Учитывая, что
вложены в , то получим: .Окончательная символьная запись топологии соединений защиты, представленная на рисунке 1.8, выглядит следующим образом:
.Из рисунка 1.8 и полученного выражения и видно, что данная топология соединений защиты виртуального канала между конечными системами имеет три уровня вложения.
Таким образом:
· принцип вложения и не пересечения соединений защиты;
· предельное количество уровней вложения ( для технологии ATM до 16 уровней)
являются единственными ограничениями организации топологии соединений защиты для одного виртуального соединения (канала либо тракта).
В тоже время, для топологии защиты, изображенной на рисунке 1.8, соединение между агентами SA3и SA5не возможно, так как нарушается принцип не пересечения.
Таким образом, топология соединений защиты реализует профиль защиты пользователя, который является распределенным по сети.
Выбор топологии соединений защиты во многом определяется требованиями пользователей к степени защищенности передаваемой информации и ресурсными возможностями самой сети обеспечить данные требования.
1. Приведите характеристики основных нарушений передачи информации через телекоммуникационные системы.
2. Почему нарушения в служебных плоскостях (менеджмента и управления) затрудняют, а порой делают невозможным функционирование пользовательской плоскости?
3. Дайте определения следующих свойств информации:
· конфиденциальность;
· доступность;
· целостность;
· аутентичность.
4. Какие нарушения относятся к группе активных и какие свойства информации они нарушают?
5. Назовите основное назначение сервисных служб и соединений защиты информации.
6. Какие функции выполняют брандмауэры?
7. Какие функции выполняет прокси – сервер?
8. Какие функции выполняют следующие устройства: фильтрующий маршрутизатор; шлюз уровня коммутации?
9. Какие ограничения накладываются на организацию топологии соединений защиты?
10. Перечислите основные функции протокола обмена сообщениями защиты.
На рисунке 2.1 представлена модель криптосистемы (шифрование и дешифрование), которую часто называют традиционной, симметричной или с одним ключом.
Пользователь 1 создает открытое сообщение
,элементами которого являются символы конечного алфавита. Для шифрования открытого сообщения X генерируется ключ шифрования
.С помощью алгоритма шифрования формируется шифрованное сообщение
.Формальное представление алгоритма шифрования выглядит следующим образом:
.Данная запись означает, что Y формируется путем применения алгоритма шифрования E к открытому сообщению Xпри использовании ключа шифрования K.
Шифрованное сообщение Y передается по каналу либо тракту связи к пользователю 2. Ключ шифрования также передается пользователю 2 по защищенному (секретному) каналу связи для дальнейшего дешифрования принятого сообщения Y.
Общий вид математической записи процедуры дешифрования выглядит следующим образом:
.Приведенная модель предусматривает, что ключ шифрования генерируется там же, где само сообщение. Однако, возможно и другое решение создания ключа – ключ шифрования создается третьей стороной (центром распределения ключей), которой доверяют оба пользователя. В данном случае за доставку ключа обоим пользователям ответственность несет третья сторона (рисунок 2.2). Вообще говоря, данное решение противоречит самой сущности криптографии – обеспечение секретности передаваемой информации пользователей.
Криптосистемы с одним ключом используют принципы подстановки (замены), перестановки (транспозиции) и композиции. При подстановке отдельные символы открытого сообщения заменяются другими символами. Шифрование с применением принципа перестановки подразумевает изменение порядка следования символов в открытом сообщении. С целью повышения надежности шифрования шифрованное сообщение, полученное применением некоторого шифра, может быть еще раз зашифровано с помощью другого шифра. Говорят, что в данном случае применен композиционный подход. Следовательно, симметричные криптосистемы (с одним ключом) можно классифицировать на системы, которые используют шифры подстановки, перестановки и композиции.
Если пользователи при шифровании и дешифровании используют разные ключи KОи KЗ, то есть:
, ,то криптосистему называют асимметричной, с двумя ключами или с открытым ключом.
Алгоритмы криптографии с открытым ключом в отличие от подстановок и перестановок используют математические функции.
На рисунке 2.3 представлена модель криптосистемы с открытым ключом, которая обеспечивает конфиденциальность передаваемой информации между пользователями.
Получатель сообщения (пользователь 2) генерирует связанную пару ключей:
- KО– открытый ключ, который публично доступен и, таким образом, оказывается доступным отправителю сообщения (пользователь 1);
- KС – секретный, личный ключ, который остается известным только получателю сообщения (пользователь 1).
Пользователь 1, имея ключ шифрования KО, с помощью алгоритма шифрования
формирует шифрованный текст .Пользователь 2, владея секретным ключом Kс, имеет возможность выполнить обратное преобразование
.Для обеспечения аутентификации необходимо использовать криптосистему, изображенную на рисунке 2.4.
В этом случае пользователь 1 готовит сообщение пользователю 2 и перед отправлением шифрует это сообщение с помощью личного ключа KС. Пользователь 2 может дешифрировать это сообщение, используя открытый ключ KО. Так как, сообщение было зашифровано личным ключом отправителя, то оно может выступать в качестве цифровой подписи. Кроме того, в данном случае невозможно изменить сообщение без доступа к личному ключу пользователя 1, поэтому сообщение решает так же задачи идентификации отправителя и целостности данных.
Для обеспечения аутентификации и конфиденциальности с открытым ключом необходимо использовать криптосистему, изображенную на рисунке 2.5. В данном случае пользователь 1 с помощью личного ключа
шифрует сообщение. Тем самым обеспечивает цифровую подпись. Затем с использованием открытого ключа пользователя 2 шифрует сообщение, предназначенное для пользователя 2. Так как шифрованное сообщение может дешифрировать только пользователь 2 личным ключом , то это обеспечивает конфиденциальность передаваемой информации.Таким образом, криптосистемы с открытым ключом характеризуются тем, что при шифровании и дешифровании используют два ключа, один из которых остается в личном пользовании (секретный), а второй открыт для всех пользователей.
Из вышеизложенного следует, что криптосистемы с открытым ключом должны удовлетворять следующим условиям:
1. для пользователя процесс генерирования открытого и личного ключей не должен вызывать вычислительных трудностей;
2. для пользователя, отправляющего сообщение, процесс шифрования с помощью открытого ключа не должен вызывать вычислительных трудностей;
3. процесс дешифрования, полученного шифрованного сообщения, с помощью личного ключа не должен вызывать вычислительных трудностей;
4. для противника должны быть значительные вычислительные трудности восстановления личного ключа из имеющего открытого ключа;
5. для противника должны быть значительные вычислительные трудности восстановления оригинального сообщения из имеющегося открытого ключа и шифрованного сообщения.
Таким образом, практическая реализация перечисленных условий сводятся к нахождению односторонней функции со следующими свойствами: