Руководство по выработке правил разграничения доступа к ЭВМ



         

Глава 1 Шифрование( аппаратное и программное)


Шифрование - это процесс, при котором берется информация в некоторой читабельной форме и преобразуется в нечитабельную форму. Существует несколько типов коммерческих пакетов шифрования как в аппаратной, так и в программной форме. Аппаратное шифрование имеет то преимущество, что оно гораздо быстрее, чем его программный эквивалент, но так как оно быстрее, оно имеет потенциальную выгоду для атакующего, который захочет осуществить лобовую атаку на вашу зашифрованную информацию.

Преимущество использования шифрования состоит в том, что даже если другие механизмы управления доступом (пароли, права доступа к файлу и т.д.) скомпрометированы злоумышленником, данные для него все еще остаются нечитабельными. Конечно, ключи для шифрования и связанная с ними информация должны защищаться по крайней мере так же, как и пароли.

Информация, передаваемая по сети, может быть перехвачена. Существует несколько решений это проблемы - от простого шифрования файлов перед их передачей (межконцевое шифрование) до специального сетевого оборудования, шифрующего все, что оно посылает без участия пользователя (защищенные каналы). Интернет в целом не использует защищенных каналов, поэтому должно использоваться межконцевое шифрование при передаче через Интернет.

3.9.2.1.1 Стандарт шифрования данных (DES)

DES является, наверное, самым широко используемым механизмом шифрования данных в наше время. Существует большое число его аппаратных и программных реализаций, а некоторые СВТ продаются вместе с его программной реализацией. DES трансформирует обычную текстовую информацию в зашифрованные данные (или шифротекст) посредством специального алгоритма и исходного числа, называемого ключом. Пока ключ не потерян пользователем, из шифротекста может быть восстановлен исходный текст.

Одной из ловушек всех систем шифрования является необходимость запоминать ключ, которым вы зашифровали текст (здесь ситуация аналогична проблемам с хранением пароля). Если ключ где-либо записан, он становится менее секретным.


Содержание  Назад  Вперед