Примечание — Установление защищенного (N)-соединения может оказаться безуспешным в связи с потерей согласованности криптографических параметров (возможно с отсутствием обладания соответствующими ключами) или из-за отклонения такого соединения со стороны механизма управления доступом. 6.2.3 Функционирование защищенного (N)-соединения 6.2.3.1 В фазе передачи данных по защищенному (N)-соединению должны обеспечиваться согласованные услуги защиты. Следующие услуги должны наблюдаться на границе (N)- услуга: a) аутентификация равноправного логического объекта (по интервалам); b) защита выбранных полей; c) уведомление об активном вторжении (например, когда происходит манипуляция данных и предоставляемая услуга представляет собой «Целостность в режиме с установлением соединения без восстановления» см. 5.2.4.2). Кроме того, могут потребоваться следующие услуги: a) регистрация данных отслеживания защиты; b) обнаружение и обработка события. 6.2.3.2 Следующие услуги используются для выборочного применения: a) конфиденциальность; b) целостность данных (возможно с аутентификацией); c) безотказность (получателя или отправителя). Примечания 1 Предлагается использовать два метода маркировки тех элементов данных, выбранных применяемой услугой. Первый метод включает использование строгой типизации. Предполагается, что уровень представления будет распознавать некоторые из таких типов, которые требуют применения определенных услуг защиты. Второй метод предполагает некоторую форму присвоения признаков отдельным элементам данных, требующих применения специальных услуг защиты. 2 Предполагается, что одна из причин обеспечения выборочного применения услуг защиты «безотказность» может вытекать из следующего сценария. Перед тем, как оба (N)-логических объекта придут к согласию, что окончательная версия элемента данных является обоюдно приемлемой, между ними по ассоциации происходит некоторая форма диалога согласования. В этот момент намеченный получатель может запросить отправителя применить услуги «безотказность» (с подтверждением как отправителя, так и доставки) для получения окончательной согласованной версии элемента данных. Отправитель запрашивает и получает эти услуги, передает элемент данных и впоследствии принимает уведомление о приеме и подтверждении получателем указанного элемента данных. Услуги защиты «безотказность» оповещают отправителя и получателя элемента данных о том, что этот элемент был успешно принят. 3 Обе услуги защиты «безотказность» (т.е. с подтверждением отправителя и доставки) привлекаются инициатором. 6.2.4 Обеспечение защищенной передачи данных в режиме без установления соединения Не все услуги защиты, используемые в протоколах режима с установлением соединения, доступны для протоколов режима без установления соединения. В частности, на верхних уровнях, работающих в режиме с установлением соединения, должна быть предусмотрена, при необходимости, защита от удалений, вставок и воспроизведений. С помощью механизма установления отметок времени может обеспечиваться ограниченная защита от угрозы воспроизведений. Кроме того, многие другие услуги защиты не способны обеспечить такую же степень усиления защиты, которая может быть достигнута протоколами режима с установлением соединения. К услугам защиты, которые применимы для передачи данных в режиме без установления соединения, относятся следующие: a) аутентификация равноправного объекта (см. 5.2.1.1); b) аутентификация отправителя данных (см. 5.2.1.2); c) услуга управления доступом (см. 5.2.2); d) конфиденциальность в режиме без установления соединения (см. 5.2.3.2); e) конфиденциальность выбранных полей (см. 5.2.3.3); Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 все
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |
