Рекомендации Х.800 для распределенных систем

* - уровень эталонной семиуровневой модели OSI, на котором могут быть

реализованы функции безопасности.

Для реализации функций безопасности могут использоваться следующие механизмы и их комбинации (см. таблицу 3).

Таблица 3.

Механизмы
Функции безопасности	Шифрова- ние	Электрон- ная подпись	Управле- ние доступом	Контроль целост- ности данных	Аутенти- фикация	Допол- нение трафика	Управление маршру- тизацией	Нота- ризация
1.Аутентификацияпартнеров	+	+			+
2.Аутентификация источника	+	+
3.Управление доступом			+
4.Конфиденциальность	+						+
5.Избирательная кон фиденциаьность	+
6.Конфиденциальность трафика	+					+	+
7.Целостность соединения	+			+
8.Целостность вне соединения	+	+		+
9.Неотказуемость		+		+				+

Шифрование.

Шифрование подразделяется на симметричное (с секретным ключом, когда знание ключа шифрования влечет знание ключа расшифровки) и асимметричное (с открытым ключом, когда знание ключа шифрования не позволяет узнать ключ расшифровки).

Различают также обратимое и необратимое шифрование. Последнее может использоваться для вычисления криптографических контрольных сумм.

Электронная (цифровая) подпись.

Механизм электронной подписи включает в себя две процедуры:

выработку подписи;
проверку подписанной порции данных. Процедура выработки подписи использует информацию, известную только лицу, подписывающему порцию данных. Процедура проверки подписи является общедоступной, она не должна позволять найти секретный ключ подписывающего.

Механизмы управления доступом.

При управлении доступом могут использоваться следующие виды и источники информации:

Страницы: 1 2 3 все