f) целостность данных в режиме без установления соединения (см. 5.2.4.4); g) целостность выбранных полей в режиме без установления соединения (см. 5.2.4.5); h) услуга защиты «безотказность» с подтверждением отправителя (см. 5.2.5.1). Эти услуги обеспечиваются с помощью механизмов шифрования, цифровой подписи, управления доступом, маршрутизации, целостности данных и/или нотаризации (см. 5.3). Инициатор передачи данных в режиме без установления соединения должен обеспечить, чтобы его отдельный СБД содержал всю информацию, необходимую для распознавания этого СБД на стороне получателя. 7 Размещение услуг и механизмов защиты В данном разделе определены те услуги защиты, которые должны обеспечиваться в рамках базовой эталонной модели ВОС, и описаны методы получения этих услуг. Обеспечение любой услуги защиты является факультативным и зависит от предъявляемых требований. Если в данном разделе конкретная услуга защиты определена как факультативно обеспечиваемая определенным уровнем, то эта услуга обеспечивается механизмами защиты, функционирующими внутри этого уровня, если не оговорено иное. Как описано в разделе 6, многие уровни могут предлагать обеспечение конкретных услуг защиты. Такие уровни не всегда предусматривают услуги защиты внутри самих себя, однако они могут использовать соответствующие услуги защиты, обеспечиваемые нижерасположенными уровнями. Даже если в рамках какого-то уровня не предусмотрено никаких услуг защиты, определения услуг этого уровня могут потребовать некоторой модификации, чтобы позволить выдачу на нижерасположенный уровень запросов на услуги защиты. Примечания 1 Общеархитектурные механизмы защиты (см. 5.4) не рассматриваются в настоящем разделе. 2 Выбор позиции механизмов шифрования для прикладных применений рассмотрен в приложении С. 7.1 Физический уровень 7.1.1 Услуги На физическом уровне предусматриваются только следующие услуги защиты, используемые как по отдельности, так и в сочетании: a) конфиденциальность в режиме с установлением соединения; b) конфиденциальность потока графика. Услуга конфиденциальности потока графика может принимать две формы: a) полная конфиденциальность потока трафика, которая может обеспечиваться только в определенных ситуациях, например, при дуплексной одновременной синхронной двухпунктовой передаче; b) ограниченная конфиденциальность потока трафика, которая может обеспечиваться при других типах передачи, например, асинхронной. Эти услуги защиты ограничиваются только ситуациями пассивных угроз и могут использоваться на двух- и многопунктовых звеньях данных. 7.1.2 Механизмы На физическом уровне основным механизмом защиты является механизм полного шифрования потока данных. Специфичной формой шифрования, приемлемой только на физическом уровне, является защита передачи (т.е. защита по ширине частотного спектра). Защита физического уровня обеспечивается устройством шифрования, которое работает в прозрачном режиме. Назначение защиты на физическом уровне состоит в том, чтобы защитить полностью битовый поток сервисных данных физического уровня и обеспечить конфиденциальность потока трафика. 7.2 Уровень звена данных 7.2.1 Услуги На уровне звена данных обеспечиваются только следующие услуги защиты: a) конфиденциальность в режиме с установлением соединения; b) конфиденциальность в режиме без установления соединения. 7.2.2 Механизмы На уровне звена данных для обеспечения услуг защиты используется механизм шифрования (см., однако, приложение С). Функции защиты на уровне звена данных выполняются до выполнения обычных функций уровня по передаче и после выполнения обычных функций уровня по приему, т.е. механизмы защиты строятся на основе обычных функций уровня и используют их. Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 все
Только авторизованные пользователи могут оставлять комментарии - авторизация, а если Вы впервые, то нужно зарегистрироваться в системе
|
Вопрос специалисту
На нашем сайте Вы можете бесплатно задать вопрос специалисту
Видео Документы для скачивания |
