Студопедия

КАТЕГОРИИ:

АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника


Использование криптосервера




Шифрование информации в различных системах доку­ментооборота осуществляется как программными, так и ап­паратными средствами. Аппаратные средства шифрования имеют ряд преимуществ по сравнению с программными:

¶ защищенность и неизменность алгоритма шифрования;

¶ возможность загрузки ключей шифрования непосредственно в устройство криптографической защи­ты данных (УКЗД);

¶ возможность одновременного использования УКЗД в системе ЗНСД.

К недостаткам аппаратных средств можно отнести несколько более низкую скорость обработки данных и бо­лее высокую стоимость.

Использование криптосервера решает ряд проблем, свя­занных с выбором шифратора. Криптосервер представля­ет собой отдельный компьютер в ЛВС, оснащенный аппаратным шифратором и используемый для шифрова­ния информации для абонентов сети по их запросам. Зашифрованная информация может впоследствии ис­пользоваться абонентом по его усмотрению, в том числе для передачи по ГВС. Информация абонента может быть также автоматически подписана криптосервером.

Порядок работы криптосервера может быть следующим:

1) абонент направляет на криптосервер открытые данные;

2) происходит взаимная аутентификация абонента и криптосервера. Для идентификации абонента используется его персональная смарт-карта, содержащая используемые для аутентификации СК абонента и ОК крип­тосервера;

3) после успешной аутентификации криптосервер зашифровывает данные на персональном ключе абонента (выбираемом из хранящейся на сервере таблицы ключей абонентов) и подписывает их;

4) абонент получает зашифрованные и подписанные данные.

Преимущества использования криптосервера:

Ê использование одного шифратора вместо нескольких (по числу абонентов);

Ê хранение всех ключей для передачи документов в ГВС только на криптосервере;

Ê упрощение администрирования — все полномочия абонентов определяются администратором и хранятся только на криптосервере;

Ê использование микропроцессорной смарт-карты в качестве носителя ключей аутентификации исключает возмож­ность несанкционированного использования храня­щихся на криптосервере ключей.

Следует учесть, что, как и у любого другого дешевого решения, у криптосервера есть некоторые недостатки. Прежде всего, это необходимость защиты такой сети от попыток доступа из ГВС, поскольку информация посы­лается на криптосервер в незащищенном виде. Кроме то­го, криптосервер обязательно должен быть защищен сис­темой от несанкционированного доступа (ЗНСД), поскольку он содержит все ключевые эле­менты пользователей такой ЛВС.


Поделиться:

Дата добавления: 2015-08-05; просмотров: 82; Мы поможем в написании вашей работы!; Нарушение авторских прав





lektsii.com - Лекции.Ком - 2014-2024 год. (0.007 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты