- 1
- 2
- 3
- . . .
- последняя »
Нигде и никем ранее не сдавался
ДОКЛАД
На тему: «Совершенствование управлением ключами»
Студента группы ________
_______________________
Москва 2001
Введение
Организации должны иметь возможность безопасным способом получать пары ключей, соответствовать эффективности их работы и требованиям системы безопасности. Кроме того, они должны иметь доступ с открытым ключам других компаний, а так же возможность опубликовать свой открытый ключ.
Организации также должны обладать уверенностью в законности открытых ключей других компаний, так как пользователь нарушитель может изменить открытые ключи, хранящиеся в каталоге, или действовать от лица другого пользователя.
Для всех этих целей используется сертификаты. Они должны быть такими, чтобы из нельзя было подделать. Получать их следует из надежных источников и надежным способом, и обрабатывать так, чтобы ими не мог воспользоваться нарушитель. Издание сертификатов также должно происходить безопасным путем, невосприимчивым к атаке.
Ключи должны быть действительными только на протяжении определенного периода. Дату истечения срока действия ключа следует выбирать очень внимательно и сообщать заинтересованным организациям о соблюдении мер безопасности. Некоторые документы должны иметь подписи, действительные после истечения срока действия ключа, с помощью которого они были подписаны. Хотя большинство проблем управления ключами возникает в любой криптосистеме.
Хранители ключей
Любая организация, желающая подписать сообщения или получать зашифрованные послания, должна иметь пару ключей (key pair). Компания может иметь больше одного ключа. Так, например, один и тот же пользователь организации может иметь отдельные ключи для работы, и для использования в личных целях. Наряду с организационными структурами - такими как корпоративные отделы, гостиничные регистрационные бюро или университетские архивные офисы – ключами могут так же владеть электронные приборы: модемы, рабочие станции, принтеры и т.д.
Получение пар ключей
Каждому пользователю сети организации следует генерировать свою пару ключей. Возможно, компании покажется удобным иметь единый узел, генерирующий ключи для всех служащих, в них нуждающихся, при этом они подвергнут риску систему безопасности, поскольку это будет означать передачу личных ключей по сети, а также действовать катастрофические последствия в случае, если нарушитель проникнет на этот узел.
Каждый узел сети должен быть способен генерировать ключи для своего участка, чтобы ключи не передавались, и не надо было доверяться единому источнику ключей, при этом, разумеется, само программное обеспечение, применяется для генерирования ключей, должно быть проверенным и надежным. Система аутентификации секретных ключей, подобные Kerberos, зачастую не позволяют локального генерирования ключей, однако в них для этой цели применяется центральный сервер.
- 1
- 2
- 3
- . . .
- последняя »
Похожие работы
Тема: Совершенствование управлением ключами |
Предмет/Тип: Информатика, ВТ, телекоммуникации (Доклад) |
Тема: Совершенствование управлением запасами |
Предмет/Тип: Маркетинг (Курсовая работа (т)) |
Тема: Совершенствование управлением системой продаж в страховании физических лиц |
Предмет/Тип: Менеджмент (Реферат) |
Тема: Совершенствование управлением системой продаж в страховании физических лиц |
Предмет/Тип: Менеджмент (Диплом) |
Тема: Совершенствование управлением обращений граждан в муниципальные органы через интернет портал |
Предмет/Тип: Эктеория (Курсовая работа (т)) |
Интересная статья: Основы написания курсовой работы