|
4.2. KRIPTOGRAFIK HIMOYA QILISh USULLARI
Kriptografik himoya usullari haqida qisqacha ma'lumot
1. Uzatiladigan signallarning kod shovqinidan foydalanishga asoslangan usul. Ushbu usulni amalga oshirishda xatolarni tarqatish uchun kerakli uzatish tezligiga muvofiq maxsus tanlangan kodlar qo'llaniladi. Axborot qidirish moslamasining optik tolaga ulanishi natijasida optik quvvatning biroz pasayishi bilan ham, FOCL chiqishidagi raqamli signaldagi xatolik darajasi keskin oshadi, bu FOCL boshqaruvi yordamida ro'yxatdan o'tish juda oddiy.
2. FOCL uchun bir juft turli xil belgilar dispersiya kompensatorlaridan foydalanishga asoslangan usul. Birinchi kompensator dispers signalni chiziqqa kiritadi va qabul qilish uchida ikkinchi kompensator uzatilgan signal shaklini tiklaydi.
3. Tashuvchining chastotasi va amplitudasining psevdoxaotik o'zgaruvchanligi bilan axborotni uzatish imkonini beruvchi dinamik (deterministik) xaos rejimidan foydalanish. Natijada, chiqish signali tashqi shovqinga o'xshaydi, bu shifrlashni qiyinlashtiradi.
4. Kvant kriptografiyasi usullari - kriptografiya fanining yutuqlarini kvant mexanikasi va kvant statistikasi bilan birlashtirish. Ular alohida fotonlar ko'rinishida ma'lumotlarni uzatish tufayli aloqa liniyasida ma'lumotni ushlab turishdan yuqori darajadagi himoyani ta'minlaydi, chunki ularning aloqa kanalidagi kvant holatini tutuvchi tomonidan buzmasdan o'lchash mumkin emas va haqiqat kanaldan foton tutilishini foton ketma-ketligining ehtimollik xarakteristikalarini o'zgartirish orqali aniqlash mumkin.
Himoya qilishning kriptografik usulidan foydalanishga misol
Kriptografik himoya qilish uchun siz uzatilgan/qabul qilingan ma'lumotni kriptografik o'zgartirishda sezilarli vaqt kechikishlarini keltirib chiqarmaydigan va SONET/SDH kanallari uchun xos bo'lgan ma'lumotlar tezligining butun diapazoni uchun shifrlash/shifrni ochishni ta'minlovchi vositalarni tanlashingiz kerak [2].
Bunday vositalar sifatida SafeNet kompaniyasining SafeEnterprise SONET Encryptor qurilmalari tanlangan. Ular OS-3 (155,5 Mbit / s) dan OS-48 (2,4 Gbit / s) gacha tezlikda bog'lanish qatlamidagi barcha SDH trafikni shifrlaydi. Ulardan foydalanish yuqori darajadagi protokollar uchun shaffofdir va shuning uchun signalga sezilarli kechikishlar kiritmaslik kerak. Ushbu taxmin bir qator sinovlar bilan sinovdan o'tkazilishiga qaror qilindi.
Sinovlarning yangi seriyasini o'tkazish uchun asosiy ma'lumotlar markazi va zaxira o'rtasidagi ma'lumotlar uzatish liniyasidagi yukni taqlid qiluvchi stend yig'ildi. SafeEnterprise SONET Encryptor OC3/OC12 trafikni shifrlash uskunasi SDH magistraliga ulangan va oxirgi qurilmalar uchun shaffof trafikni shifrlashni ta'minlagan. Sinov uchun o'rnatilgan OS Sun Solaris vositalaridan foydalanildi, ular disk quyi tizimiga yuk yaratdi va uning parametrlarini o'lchadi. Yuklash parametrlari ham yuk turlari, ham uzatiladigan ma'lumotlar blokining o'lchami (8 Kb va 1 Mb) bo'yicha farqlanadi. O'lchovlar sinov stolining ikkita konfiguratsiyasi uchun ketma-ket amalga oshirildi: shifrlangan 100 Mbit / s kanal va shifrlanmagan bir xil tarmoqli kengligi bo'lgan kanal.
Sinov natijalarini taqqoslash quyidagi xulosaga keldi: shifrlash uskunasidan foydalanish diskdan ma'lumotlarni o'qishda kanalning o'tkazish qobiliyatini 2,46-4,32% ga va diskka ma'lumot yozishda 6,15% dan ko'p bo'lmagan qisqartiradi. Shunday qilib, SafeEnterprise SONET Encryptor OC3/OC12 kanalni shifrlash qurilmalaridan foydalanish SDH kanalining o'tkazuvchanligini biroz pasaytiradi (IPSec shifrlash bilan ishlashning pasayishi, turli hisob-kitoblarga ko'ra, 7 dan 30% gacha). SafeNet shifrlash qurilmalari IP manzilini va marshrutlash sxemasini o'zgartirmasdan uzatilgan ma'lumotlarni kriptografik himoya qilishga imkon beradi.
Xulosa
Yuqoridagi barcha himoya usullari va ularning kombinatsiyasi faqat ma'lum ND modellari doirasida axborot xavfsizligini ta'minlashi mumkin.
Shu bilan birga, himoya tizimlarining samaradorligi yangi kashfiyotlar bilan ham, allaqachon ma'lum bo'lgan jismoniy hodisalardan foydalanadigan NSI texnologiyalarini takomillashtirish bilan ham belgilanadi.
Vaqt o'tishi bilan raqib tutib olishning yangi usullarini o'zlashtira oladi, himoyani to'ldirish kerak bo'ladi, bu etarli darajada uzoq vaqt uchun hisoblangan kriptografik himoya usullari uchun xos bo'lmagan.
Xulosa o‘rnida shuni ta’kidlash joizki, aloqa tarmoqlarida xavfsiz FOCLni amaliy tatbiq etish va undan samarali foydalanish zarurati bugungi kunning vazifasidir.
Foydalanilgan adabiyotlar ro'yxati
1. Spirin A. A. Optik tolali tarmoqlar texnikasiga kirish.
citforum/nets/optic/optic1.shtml
2. Filatenkov A. FOCL zaifligining dalillari.
osp/nets/2008/09/5300705/
3. Manko A., Katok V., Zadorozhniy M.. Optik tolali aloqa liniyalaridagi ma'lumotlarni ruxsatsiz kirishdan himoya qilish.
bezpeka/files/lib_en/217_zaschinfvolopt.zip
4. Grishachev V.V., Kabashkin V.N., Frolov A.D. FOCLda axborot oqish kanalla
Do'stlaringiz bilan baham: |
