КАТЕГОРИЯ:


Астрономия- (809) Биология- (7483) Биотехнологии- (1457) Военное дело- (14632) Высокие технологии- (1363) География- (913) Геология- (1438) Государство- (451) Демография- (1065) Дом- (47672) Журналистика и СМИ- (912) Изобретательство- (14524) Иностранные языки- (4268) Информатика- (17799) Искусство- (1338) История- (13644) Компьютеры- (11121) Косметика- (55) Кулинария- (373) Культура- (8427) Лингвистика- (374) Литература- (1642) Маркетинг- (23702) Математика- (16968) Машиностроение- (1700) Медицина- (12668) Менеджмент- (24684) Механика- (15423) Науковедение- (506) Образование- (11852) Охрана труда- (3308) Педагогика- (5571) Полиграфия- (1312) Политика- (7869) Право- (5454) Приборостроение- (1369) Программирование- (2801) Производство- (97182) Промышленность- (8706) Психология- (18388) Религия- (3217) Связь- (10668) Сельское хозяйство- (299) Социология- (6455) Спорт- (42831) Строительство- (4793) Торговля- (5050) Транспорт- (2929) Туризм- (1568) Физика- (3942) Философия- (17015) Финансы- (26596) Химия- (22929) Экология- (12095) Экономика- (9961) Электроника- (8441) Электротехника- (4623) Энергетика- (12629) Юриспруденция- (1492) Ядерная техника- (1748) Arhitektura- (3434) Astronomiya- (809) Biologiya- (7483) Biotehnologii- (1457) Военни бизнесмен (14632) Висока technologies- (1363) Geografiya- (913) Geologiya- (1438) на държавата (451) Demografiya- ( 1065) Къща- (47672) журналистика и смирен (912) Izobretatelstvo- (14524) външен >(4268) Informatika- (17799) Iskusstvo- (1338) историята е (13644) Компютри- (11,121) Kosmetika- (55) Kulinariya- (373) културата е (8427) Lingvistika- (374) Literatura- (1642) маркетинг-(23702) математиците на (16968) Механична инженерно (1700) медицина-(12668) Management- (24684) Mehanika- (15423) Naukovedenie- (506) образователна (11852) truda- сигурност (3308) Pedagogika- (5571) Poligrafiya- (1312) Politika- (7869) Лево- (5454) Priborostroenie- (1369) Programmirovanie- (2801) производствено (97 182 ) индустрия- (8706) Psihologiya- (18388) Religiya- (3217) Svyaz (10668) Agriculture- (299) Sotsiologiya- (6455) на (42831) спортист строително (4793) Torgovlya- (5050) транспорт ( 2929) Turizm- (1568) физик (3942) Filosofiya- (17015) Finansy- (26596) химия (22929) Ekologiya- (12095) Ekonomika- (9961) Electronics- (8441) Elektrotehnika- (4623) Мощност инженерно ( 12629) Yurisprudentsiya- (1492) ядрена technics- (1748)

Видове криптиране

удостоверяване Методи

Authentication - предоставяне на определени права на достъп до абоната на базата на съществуващия си ID. IEEE 802.11 предвижда два метода за удостоверяване:

1. Отворете удостоверяване (English Open Authentication.):

Workstation прави заявка за удостоверяване, който се намира само на MAC адрес на клиента. Точката за достъп отговаря или с отказ или потвърждение на автентичността. Решението е да MAC-филтриране, т.е. в действителност тя се основава на защитата на ограничения за достъп, не е безопасно.

2. Споделен ключ удостоверяване (английски Shared Key удостоверяване.):

Трябва да конфигурирате статичен алгоритъм WEP ключ за криптиране (Eng. Wired Equivalent Privacy). Клиентът прави искане от точката за достъп, за да удостовери, какво получава потвърждение, която съдържа 128 байта на случаен информация. Гара криптира данните, получени WEP алгоритъм (извършва побитово по модул 2 до последователност ключово послание на данни) и изпраща на шифър текста заедно с искането за асоцииране. Точката за достъп декриптира и сравнява текста с първоначалните данни. В случай, че изпраща потвърждение за асоцииране, и клиентът е свързан към мрежата.
удостоверяване схема с публичен ключ уязвими за атаки «човек по средата». WEP криптиране алгоритъм - един прост ключ последователност XOR с полезна информация, поради това, слушане на трафика между станцията и точката за достъп, можете да се възстанови част от ключа.
IEEE започва създаването на нов стандарт IEEE 802.11i, но поради одобрението на трудностите, организацията WECA (Eng. Wi-Fi Alliance), във връзка с IEEE обяви стандартен WPA (Eng. Wi-Fi Protected Access). The WPA използва TKIP (Eng. Временен интегритет на ключа протокол, проверка на целостта на Протокола от Key), която използва подобрен метод за управление на ключове и ключов кадър от промяна рамка.

