Системы идентификации, аутентификации и шифрования
Системы идентификации и аутентификации пользователей применяются для ограничения доступа случайных и незаконных пользователей к ресурсам компьютерной системы.
Общий алгоритм работы таких систем заключается в том, чтобы получить от пользователя информацию, удостоверяющую его личность, проверить ее подлинность и затем предоставить (или не предоставить) этому пользователю возможность работы с системой.
При построении этих систем возникает проблема выбора информации, на основе которой осуществляются процедуры идентификации и аутентификации пользователя, например:
• конфиденциальная информация, которой обладает пользователь (пароль, секретный ключ, персональный идентификатор и т. п.); пользователь должен запомнить эту информацию или же для нее могут быть применены специальные средства хранения;
• физиологические параметры человека (отпечатки пальцев, рисунок радужной оболочки глаза и т. п.) или особенности поведения (особенности работы на клавиатуре и т. п.).
Системы, основанные на первом типе информации, считаются традиционными. Системы, использующие второй тип информации, называют биометрическими.
Системы шифрования дисковых данных используются в тех случаях, когда нет возможности ограничить доступ пользователей к носителям информации. Применение систем шифрования дисковых данных делает недоступной по смыслу информацию для тех пользователей, у которых нет ключа. Системы шифрования дисковых данных могут осуществлять преобразования данных на уровне файлов или на уровне дисков.
По способу функционирования системы шифрования дисковых данных подразделяются на системы «прозрачного» шифрования и системы, специально вызываемые для осуществления шифрования.
В системах «прозрачного» шифрования (шифрование «на лету») преобразования осуществляются в режиме реального времени, незаметно для пользователя. Например, пользователь записывает подготовленный в текстовом редакторе документ на защищаемый диск, а система защиты в процессе записи выполняет его шифрование.
Системы второго класса обычно представляют собой утилиты, которые необходимо специально вызывать для выполнения шифрования.
Системы шифрования данных, передаваемых по сетям, предназначены для защиты информации, передаваемой в вычислительных сетях.
Системы аутентификации электронных данных используются в тех случаях, когда необходимо подтверждать подлинность подписи автора документа и целостность (неизменность) самого документа, переданного через сеть. Для аутентификации данных используется электронная цифровая подпись, которая представляет собой относительно небольшое количество дополнительной аутентифицирующей информации, передаваемой вместе с подписываемым текстом. Отправитель формирует цифровую подпись, используя секретный ключ отправителя. Получатель проверяет подпись, используя открытый ключ отправителя (принцип асимметричного шифрования).
Дата добавления: 2016-06-15; просмотров: 2179;