7.6.5.   Управление   защитой   Для   реализации  описанных  выше
механизмов  необходимо добавить некоторые описанные выше функции.
Они  не  связаны  непосредственно  с защитой сетевых ресурсов, но
содержат  некоторые протоколы, данные и структуры необходимые для
эффективного  функционирования  описанных механизмов. Эти функции
содержат то, что называется управлением защитой. Здесь достаточно
подробно  описан  только  механизм  управления ключами. Некоторые
другие  типы  функций  управления  защиты рассмотрены в стандарте
/ISO87/.  Управление  ключами  защиты  в  ВС  включает  следующие
функции:    -    формирование    криптографических    ключей;   -
распределение,  использование,  удаление  ключей;  -  поддержание
целостности  открытых ключей и защиты личных ключей. Формирование
и    распределение    криптографических    ключей   основано   на
использовании  специальных  правил  и  протоколов.  Все протоколы
используют  генераторы случайных чисел и криптографическую защиту
ключей, механизмы реализации которых были описаны выше. Процедуры
удаления,  поддержания  целостности  и  защиты  криптографических
ключей  рассмотрены  в  работе  /DENN83/.  Им  уделяется  большое
внимание,  потому  что защита, целостность и доступность ресурсов
ВС в решающей степени зависят от криптографических ключей. Методы
защиты  секретных  ключей,  обеспечивающие  целостность  открытых
ключей  и защиту ресурсов ВС от компрометации, обязательно должны
использовать  процедуру  текущей  регистрации.  Для  этого в базу
данных  включается  таблица  регистрации  LOG,в  разделы  которой
записываются  следующие  события:  - регистрация нового открытого
ключа каждого пользователя сети; - случаи компрометации открытого
ключа  каждого  пользователя;  -  образцы  сигнатур;  -  цифровые
сигнатуры   и  печати.  Каждая  запись  таблицы  регистрации  LOG
содержит   следующие   элементы:   -   тип  события  LOG.TYPE;  -
идентификатор  объекта  LOG.ID; - открытый ключ LOG.PK; - образец
сигнатуры  LOG.CERT;  -  цифровые  сигнатуры LOG.SIGN; - цифровые
печати  LOG.SEAL;  -  отметка  времени  записи  LOG.TIME. Элемент
LOG.TIME  может  быть  использован  менеджером  защиты сети. Если
необходима   реализация   других   функций   управления  защитой,
описанных в стандарте /ISO87/, таких как управление проверкой или
восстановление,    то   это   требует   введения   дополнительных
компонентов в информационную базу управления защитой SMIB.
 

Оставит комментарий