Книга: Защита информации в сетях связи с гарантированным качеством обслужи
· предельное количество уровней вложения ( для технологии ATM до 16 уровней)
являются единственными ограничениями организации топологии соединений защиты для одного виртуального соединения (канала либо тракта).
В тоже время, для топологии защиты, изображенной на рисунке 1.8, соединение между агентами SA 3и SA 5не возможно, так как нарушается принцип не пересечения.
Таким образом, топология соединений защиты реализует профиль защиты пользователя, который является распределенным по сети .
Выбор топологии соединений защиты во многом определяется требованиями пользователей к степени защищенности передаваемой информации и ресурсными возможностями самой сети обеспечить данные требования.
Контрольные вопросы
1. Приведите характеристики основных нарушений передачи информации через телекоммуникационные системы.
2. Почему нарушения в служебных плоскостях (менеджмента и управления) затрудняют, а порой делают невозможным функционирование пользовательской плоскости?
3. Дайте определения следующих свойств информации:
· конфиденциальность;
· доступность;
· целостность;
· аутентичность.
4. Какие нарушения относятся к группе активных и какие свойства информации они нарушают?
5. Назовите основное назначение сервисных служб и соединений защиты информации.
6. Какие функции выполняют брандмауэры?
7. Какие функции выполняет прокси – сервер?
8. Какие функции выполняют следующие устройства: фильтрующий маршрутизатор; шлюз уровня коммутации?
9. Какие ограничения накладываются на организацию топологии соединений защиты?
10. Перечислите основные функции протокола обмена сообщениями защиты.
2 криптографические системы
2.1 Криптосистема с одним ключом
На рисунке 2.1 представлена модель криптосистемы (шифрование и дешифрование), которую часто называют традиционной, симметричной или с одним ключом .
Пользователь 1 создает открытое сообщение ,
элементами которого являются символы конечного алфавита. Для шифрования открытого сообщения X генерируется ключ шифрования .
С помощью алгоритма шифрования формируется шифрованное сообщение
.
Формальное представление алгоритма шифрования выглядит следующим образом: .
Данная запись означает, что Y формируется путем применения алгоритма шифрования E к открытому сообщению X при использовании ключа шифрования K .
Шифрованное сообщение Y передается по каналу либо тракту связи к пользователю 2. Ключ шифрования также передается пользователю 2 по защищенному (секретному) каналу связи для дальнейшего дешифрования принятого сообщения Y .
Общий вид математической записи процедуры дешифрования выглядит следующим образом: .
Приведенная модель предусматривает, что ключ шифрования генерируется там же, где само сообщение. Однако, возможно и другое решение создания ключа – ключ шифрования создается третьей стороной (центром распределения ключей), которой доверяют оба пользователя. В данном случае за доставку ключа обоим пользователям ответственность несет третья сторона (рисунок 2.2). Вообще говоря, данное решение противоречит самой сущности криптографии – обеспечение секретности передаваемой информации пользователей.
Криптосистемы с одним ключом используют принципы подстановки (замены), перестановки (транспозиции) и композиции. При подстановке отдельные символы открытого сообщения заменяются другими символами. Шифрование с применением принципа перестановки подразумевает изменение порядка следования символов в открытом сообщении. С целью повышения надежности шифрования шифрованное сообщение, полученное применением некоторого шифра, может быть еще раз зашифровано с помощью другого шифра. Говорят, что в данном случае применен композиционный подход. Следовательно, симметричные криптосистемы (с одним ключом) можно классифицировать на системы, которые используют шифры подстановки, перестановки и композиции.