Также как аутентификация, обмен ключом представлен и для симметричных (секретный ключ) и для асимметричных (публичный ключ) алгоритмов. Кроме того, обмен ключом может быть двунаправленным (два пути) и однонаправленным (один путь).
Обновление ключа сеанса. Ключи сеанса - это ключи, используемые напрямую для обеспечения служб конфиденциальности и достоверности плоскости пользователя через виртуальные каналы АТМ. Так как скорость данных может быть высокой в VC, крайне необходимо периодически менять ключи, чтобы избежать «повторного использования ключа». Данная спецификация определяет службу обновления ключа сеанса, которая обеспечивает эту возможность.
Эта служба представлена в двух фазах - фаза обмена ключом сеанса и фаза смены ключа сеанса. Фаза обмена ключом сеанса использует «мастер ключ», которым обмениваются при установлении соединения (используя службу обмена ключом), чтобы зашифровать новый ключ сеанса. При приеме зашифрованного ключа сеанса, приемник расшифровывает ключ сеанса, используя общий мастер ключ, и сохраняет его для второй фазы - смены ключа.
Инфраструктура сертификации. В криптосистеме публичного ключа каждая сторона (агент защиты) Х имеет пару ключей: один - публично известный - «публичный ключ» Х (РКХ), и другой, известный только Х - «приватный ключ» Х (SKX). Для того, чтобы сторона А послала секретную информацию стороне В (или чтобы сторона могла проверить характеристику, переданную стороной В), А должна получит публичный ключ В, РКВ. Хотя РКВ - публичный, по определению, никакая сторона Х не должна иметь возможность заменить РКВ на другой (например РКХ). Чтобы предотвратить такого рода воздействия, публичным ключом можно обмениваться в форме «сертификата».
Сертификат содержит имя стороны, ее публичный ключ и некоторую дополнительную информацию и обозначается доверяющей стороной, «орган сертификации» (СА). Эта характеристика жестко связывает публичный ключ с предметной стороной. Любая сторона, имеющая доступ к публичному ключу СА может проверять подлинность сертификата (путем проверки характеристики СА в сертификате) и использовать публичный ключ, который сертифицирован. Один раз отмеченные сертификаты могут передаваться через коммутаторы сообщений не поддерживающие защиту.
Плоскость контроля - это механизм, который позволяет устройствам конфигурировать сеть, чтобы добиться определенных целей (например, установить коммутируемый виртуальный канал). Так как сообщение плоскости контроля могут влиять на состояние и работоспособность сети, их защита крайне важна.
В данной спецификации защиты определен механизм сигнализации, который может обеспечить устойчивую криптографическую достоверность данных с защитой от повторного воспроизведения/переупорядочивания. Этот механизм позволяет объектам плоскости контроля АТМ проверять источник и содержимое сигнальных сообщений до того, как этот источник выделяется по запросу.
Аутентификация и достоверность плоскости контроля - это службы защиты АТМ, которые увязывают сообщения сигнализации АТМ с его источником. Путем создания такой увязки, получатель сообщения может конфиденциально проверить, что сообщение было отправлено именно заявленным источником. Это обеспечивает механизм, который снижает количество воздействий. Например, воздействия, направленные на разрыв активного соединения путем скрытого ввода сообщений RELEASE или DROP PARTY, могут быть предотвращены, если для канала сигнализации обеспечена аутентификация. Эта служба также защищает и от умышленной модификации. В данной спецификации определен механизм аутентификации достоверности плоскости контроля между соседними объектами сигнализации. Используемый механизм идентичен механизму, применяемому для достоверности данных с защитой от повторного воспроизведения/переупорядочивания для плоскости пользователя.
A
Access control
Authentication
Контроль доступа
Аутентификация
C
Certification authority
Ciphertext interface
Confidentiality
Cryptographic system
Орган сертификации
Интерфейс зашифрованного текста
Конфиденциальность
Криптографическая система
D
DES
DH
DSA
DSS
Digital signature
Data Encryption Standard
Diffie-Hellman
Digital Signature Algorithm
Digital Signature Standard
Цифровая подпись
Стандарт шифрования данных
Алгоритм совпадения ключа
Алгоритм цифровой подписи
Стандарт цифровой подписи
E
ECB
ECC
ECKAS-DH
ECDSA-like
ESIGN
Electronic CodeBook
Elliptic Curve Cryptosystem
Elliptic Curve Key Agreement Scheme - Diffie-Hellman
Elliptic Curve Digital Signature Algorithm
Efficient digital SIGNature scheme
Электронная книга кодов
Криптосистема с эллиптической характеристикой
Схема совпадения ключей с эллиптической характеристикой Diffie-Hellman
Алгоритм цифровой подписи с эллиптической характеристикой
Эффективная схема цифровой подписи
F
FEAL
Fast Data Encipherment Algorithm
Алгоритм быстрого шифрования данных
H
HMAC
H-SHA and H-SHA-1
Hashed Message Authentication Code
HMAC using the SHA-1 hash algorithm
Кэшированный код аутентификации сообщений
HMAC, использующий кэш-алгоритм SHA -1
I
ISO
In-Band Message Exchange
Initiator
Integrity
International Organization Standardization
Обмен сообщениями в полосе
Инициатор
Достоверность
Международная организация по стандартизации
K
Key
Key Exchange
Ключ
Обмен ключом
L
LIJ
Leaf Initiated Join
Наращивание, инициируемое получателем информации
M
MAC
Message Authentication Code
Код аутентификации сообщений
N
NIST
(U.S.) National Institute of Standards and Technology
(США) Национальный институт стандартов и технологий
P
Packet-filtering Router
Plaintext Interface
Private Key
Proxy Server
Public Key
Маршрутизатор фильтрующий пакеты
Интерфейс обычного текста
Приватный ключ
Прокси - сервер
Ключ общего пользования
R
Replay Prevention
Responder
Предотвращение повторного воспроизведения
Отвечающий
S
SA
SAS
SHA-1
SME
SSCOP
SSIE
Security Agent
Security Association
Security Association Section
Secure Hash Algorithm (Revision 1)
Secret Key
Security Message Exchange
Security Negotiation
Service Specific Connection Oriented Protocol
Signaling-Based Message Exchange
Security Services Information Element
Агент защиты
Соединение защиты
Секция защиты связи
Защитный кэш-алгоритм (первая редакция)
Секретный ключ
Обмен сообщением защиты
Согласование защиты
Служебно-ориентированный протокол с установлением соединения
Обмен сообщениями, основанный на сигнализации
Информационный элемент служб защиты
УП
Узел-Получатель
Страницы: 1, 2, 3, 4, 5, 6