Криптографическая защита функционирование ЛВС в реальном режиме времени
Страница 5

являются чистыми функциями управления секретностью.

Генерация траффика

Генерация траффика - это механизм, который может использоваться для предоставления некоторой конфиденциальности потока траффика на уровне, большем, чем

физический (например, на сетевом или прикладном уровнях). Генерация траффика может включать генерацию подложного траффика, дополнения для обычных пакетов, и передачу пакетов назначениям, отличным от требуемого. Как обычные, так и подложные пакеты могут дополняться до постоянной максимальной длины, или могут дополняться до случайной, меняющейся длины. Для скрытия взаимосвязей источник-получатель следует передавать подложный траффик большому числу назначений, что делает эту технологию дорогостоящей и редко используемой. Конечно, этот механизм

не будет эффективным без предоставления конфиденциальности.

Управление маршрутизацией

Другим механизмом для обеспечения конфиденциальности является управление маршрутизацией. Оно используется на сетевом или прикладном уровнях для ограничения путей, по которым передаются данные от источника к назначению. Выбор маршрутов может явно управляться пользовательскими системами, например маршрутизация источника (опция в IP), или выполняться на промежуточных системах, например на основании отметок секретности, записанных в пакеты на пользовательских системах. Этот механизм явно требует доверия к промежуточным системам, и поэтому более уязвим, чем шифрование между

конечными системами. Этот механизм может быть также использован для поддержки средства целостности с восстановлением, например выбирая альтернативные пути после

атак, повредивших пути взаимодействия.

Цифровая сигнатура

Механизмы цифровой сигнатуры обычно реализуются, используя асимметричную криптографию, хотя был разработан ряд технологий, использующих симметричную криптографию. Цифровая сигнатура генерируется источником данных, и проверяется приемником. Используя асимметричную криптографию( с открытым ключом) можно сгенерировать сигнатуру, вычислив контрольную сумму для нужных данных, а затем зашифровав полученное значение закрытым ключом из пары ключей при шифровании с открытыми ключами отправителя. Получатель проверяет сигнатуру, расшифровывая значение сигнатуры, используя открытый ключ из пары ключей отправителя, а затем сравнивая результат со значением контрольной суммы, вычисленным на приемном конце.

При использовании шифрования с открытыми ключами генерация и проверка цифровой сигнатуры подразумевает использование криптографических ключей, связанных с отправителем, но не с получателем. Поэтому, отправителю не нужно знать, кто будет позднее верифицировать его сигнатуру, что делает этот механизм особенно удобным для широковещательных приложений . Если используется корректная форма контрольной суммы(например, с помощью кэширования), то этот механизм может обеспечить средство контроля участников взаимодействия. Он может также обеспечить реализацию

средства аутентификации и целостности, в которых нужно проверять тождество сущности с помощью специальных данных, не известных заранее.

Помимо перечисленных методов существует ещё много других, не рассматриваемых в данном курсовом проекте.

Начальные условия выбора системы криптографии.

Сперва, для выбора системы криптографии необходимо будет определиться с масштабами сети и ограничивающими факторами. Использование определённых методов криптографии требует помимо высоких производительных мощностей дополнительной аппаратной базы. Так что за начальное условие примем факт, что сеть представляет из себя клиент-сервер архитектуру на базе топологии звезда с 8-и входовыми концентраторами и пропускной способностью канала 100 Мегабит в секунду. В качестве проводного носителя будет использоваться витая пара категории CAT-5. Для устранения возможности считывания информации из кабеля со стороны, а также исключением влияния помех, будет использоваться экранированная STP витая пара. Это, несомненно, увеличит стоимость сети, зато обеспечит необходимую устойчивость к воздействию внешних факторов на среду передачи данных. Все машины сети расположены в пределах одного этажа и потребностей в повторителях (репитерах) не возникает.

Страницы: 1 2 3 4 5 6 7 8 9