать пользователям необходимую стойкость шифрования.
Целесообразно применение криптографических методов защиты для решения следующих задач :
для аутентификации пользователей системы (особенно удаленных);
для закрытия и контроля целостности информации, передаваемой по каналам связи;
для закрытия конфиденциальной информации в АС (на системном уровне для защиты критичной информации операционной системы и самой системы безопасности, на прикладном уровне - для закрытия секретной и конфиденциальной информации пользователей. ). (18)