Файловый архив студентов. Файловый архив студентов.
1297 вузов, 5034 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Государственный университет телекоммуникаций
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Материалы что дал Мухачев / Материалы что дал Мухачев-1 / Книги / Мухачов Хорошко.pdf
Скачиваний:
183
Добавлен:
19.02.2016
Размер:
5.19 Mб
Скачать
►Содержание►

Глава 17.

ОБЩИЕ СВЕДЕНИЯ ОБ ИНОСТРАННЫХ КРИПТОСРЕДСТВАХ

Основное в этой главе…

Основные принципы построения систем управления ключами…….…201

Блочные шифры в смешанных криптосистемах………………..………203

198 Глава 17. ОБЩИЕ СВЕДЕНИЯ ОБ ИНОСТРАННЫХ КРИПТОСРЕДСТВАХ

Использование в Украине систем криптографической защиты информации, разработанных за рубежом, является следствием широкого распространения вычислительной техники и операционных систем иностранного производства. Наиболее часто используются программно реализованные средства криптографической защиты информации (КЗИ).

Краткую характеристику большинства коммерческих криптоалгоритмов можно найти в [18].

В целом, рынок иностранных криптосредств очень широк: от криптосистем индивидуального использования до криптосредств военного предназначения. Порядок приобретения и использования криптосредств регулируется национальным законодательством и международными соглашениями.

Средства КЗИ реализуются аппаратным, аппаратно-программным и программным способами.

17.1. Аппаратные криптосредства

Наиболее надежными криптосистемами являются системы, основанные на аппаратных средствах КЗИ. Аппаратно-программные и программные средства, с точки зрения криптографии, преимуществ перед аппаратными средствами КЗИ не имеют.

Аппаратные средства позволяют:

-реализовать лишь необходимые функции аппаратуры;

-максимально повысить скорость обработки данных;

-обеспечить надлежащую защиту от побочных электромагнитных излучений информации;

-реализовать требования по прочности изделия;

-обеспечить меры по защите от доступа к узлам аппаратуры, ключам и постоянной информации, хранящимся в электронных модулях.

Аппаратные криптосредства 199

-использовать модульный принцип компоновки криптосредств, позволяющий легко устранять неисправности, производить смену ключей, модификацию криптосхем, обеспечивать совместимость с различными системами связи;

-изготавливать отдельные экземпляры аппаратуры по индивидуальным заказам.

Ваппаратной реализации для шифрования используются как блочные, так

ипотоковые шифры. Аппаратные средства шифрования называются шифраторами.

На рынке достаточно распространены шифраторы, предназначенные для организации смешанных криптосистем, использующих для шифрования гаммирование по модулю два, а для распространения ключей и организации связи – асимметричное шифрование и криптопротоколы.

В зависимости от принятой системы передачи информации, существуют шифраторы предварительного шифрования и канальные шифраторы.

При предварительном шифровании сообщение зашифровывается целиком. Передача его абоненту производится либо сразу после зашифрования, либо может быть отложена на некоторый срок.

Канальные шифраторы используются для организации постоянной работы системы передачи информации в защищенном режиме. Канал является защищенным, даже если в нем отсутствует информация. Данные шифруются и отправляются абоненту поэлементно, по мере появления.

Шифраторы, кроме того, разделяются на два типа по способу генерации гаммы.

Шифраторы с внутренним носителем шифра генерируют гамму в процессе шифрования сами, в зависимости от ключей.

200 Глава 17. ОБЩИЕ СВЕДЕНИЯ ОБ ИНОСТРАННЫХ КРИПТОСРЕДСТВАХ

Шифраторы, использующие последовательность гаммы, заготовленную заранее другими средствами, называются смесителями. Подобная гамма иногда называется внешней. Ключи смесителя указывают, какой конкретно участок внешней гаммы следует использовать в данный момент.

Одной из особенностей шифраторов иностранного производства является наличие многих сервисных и вспомогательных функций.

Эти функции могут быть использованы для тестирования шифратора перед началом работы, для обучения персонала, для перехода к работе в аварийном режиме, изменения конфигурации внешнего оборудования, например, для задания типа модема и т.д.

Шифратор позволяет выбрать форматирование документа при его распечатке у абонента, задать различные кодировки шифртекста для согласования с системами связи, обеспечить режим передачи криптограммы (циркулярный, групповой) и многое другое.

Как следствие, для передачи криптограммы в сети связи она должна быть соответствующим образом оформлена (скомпонована). Кроме шифртекста, в криптограмму обычно входит различная служебная информация, которая составляет так называемый заголовок.

Наличие тех или иных служебных данных обусловлено сервисными функциями, организацией шифрованной связи и используемыми системами шифрования.

В частности, служебные части криптограммы могут содержать данные, управляющие работой шифратора при вхождении в связь, установкой режимов и несекретную служебную информацию об используемых ключах.

Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности