Механизмы безопасности
В Х.800 определены следующие сетевые механизмы безопасности:
· шифрование;
· электронная цифровая подпись;
· механизм управления доступом;
· механизм контроля целостности данных;
· механизм аутентификации;
· механизм дополнения трафика;
· механизм управления маршрутизацией;
· механизм нотаризации (заверения).
Следующая таблица иллюстрирует, какие механизмы (по отдельности или в комбинации с другими) могут использоваться для реализации той или иной функции.
Таблица 1.6.1. Взаимосвязь функций и механизмов безопасности
| Функции | Механизмы | |||||||
| Шифрование | Электронная подпись | Управление доступом | Целостность | Аутентификация | Дополнение трафика | Управление маршрутизацией | Нотаризация | |
| Аутентификация партнеров | + | + | - | - | + | - | - | - |
| Аутентификация источника | + | + | - | - | - | - | - | - |
| Управление доступом | - | - | + | - | - | - | - | - |
| Конфиденциальность | + | - | + | - | - | - | + | - |
| Избирательная конфиденциальность | + | - | - | - | - | - | - | - |
| Конфиденциальность трафика | + | - | - | - | - | + | + | - |
| Целостность соединения | + | - | - | + | - | - | - | - |
| Целостность вне соединения | + | + | - | + | - | - | - | - |
| Неотказуемость | - | + | - | + | - | - | - | + |
"+" механизм используется для реализации данной функцию безопасности;
"-" механизм не используется для реализации данной функции безопасности.
Так, например, "Конфиденциальность трафика" обеспечивается "Шифрованием", "Дополнением трафика" и "Управлением маршрутизацией".
Дата добавления: 2015-03-14; просмотров: 716;