А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
326<br />
Канальное<br />
шифрование<br />
rfw-<br />
^<br />
g сети _^/<br />
"<br />
шифрование<br />
виды шифрования^<br />
Комбинированное<br />
шифрование<br />
Рис. 4.5. <strong>В</strong>иды шифрования<br />
в компьютерной сети<br />
Кроме того, при использовании канально-<br />
го шифрования дополнительно потребуется<br />
защищать каждый узел компьютерной сети,<br />
по<br />
которому передаются данные. Если абоненты<br />
сети полностью доверяют друг другу,<br />
и каждый ее узел находится там, где он защищен<br />
от злоумышленников, на этот недостаток<br />
канального шифрования можно не обра-<br />
щать внимания. Однако на практике такое<br />
положение встречается чрезвычайно редко.<br />
<strong>В</strong>едь в каждой фирме есть конфиденциальные данные, ознакомиться с которыми могут<br />
только сотрудники одного отдела, а за его пределами доступ к этим данным необходимо<br />
ограничивать до минимума.<br />
При сквозном шифровании криптографический алгоритм реализуется на одном из<br />
верхних уровней модели OSI. Шифрованию подлежит только содержательная часть<br />
сообщения. По мере шифрования добавляется служебная информация, необходимая<br />
для маршрутизации сообщения, и результат переправляется на более низкие уровни<br />
для отправки адресату.<br />
Передаваемое сообщение теперь не требуется постоянно шифровать и расшифровывать<br />
при его прохождении через каждый промежуточный узел сети. Оно остается<br />
зашифрованным на всем пути от отправителя к получателю.<br />
Основная проблема, с которой сталкиваются пользователи сетей, где применяется<br />
сквозное шифрование, связана с тем, что служебная информация, используемая для<br />
маршрутизации сообщений, передается по сети в незашифрованном виде. Опытный<br />
криптоаналитик может извлечь для себя массу полезной информации, зная, кто с кем,<br />
как долго и в какие часы общается через компьютерную сеть. Для этого ему даже не<br />
потребуется быть в курсе предмета общения.<br />
Сквозное шифрование по сравнению с канальным характеризуется более сложной<br />
работой с ключами, так как каждая пара пользователей компьютерной сети должна<br />
быть снабжена одинаковыми ключами, прежде чем они смогут связаться друг с другом.<br />
<strong>А</strong> поскольку криптографический алгоритм реализуется на верхних уровнях модели<br />
OSI, приходится также сталкиваться со многими существенными различиями в<br />
коммуникационных протоколах и интерфейсах в зависимости от типов сетей и объединяемых<br />
в сеть компьютеров. <strong>В</strong>се это затрудняет практическое применение сквозного<br />
шифрования.<br />
Комбинация канального и сквозного шифрования данных в компьютерной сети<br />
обходится значительно дороже, чем каждое из них. Однако именно такой подход позволяет<br />
наилучшим образом защитить данные, передаваемые по сети. Шифрование в<br />
каждом канале связи не позволяет противнику анализировать служебную информацию,<br />
используемую для маршрутизации, а при сквозном шифровании уменьшается<br />
вероятность доступа к незашифрованным данным в узлах сети.<br />
При комбинированном шифровании работа с ключами ведется следующим образом:<br />
сетевые администраторы отвечают за ключи, используемые при канальном шифровании,<br />
а о ключах, применяемых при сквозном шифровании, заботятся сами пользователи.