Совершенствование управлением ключами
-
Категории:
Право уголовное, Работа
-
Добавлен:
12.03.2014
-
Размер:
19 KB
-
Покупок:
0
-
Добавил:
Qiwir
Написать сообщение
Скачать
Состав работы
C784A5A6-C40C-4F6C-BF9F-6F4A11758E8C.docx
|
Работа представляет собой файл, который можно открыть в программе:
- Microsoft Word
Описание
Введение
Организации должны иметь возможность безопасным способом получать пары ключей, соответствовать эффективности их работы и требованиям системы безопасности. Кроме того, они должны иметь доступ с открытым ключам других компаний, а так же возможность опубликовать свой открытый ключ.
Организации также должны обладать уверенностью в законности открытых ключей других компаний, так как пользователь нарушитель может изменить открытые ключи, хранящиеся в каталоге, или действовать от лица другого пользователя.
Для всех этих целей используется сертификаты. Они должны быть такими, чтобы из нельзя было подделать. Получать их следует из надежных источников и надежным способом, и обрабатывать так, чтобы ими не мог воспользоваться нарушитель. Издание сертификатов также должно происходить безопасным путем, невосприимчивым к атаке.
Ключи должны быть действительными только на протяжении определенного периода. Дату истечения срока действия ключа следует выбирать очень внимательно и сообщать заинтересованным организациям о соблюдении мер безопасности. Некоторые документы должны иметь подписи, действительные после истечения срока действия ключа, с помощью которого они были подписаны. Хотя большинство проблем управления ключами возникает в любой криптосистеме.
1. Хранители ключей
Любая организация, желающая подписать сообщения или получать зашифрованные послания, должна иметь пару ключей (key pair). Компания может иметь больше одного ключа. Так, например, один и тот же пользователь организации может иметь отдельные ключи для работы, и для использования в личных целях. Наряду с организационными структурами - такими как корпоративные отделы, гостиничные регистрационные бюро или университетские архивные офисы – ключами могут так же владеть электронные приборы: модемы, рабочие станции, принтеры и т.д.
1.1 Получение пар ключей
Каждому пользователю сети организации следует генерировать свою пару ключей. Возможно, компании покажется удобным иметь единый узел, генерирующий ключи для всех служащих, в них нуждающихся, при этом они подвергнут риску систему безопасности, поскольку это будет означать передачу личных ключей по сети, а также действовать катастрофические последствия в случае, если нарушитель проникнет на этот узел.
Каждый узел сети должен быть способен генерировать ключи для своего участка, чтобы ключи не передавались, и не надо было доверяться единому источнику ключей, при этом, разумеется, само программное обеспечение, применяется для генерирования ключей, должно быть проверенным и надежным. Система аутентификации секретных ключей, подобные Kerberos, зачастую не позволяют локального генерирования ключей, однако в них для этой цели применяется центральный сервер.
Организации должны иметь возможность безопасным способом получать пары ключей, соответствовать эффективности их работы и требованиям системы безопасности. Кроме того, они должны иметь доступ с открытым ключам других компаний, а так же возможность опубликовать свой открытый ключ.
Организации также должны обладать уверенностью в законности открытых ключей других компаний, так как пользователь нарушитель может изменить открытые ключи, хранящиеся в каталоге, или действовать от лица другого пользователя.
Для всех этих целей используется сертификаты. Они должны быть такими, чтобы из нельзя было подделать. Получать их следует из надежных источников и надежным способом, и обрабатывать так, чтобы ими не мог воспользоваться нарушитель. Издание сертификатов также должно происходить безопасным путем, невосприимчивым к атаке.
Ключи должны быть действительными только на протяжении определенного периода. Дату истечения срока действия ключа следует выбирать очень внимательно и сообщать заинтересованным организациям о соблюдении мер безопасности. Некоторые документы должны иметь подписи, действительные после истечения срока действия ключа, с помощью которого они были подписаны. Хотя большинство проблем управления ключами возникает в любой криптосистеме.
