Студопедия

КАТЕГОРИИ:


Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Шифрование файлов




Шифрование в каналах связи компьютерной сети

Вопросы реализации криптографических алгоритмов

Характерной особенностью любой компьютерной сети является её разделение на уровни, каждый из которых отвечает за выполнение определённых функций. Стандартами предусмотрена семиуровневая сетевая архитектура, верхние уровни которой служат для связи с конечным пользователем, а нижние обеспечивают управление сетевой аппаратурой и собственно передачу данных по каналу связи.

Теоретически шифрование данных для передачи может осуществляться на любом сетевом уровне. На практике это обычно делается либо на самых верхних, либо на самых нижних уровнях.

Если данные шифруются на нижних уровнях сетевой архитектуры, такое шифрование называется канальным. При канальном способе шифруются абсолютно все данные, проходящие по каналу связи, включая открытый текст сообщения и служебную информацию (информация о его маршруте и используемом коммуникационном протоколе). В этом случае для передачи сообщения его необходимо расшифровывать и заново зашифровывать в каждом промежуточном узле сети. Канальное шифрование является достаточно эффективным средством защиты передаваемой информации в компьютерных сетях. Однако оно обычно имеет высокую стоимость реализации, так как защите должен подвергаться и каждый узел компьютерной сети, по которому передаются данные.

Шифрование, проводящееся на верхних уровнях сетевой архитектуры, называется сквозным. Шифрованию подлежит только содержательная часть сообщения. При этом служебная часть, передаваемая в незашифрованном виде, может дать дополнительную информацию криптоаналитику. Кроме того, сквозное шифрование характеризуется более сложной работой с ключами.

Комбинация канального и сквозного шифрования данных в компьютерной сети обходится значительно дороже, чем каждое из них по отдельности. Однако именно такой подход позволяет наилучшим образом защитить передаваемые данные. Шифрование в каждом канале связи не позволяет анализировать служебную информацию, а сквозное шифрование уменьшает вероятность несанкционированного доступа к незашифрованным данным в узлах сети.

При шифровании данных, предназначенных для хранения в виде компьютерных файлов, особое внимание уделяется механизмам предотвращения возникновения ошибок. Если во время шифрования возникла ошибка, файл будет невозможно расшифровать и данные будут полностью потеряны.

Шифрованные файлы могут храниться годами, и в течение всего этого времени необходимо помнить и держать в секрете соответствующий ключ.




Поделиться с друзьями:


Дата добавления: 2014-12-27; Просмотров: 598; Нарушение авторских прав?; Мы поможем в написании вашей работы!


Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет



studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.007 сек.