Дополнительные службы, обеспечивающие безопасность информации

Безопасность информации в сети АТМ обеспечивается также дополнительными службами:

служба обмена сообщениями безопасности;

служба обмена ключами;

служба обновления ключей;

служба сертификации.

Для работы служб обеспечения безопасности необходим обмен сообщениями между внутренними агентами безопасности (SA). Он возможен двумя способами - передачей сигналов в пределах UNI 4.0 и внутриплоскостным обменом информацией (по виртуальным цепям в плоскости). Кроме того, с помощью этого обмена обеспечивается механизм переговоров о выборе безопасности, так как разные организации представляют довольно различные требования к службам безопасности, алгоритмам и последовательностям ключей. Также, многие страны используют законы, ограничивающие экспорт/импорт зашифрованных сообщений, поэтому механизмы безопасности АТМ поддерживают множество служб безопасности, алгоритмов и последовательностей ключей. Переговоры агентов безопасности об используемых механизмах защиты информации обеспечиваются в рамках установления безопасного виртуального соединения.

Обмен ключами - механизм, используемый двумя агентами безопасности для обеспечения функционирования служб конфиденциальности и целостности информации. Обмен ключей может происходить как по симметричной (секретный ключ), так и по асимметричной (открытый ключ) схеме алгоритма, при этом он может быть двусторонним или односторонним.

Сеансовые ключи - ключи, которые используются непосредственно для обеспечения конфиденциальности и целостности информации в плоскости пользователя при обмене информацией. В связи с высоким статусом данных в виртуальных цепях, эти ключи обязательно должны периодически изменяться, чтобы избежать повторного использования. Обновление ключей производится в две стадии - обмена ключей и смены ключей. Стадия обмена сеансового ключа использует мастер-ключ, полученный при установке соединения, для шифрования нового сеансового ключа. После получения зашифрованного сеансового ключа он дешифровывается получателем с использованием разделённого мастер-ключа и сохраняется до второй стадии - замены ключа.

В криптосистемах с открытым ключом каждая сторона (агент безопасности) Х имеет пару ключей: один из них - открытый - публичный ключ, а другой, известный только Х - секретный. Чтобы предотвратить возможную подмену открытого ключа и несанкционированное его использование третьей стороной используют сертификаты, которые содержат имя стороны, её открытый ключ и некоторую другую дополнительную информацию, кроме этого в них входит подпись доверенной стороны, связывающая открытый ключ с отправляющей стороной. Любая сторона имеющая доступ к данному открытому ключу может проверить подлинность сертификата проверяя подлинность подписи в нём и возвратить открытый ключ. Однажды подписанные, сертификаты могут передаваться по незащищённым каналам информации.

Еще статьи по теме

Основы построения многоканальных систем передач
Целью данного дипломного проекта является подбор учебного материала по теме основы построения многоканальных систем передач. Необходимо не только отобрать нужный материал, но и адаптировать его, по возможности, для полного по ...

Предоставление телекоммуникационных услуг Приморским филиалом ОАО Ростелеком
Маркетинг - это социальный и управленческий процесс, направленный на удовлетворение нужд и потребностей индивидуумов и групп посредством предложения и обмена товарами. Маркетинг в условиях современной рыночной экономики - важ ...

Главное меню

© 2019 / www.techsolid.ru