Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Отдел рекламы
График выхода журнала
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Как обеспечить конфиденциальность открытых ключей

Росс Гринберг

Полную версию данной статьи смотрите в 12-м номере журнала за 1999 год.

Иногда мне кажется, что нет на свете большего преступления, чем скверное воплощение хорошей идеи.

Бывает так, что блестящая идея попадает в круговорот бесконечных мелких усовершенствований или ее благополучно “хоронят” разного рода комиссии и комитеты. Еще хуже, если подобная идея вообще никогда не будет реализована, а причина этого останется навсегда невыясненной.

Концепция Encrypting File System (EFS) представляет собой одну из тех великих идей, которые пока еще не воплощены в жизнь. Являются ли помехой этому огрехи, свойственные почти любой сколь-нибудь серьезной инновации, или же причина в текущих версиях ПО, в частности ОС Windows NT, не пригодных для достижения цели?

Как бы там ни было, но сама идея очень проста. В настоящее время существует целый ряд вполне приличных методов шифрования, но только метод шифрования с открытым ключом решает простую на вид проблему передачи ключа для расшифровки через незащищенную среду. В случае использования этого метода ключ для шифрования является открытым. Любой может зашифровать данные с помощью этого ключа, но прочитать их под силу только обладателю соответствующего (парного ему) секретного дешифрующего ключа.

Оба эти ключа являются симметричными в том смысле, что их роли можно поменять местами, и они будут так же прекрасно работать. Дополнительное преимущество этого метода состоит в почти безупречной аутентификации. К примеру, только обладатель секретного ключа может подписывать им документ, который затем будет аутентифицирован любым, имеющим доступ к соответствующему открытому ключу. Обеспечить надежную аутентификацию с помощью более простого метода, чем шифрование с открытым ключом, очень трудно. Это почти совершенный метод аутентификации. Слово “почти” означает, что в этом несовершенном мире секретный ключ все-таки может быть украден.





  
12 '1999
СОДЕРЖАНИЕ

колонка редактора

• Вопрос на триллион долларов

локальные сети

• Мультимедийные розетки изменяются к лучшему

• Кабельные короба: когда стены и потолок непреодолимы

• Стандарты для заводских испытаний оптических кабелей

• Тестируем серверы NAS

интернет и интрасети

• Не пренебрегайте возможностью настроить TCP

системы учрежденческой связи

• Системы речевой почты

новые продукты

• Объединяя сети, Новая платформа

корпоративные сети

• Почтовые системы для предприятий проходят тесты SMTP

• В поисках наилучшего подхода к мониторингу приложений

• Магистральные маршрутизирующие коммутаторы: убедительные результаты в отсутствие грандов

услуги сетей связи

• Серверы удаленного доступа для небольших и средних предприятий

• Телекоммуникационные операторы нового поколения

• Создание мультисервисных сетей: задачи и перспективы

защита данных

• Отечественные средства построения для виртуальных частных сетей

• Как обеспечить конфиденциальность открытых ключей

• "Встроенная" пожароопасность трехфазных ИБП с однофазным выходом



 Copyright © 1997-2007 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх