Защита информации в сетях связи с гарантированным качеством обслуживания
Эта служба представлена в двух фазах – фаза обмена ключом сеанса и фаза смены ключа сеанса. Фаза обмена ключом сеанса использует «мастер ключ», которым обмениваются при установлении соединения (используя службу обмена ключом), чтобы зашифровать новый ключ сеанса. При приеме зашифрованного ключа сеанса, приемник расшифровывает ключ сеанса, используя общий мастер ключ, и сохраняет его для второй
фазы – смены ключа.
Инфраструктура сертификации. В криптосистеме публичного ключа каждая сторона (агент защиты) Х имеет пару ключей: один – публично известный – «публичный ключ» Х (РКХ), и другой, известный только Х – «приватный ключ» Х (SKX). Для того, чтобы сторона А послала секретную информацию стороне В (или чтобы сторона могла проверить характеристику, переданную стороной В), А должна получит публичный ключ В, РКВ. Хотя РКВ – публичный, по определению, никакая сторона Х не должна иметь возможность заменить РКВ на другой (например РКХ). Чтобы предотвратить такого рода воздействия, публичным ключом можно обмениваться в форме «сертификата».
Сертификат содержит имя стороны, ее публичный ключ и некоторую дополнительную информацию и обозначается доверяющей стороной, «орган сертификации» (СА). Эта характеристика жестко связывает публичный ключ с предметной стороной. Любая сторона, имеющая доступ к публичному ключу СА может проверять подлинность сертификата (путем проверки характеристики СА в сертификате) и использовать публичный ключ, который сертифицирован. Один раз отмеченные сертификаты могут передаваться через коммутаторы сообщений не поддерживающие защиту.
4.2 Защита информации плоскости управления
4.2 Сервисные службы защиты информации плоскости управления
Плоскость контроля – это механизм, который позволяет устройствам конфигурировать сеть, чтобы добиться определенных целей (например, установить коммутируемый виртуальный канал). Так как сообщение плоскости контроля могут влиять на состояние и работоспособность сети, их защита крайне важна.
В данной спецификации защиты определен механизм сигнализации, который может обеспечить устойчивую криптографическую достоверность данных с защитой от повторного воспроизведения/переупорядочивания. Этот механизм позволяет объектам плоскости контроля АТМ проверять источник и содержимое сигнальных сообщений до того, как этот источник выделяется по запросу.
Аутентификация и достоверность плоскости контроля – это службы защиты АТМ, которые увязывают сообщения сигнализации АТМ с его источником. Путем создания такой увязки, получатель сообщения может конфиденциально проверить, что сообщение было отправлено именно заявленным источником. Это обеспечивает механизм, который снижает количество воздействий. Например, воздействия, направленные на разрыв активного соединения путем скрытого ввода сообщений RELEASE или DROP PARTY, могут быть предотвращены, если для канала сигнализации обеспечена аутентификация. Эта служба также защищает и от умышленной модификации. В данной спецификации определен механизм аутентификации достоверности плоскости контроля между соседними объектами сигнализации. Используемый механизм идентичен механизму, применяемому для достоверности данных с защитой от повторного воспроизведения/переупорядочивания для плоскости пользователя.
4.3 Защита информации плоскости менеджмента
4.3 Сервисные службы защиты информации плоскости менеджмента
приложение 1 англо-русский словарь
A
|
Access control Authentication |
Контроль доступа Аутентификация |
C
|
Certification authority Ciphertext interface Confidentiality Cryptographic system |
Орган сертификации Интерфейс зашифрованного текста Конфиденциальность Криптографическая система |
D
|
DES DH DSA DSS |
Digital signature Data Encryption Standard Diffie-Hellman Digital Signature Algorith Digital Signature Standard |
Цифровая подпись Стандарт шифрования данных Алгоритм совпадения ключа Алгоритм цифровой подписи Стандарт цифровой подписи |
E
|
ECB ECC ECKAS-DH ECDSA-like ESIGN |
Electronic CodeBook Elliptic Curve Cryptosystem Elliptic Curve Key Agreement Scheme - Diffie-Hellman Elliptic Curve Digital Signature Algorith Efficient digital SIGNature scheme |
Электронная книга кодов Криптосистема с эллиптической характеристикой Схема совпадения ключей с эллиптической характеристикой Diffie-Hellman Алгоритм цифровой подписи с эллиптической характеристикой Эффективная схема цифровой подписи |
F
|
FEAL |
Fast Data Encipherment Algorith |
Алгоритм быстрого шифрования данных |
H
|
HMAC H-SHA and H-SHA-1 |
Hashed Message Authentication Code HMAC using the SHA-1 hash algorith |
Кэшированный код аутентификации сообщений HMAC, использующий кэш-алгоритм SHA -1 |
I
|
ISO |
In-Band Message Exchange Initiator Integrity International Organization Standardization |
Обмен сообщениями в полосе Инициатор Достоверность Международная организация по стандартизации |
K
|
Key Key Exchange |
Ключ Обмен ключом |
L
|
LIJ |
Leaf Initiated Join |
Наращивание, инициируемое получателем информации |
M
|
MAC |
Message Authentication Code |
Код аутентификации сообщений |
Скачать рефератДругие рефераты на тему «Коммуникации, связь и радиоэлектроника»:
- Проектирование системы оптимального корректирующего устройства
- Анализ гидроакустических сетей
- Технология оборудования для установки ПМ-компонентов на печатные платы
- Исследование системы управления подводного аппарата по вертикальной координате
- Передача информации по каналу с решающей обратной связью
Поиск рефератов
Последние рефераты раздела
- Микроконтроллер системы управления
- Разработка алгоритмического и программного обеспечения стандарта IEEE 1500 для тестирования гибкой автоматизированной системы в пакете кристаллов
- Разработка базы данных для информатизации деятельности предприятия малого бизнеса Delphi 7.0
- Разработка детектора высокочастотного излучения
- Разработка микропроцессорного устройства для проверки и диагностики двигателя внутреннего сгорания автомобиля
- Разработка микшерного пульта
- Математические основы теории систем