WPA също използва два метода за удостоверяване:

1. Удостоверяване с WPA-PSK (английски предварително споделен ключ.) (Enterprise Autentification) предварително зададена ключова;

2. Удостоверяване чрез RADIUS сървър (Eng. Remote Access Dial-в User Service )

Encryption - на отворения метод на преобразуване на информация в затворен и обратно. Той се използва за съхранение на важна информация в ненадеждни източници или прехвърляне на своите незащитени канали. Процесът на кодиране се разделя на криптиране и декриптиране.

В зависимост от алгоритъма за преобразуване на данни, техники за кодиране са разделени на гарантиран или vremennoykriptostoykosti.

В зависимост от структурата на ключове, използвани методи за кодиране са разделени на



§ симетрично криптиране: неупълномощени лица могат да бъдат известни алгоритъм за криптиране, но малка част от неизвестен секретна информация - ключът е един и същ за изпращача и получателя на съобщението;

§ асиметрично криптиране: неупълномощени лица може да бъде известен алгоритъм за криптиране, а вероятно и на публичния ключ, но не е известно частен ключ, известен само на получателя.

Следните криптографски примитиви:

§ без ключ

1. Hash функции

2. Едностранно рокади

3. псевдослучайни числа генератори

§ Балансираните схеми

1. шифри (блок, стрийминг)

2. Hash функции

3. EDS

4. псевдослучайни числа генератори

идентификация 5. Primitives

§ асиметрична схема

1. шифри

2. EDS

3. идентификация Primitives

Криптирането на данните на диска
Zserver система - средство за защита на поверителна информация се съхранява и обработва на корпоративни сървъри, метод за криптиране на данни от диска. Zserver работи на принципа на "прозрачна" криптиране на твърдия диск. Системата автоматично онлайн, криптира данните, когато пишете за устройството и декриптира при четене от него. Това осигурява диск за съхранение на данни в криптиран вид, и невъзможността да ги използват без ключ за криптиране, дори когато оттегляне или медиен сървър. Zserver система криптира файлове и папки на диска, както и цялата информация за услугата - .. File маса разпределение и т.н. Така, Zserver система не само предпазва чувствителните данни, но също така скрива факта на тяхното присъствие от външни лица. Информация за защитен диск се съхранява в криптиран вид и става достъпна само, когато мрежовият администратор ще даде на потребителя на съответния орган. Правата за достъп до защитени диск за инсталиране на операционната система. Шифроването на файлове и папки на диска се извършва софтуер шофьор. ключове за криптиране са записани в диска, когато сървърът е обувка от смарт карта, PIN-обезопасени. Без да знае за PIN-код, за да се възползват от смарт картата не може да бъде. Три опита за въвеждане на грешен ПИН-кодът ще блокира картата. Смарт карта е необходимо да се свърже само защитено медии, и в този процес е необходимо. Когато рестартирате сървъра без смарт картата защитени дискове няма да бъдат на разположение. Zserver осигурява дистанционно влизане система за кодиране и управление на ключове от всяко работно място в локалната мрежа или през Интернет. В момента Zserver разработени системи, които се изпълняват от следните операционни системи: • Windows 2000 / XP / 2003/2008 (32-битова и 64-битова); • Linux с ядро ​​2.6.x.

Данните в този случай се третират като послания и да защитят своята класическа смисъл използването на техника за криптиране.

Криптографията изисква наличието на три компонента: ключ за данните и криптографска трансформация. Ако криптиране на първоначалните данни е посланието и полученият - криптиране. Когато декриптиране те сменят местата. Смята се, че на криптографски трансформация е известно на всички, но без да знае ключа, с който потребителят е затворен смисъла на съобщения от любопитни очи, искате да похарчите много невъобразими усилия, за да се възстанови текста на съобщението. (Трябва да се повтори, че няма абсолютно стабилен срещу отваряне криптиране. Качеството на шифъра се определя само от парите, които ще трябва да плати за своето откриване на $ 10 и до $ 1,000,000.) Такова изискване е изпълнено от редица модерни криптографски системи, например, създаден от "Data Standard Encryption National САЩ бюро на стандартите ", DES и ГОСТ 28147-89. Тъй като броят на критичните данни за някои от нарушенията, които не могат да бъдат открити от контекста, само тези, които обикновено се използват методи за кодиране, които са чувствителни към нарушаване на символа. Те гарантират не само висока степен на сигурност, но и ефективно да открие всяко нарушаване или грешка.

<== Предишна лекция | На следващата лекция ==>
| Видове криптиране

; Дата: 01.13.2014; ; Прегледи: 758; Нарушаването на авторските права? ;


Ние ценим Вашето мнение! Беше ли полезна публикуван материал? Да | не



ТЪРСЕНЕ:


Вижте също:



ailback.ru - Edu Doc (2013 - 2017) на година. Тя не е автор на материали, и дава на студентите с безплатно образование и използва! Най-новото допълнение , Al IP: 11.45.9.26
Page генерирана за: 0.048 сек.