1. Хранители ключей
Любая организация, желающая подписать сообщения или получать зашифрованные послания, должна иметь пару ключей (key pair). Компания может иметь больше одного ключа. Так, например, один и тот же пользователь организации может иметь отдельные ключи для работы, и для использования в личных целях. Наряду с организационными структурами - такими как корпоративные отделы, гостиничные регистрационные бюро или университетские архивные офисы – ключами могут так же владеть электронные приборы: модемы, рабочие станции, принтеры и т.д.
1.1 Получение пар ключей
Каждому пользователю сети организации следует генерировать свою пару ключей. Возможно, компании покажется удобным иметь единый узел, генерирующий ключи для всех служащих, в них нуждающихся, при этом они подвергнут риску систему безопасности, поскольку это будет означать передачу личных ключей по сети, а также действовать катастрофические последствия в случае, если нарушитель проникнет на этот узел.
Каждый узел сети должен быть способен генерировать ключи для своего участка, чтобы ключи не передавались, и не надо было доверяться единому источнику ключей, при этом, разумеется, само программное обеспечение, применяется для генерирования ключей, должно быть проверенным и надежным. Система аутентификации секретных ключей, подобные Kerberos, зачастую не позволяют локального генерирования ключей, однако в них для этой цели применяется центральный сервер.
Другие работы
Контрольная работа №1 по предмету: Дискретная математика. Вариант 01. Семестр 2-й
te86
: 17 мая 2013
I. Задано универсальное множество и множества Найти результаты действий a) - д) и каждое действие проиллюстрировать с помощью диаграммы Эйлера-Венна.
2.Ввести необходимые элементарные высказывания и записать логической формулой следующее предложение.
“Если оперативная память правильно установлена в контрольный компьютер, и он при запуске не выдает ошибки при проверке оперативной памяти, то оперативная память исправна”.
3.Для булевой функции найти методом преобразования минимальную ДНФ. По та
te86
: 17 мая 2013
60 руб.
Курсовой проект по листовой штамповке
Anod
: 2 декабря 2008
ПЗ + КД
Курсовой проект по дисциплине
"Технология листовой штамповки"
Курсовой проект по дисциплине «Технология листовой штамповки» является завершающим этапом изучения этого предмета. Основной целью выполнения курсового проекта является более глубокое изучение теоретических основ курса "Технология листовой штамповки" и приобретение практических навыков расчета технологии изготовления листоштамповочных деталей, расчета и проектирования штампов. Основной задачей выполнения курсового проекта явля
Anod
: 2 декабря 2008
Скважинная штанговая насосная установка-1-Чертеж-Оборудование для добычи и подготовки нефти и газа-Курсовая работа-Дипломная работа
https://vk.com/aleksey.nakonechnyy27
: 24 мая 2016
Скважинная штанговая насосная установка-1-(Формат Компас-CDW, Autocad-DWG, Adobe-PDF, Picture-Jpeg)-Чертеж-Оборудование для добычи и подготовки нефти и газа-Курсовая работа-Дипломная работа
https://vk.com/aleksey.nakonechnyy27
: 24 мая 2016
400 руб.
Зажим гидравлический - МЧ00.04.00.00 Деталирование
HelpStud
: 23 сентября 2025
Гидравлический зажим одностороннего действия предназначен для закрепления обрабатываемой детали. Зажим устанавливают в поперечный паз стола станка при помощи нижнего выступа плиты поз. 3 и закрепляют четырьмя болтами поз. 12. Зажим устанавливают в одно из трех фиксируемых положений (верхний выступ в плите поз. 8 соответственно входит в одну из трех канавок в корпусе поз. 4) перпендикулярно станочным пазам, что обеспечивает его неподвижность при большом зажимном усилии. В корпусе поз. 4 расположе
HelpStud
: 23 сентября 2025
200 руб.
