(принцип 5) доказывает необходимость перемещения средств секретности на более высокие уровни, но использование механизмов секретности на одном из уровней для обеспечения
средств более высоких уровней помогает избежать дублирования(принципы 1 и 3).
7) Средства секретности, обеспечиваемые на уровне, должны быть определены таким образом, чтобы можно было добавлять новые средства к базовым коммуникационным
средствам. Это очень практично, так как не все реализации уровня будут требовать или предоставлять все возможные средства секретности, поэтому модульность упростит
разработку и реализацию таких средств. В Интернете это является очень важным правилом, так как мы имеем дело с большим числом реализаций, в которые надо будет вставлять
средства секретности.
Средства секретности
Архитектура секретности ВОС определяет пять основных средств секретности: конфиденциальность, аутентификацию, целостность, управление доступом и контроль участников взаимодействия (nonrepudiation). Для большинства из этих средств также определены варианты, например взаимодействие с помощью виртуального соединения или дейтаграмм. Выбор средств взаимодействия не является существенным; возможен
выбор одной из альтернатив (дейтаграммы или виртуальные каналы) для базовых средств секретности.
Специфические механизмы секретности
ISO 7498-2 включает краткое описание набора механизмов секретности, и таблицу, которая связывает эти механизмы со средствами секретности. Список этих механизмов не является
ни фундаментальным, ни полным. Например, не включена технология для физически защищаемых каналов как средство для обеспечения конфиденциальности на физическом уровне. Контроль за электромагнитным излучением оборудования, обрабатывающего секретные данные, являющийся общей проблемой для всей национальной секретности, также отсутствует.
Характеристика механизмов либо как специфичных, либо как неспецифичных также кажется несколько произвольной, по крайней мере в нескольких случаях (Смысл заключается в том, что использование специфичных механизмов обеспечивает индивидуальные средства секретности на отдельных уровнях, а неспецифические механизмы используются всеми, и не могут быть спецификой конкретных средств секретности). Например, грифы секретности характеризуются как скорее неспецифичные, чем специфичные, но нет четкого определения причины такого разделения. Но все-таки, краткий обзор механизмов секретности позволяет использовать ISO 7498-2 как основу, и в дальнейшем мы будем рассматривать тот же набор механизмов. Рассмотрение специфичных механизмов, и установление соответствия между этими механизмами и средствами на самом деле не является главным в архитектуре секретности, и поэтому мы уделим меньше внимания механизмам, чем средствам.
Некоторые методы скрытия полезной
информации от посторонних глаз.
Шифрование
Шифрованием называют использование криптографии для преобразования данных, делающего их бесполезными для использования. Хотя здесь используется термин шифрование, в большинстве случаев также реализуется комплементарная
функция дешифрования. До шифрования (или после дешифрования) данные называются текстом. После шифрования (перед дешифрованием) данные называются зашифрованным текстом. Как для симметричной( с секретным ключом) криптографии, так и для несимметричной( с открытым ключом) криптографии существуют реализации этого механизма.
Шифрование обычно используется для обеспечения конфиденциальности, но может быть также использоваться другими средствами секретности. Необходимость этого
возникает из-за того, что шифрование имеет следующее свойство - любая модификация зашифрованного текста приводит к непредсказуемым изменениям в исходном тексте. При
использовании таких технологий обеспечивается хорошая основа для механизмов аутентификации и целостности на этом же или более высоких уровнях. Генерация, распределение и хранение криптографических ключей, используемые при шифровании,