Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Инф-ка билет 21-25.docx
Скачиваний:
17
Добавлен:
25.09.2019
Размер:
121.55 Кб
Скачать

1).Удостоверяющие центры

Центр сертификации или Удостоверяющий центр (англ. Certification authority, CA) — это организация или подразделение организации, которая выпускает сертификаты ключейэлектронной подписи, это компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится удостоверяющими центрами в виде цифровых сертификатов.

Основные сведения

Центр сертификации — это компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей.

Открытые ключи и другая информация о пользователях хранится центрами сертификации в виде цифровых сертификатов, имеющих следующую структуру:

  • серийный номер сертификата;

  • объектный идентификатор алгоритма электронной подписи;

  • имя удостоверяющего центра;

  • срок годности;

  • имя владельца сертификата (имя пользователя, которому принадлежит сертификат);

  • открытые ключи владельца сертификата (ключей может быть несколько);

  • объектные идентификаторы алгоритмов, ассоциированных с открытыми ключами владельца сертификата;

  • электронная подпись, сгенерированная с использованием секретного ключа удостоверяющего центра (подписывается результат хэширования всей информации, хранящейся в сертификате).

Отличием аккредитованного центра является то, что он находится в договорных отношениях с вышестоящим удостоверяющим центром и не является первым владельцемсамоподписанного сертификата в списке удостоверенных корневых сертификатов. Корневой сертификат аккредитованного центра удостоверен вышестоящим удостоверяющим центром в иерархии системы удостоверения. Таким образом, аккредитованный центр получает «техническое право» работы и наследует «доверие» от организации, выполнившей аккредитацию.

Аккредитованный центр сертификации ключей обязан выполнять все обязательства и требования, установленные законодательством страны нахождения или организацией, проводящейаккредитацию в своих интересах и в соответствии со своими правилами.

Порядок аккредитации и требования, которым должен отвечать аккредитованный центр сертификации ключей, устанавливаются соответствующим уполномоченным органом государства или организации, выполняющей аккредитацию.

Центр сертификации ключей имеет право:

  • предоставлять услуги по удостоверению сертификатов электронной цифровой подписи

  • обслуживать сертификаты открытых ключей

  • получать и проверять информацию, необходимую для создания соответствия информации указанной в сертификате ключа и предъявленными документами.

2). Электронная память

Электронная память применяется практически во всех подсистемах PC, выступая в качестве оперативной памяти, кэш-памяти, постоянной памяти, полупостоянной памяти, буферной памяти, внешней памяти.

Основная, или оперативная, память (main memory) компьютера используется для оперативного обмена информацией (командами и данными) между процессором, внешней памятью (например, дисковой) и периферийными подсистемами (графика, ввод-вывод, коммуникации и т. п.). Ее другое название — ОЗУ (оперативное запоминающее устройство) — примерно соответствует английскому термину RAM (Random Access Memory — память с произвольным доступом). Произвольность доступа подразумевает возможность операций записи в любую ячейку ОЗУ или чтения любой ячейки ОЗУ в произвольном порядке. Требования, предъявляемые к основной памяти:

¦ большой (для электронной памяти) объем, исчисляемый уже десятками — сотнями мегабайт и даже гигабайтами;

¦ быстродействие и производительность, позволяющие реализовать вычислительную мощность современных процессоров;

¦ высокая надежность хранения данных — ошибка даже в одном бите, в принципе, может привести к ошибкам вычислений, к искажению и потере данных, причем иногда и на внешних носителях.

Кэш-память (cache memory) — сверхоперативная память (СОЗУ), является буфером между ОЗУ и ее «клиентами» — процессором (одним или несколькими) и другими абонентами системной шины. Кэш-память не является самостоятельным хранилищем; информация в ней не адресуема клиентами подсистемы памяти, присутствие кэша для них «прозрачно». Кэш хранит копии блоков данных тех областей ОЗУ, к которым происходили последние обращения, и весьма вероятное последующее обращение к тем же данным будет обслужено кэш-памятью существенно быстрее, чем оперативной памятью. От эффективности алгоритма кэширования зависит вероятность нахождения затребованных данных в кэш-памяти и, следовательно, выигрыш в производительности памяти и компьютера в целом. Современные процессоры располагают встроенным кэшем. (Вопросы кэширования рассмотрены далее)

Постоянная память используется для энергонезависимого хранения системной информации — BIOS, таблиц знакогенераторов и т. п. Эта память при обычной работе компьютера только считывается, а запись в нее (часто называемая программированием) осуществляется специальными устройствами — программаторами. Отсюда и ее название — ROM (Read Only Memory — память только для чтения), или ПЗУ (постоянное запоминающее устройство). Требуемый объем памяти этого типа невелик: например, объем BIOS PC/XT составлял 8 Кбайт, в современных компьютерах типовое значение от 128 Кбайт до 2 Мбайт. Быстродействие постоянной памяти обычно ниже, чем оперативной, но этот недостаток может быть исправлен применением теневой памяти (см. 4.2). В последние годы постоянную память вытесняют флэш-память, запись в которую возможна в самом компьютере в специальном режиме работы, и другие типы энергонезависимой памяти (EEPROM, FRAM).

Полупостоянная память в основном используется для хранения информации о конфигурации компьютера. Традиционная память конфигурации вместе с часами-календарем (CMOS Memory и CMOS RTC) имеет объем несколько десятков байт, ESCD (Extended System Configuration Data) — область энергонезависимой памяти, используемая для конфигурирования устройств Plug and Play, — несколько килобайт. Сохранность данных CMOS-памяти при отключении питания компьютера обеспечивается маломощной внутренней батарейкой или аккумулятором. В качестве полупостоянной применяется и энергонезависимая память с произвольным доступом (Non-Volatile Random Access Memory, NVRAM), которая хранит информацию и при отсутствии питания.

Буферная память различных адаптеров и контроллеров (коммуникационных, дисковых и пр.) обычно разделяется между процессором (точнее, абонентами системной шины) и контроллерами устройств. К этой памяти относятся и 16-байтные FIFO-буферы СОМ-портов, и несколькомегабайтные кэш-буферы высокопроизводительных устройств хранения. Специфическим типом буферной памяти является видеопамять дисплейного адаптера — к ней производятся интенсивные обращения со стороны центрального процессора и графического акселератора одновременно с непрерывным процессом регенерации изображения.

Электронная память применяется и в качестве внешней памяти — на флэш-кар- тах с различными интерфейсами и конструктивами.

В зависимости от требований конкретной подсистемы ее память реализуется на микросхемах с различными принципами хранения информации, которые и рассматриваются в данной главе.