WPA shuningdek, ikkita autentifikatsiya usulidan foydalanadi: 1. Oldindan ulashilgan WPA-PSK kaliti yordamida autentifikatsiya (ing. oldindan ulashilgan kalit) (Korxona autentifikatsiyasi);
2. RADIUS server yordamida autentifikatsiya Masofaviy kirish foydalanuvchi xizmati)
Shifrlash turlari Shifrlash- konvertatsiya qilish usuli ochiq ma'lumot yopiq va orqaga. Saqlash uchun ishlatiladi muhim ma'lumotlar ishonchsiz manbalarda yoki uning himoyalanmagan aloqa kanallari orqali uzatilishi. Shifrlash shifrlash va shifrni ochish jarayonlariga bo'linadi.
Ma'lumotlarni o'zgartirish algoritmiga qarab, shifrlash usullari kafolatlangan yoki vaqtinchalik kriptografik kuchga bo'linadi.
Amaldagi kalitlarning tuzilishiga ko'ra shifrlash usullari quyidagilarga bo'linadi
§ nosimmetrik shifrlash: ruxsatsiz shaxslar shifrlash algoritmini bilishi mumkin, ammo maxfiy ma'lumotlarning kichik qismi noma'lum - xabarni jo'natuvchi va qabul qiluvchi uchun bir xil bo'lgan kalit;
§ assimetrik shifrlash: uchinchi shaxslar shifrlash algoritmini va, ehtimol, ochiq kalitni bilishi mumkin, lekin faqat qabul qiluvchiga ma'lum bo'lgan shaxsiy kalitni emas.
Quyidagi kriptografik primitivlar mavjud:
§ Kalitsiz
1. Xesh funksiyalari
2. Bir tomonlama almashtirishlar
3. Psevdo-tasodifiy sonlar generatorlari
§ Simmetrik sxemalar
1. Shifrlar (blok, oqim)
2. Xesh funksiyalari
4. Psevdo-tasodifiy sonlar generatorlari
5. Identifikatsiya primitivlari
§ Asimmetrik sxemalar
3. Identifikatsiya primitivlari
Zserver tizimi korporativ serverlarda saqlanadigan va qayta ishlanadigan maxfiy ma'lumotlarni diskdagi ma'lumotlarni shifrlash orqali himoya qilish vositasidir. Zserver "shaffof" bo'limni shifrlash printsipi asosida ishlaydi qattiq disklar. Tizim avtomatik ravishda, onlayn rejimda, diskka yozishda ma'lumotni shifrlaydi va undan o'qiyotganda shifrlaydi. Bu ma'lumotlar diskda shifrlangan shaklda saqlanishini ta'minlaydi va hatto server yoki media o'chirilgan bo'lsa ham shifrlash kalitisiz foydalanilmaydi. Zserver tizimi diskdagi fayl va papkalarni, shuningdek, to'liq shifrlashni ta'minlaydi xizmat ma'lumotlari- fayllarni taqsimlash jadvallari va boshqalar. Shunday qilib, Zserver tizimi nafaqat maxfiy ma'lumotlarni ishonchli himoya qiladi, balki ularning mavjudligi faktini begonalardan yashiradi. Xavfsiz disklar haqidagi ma'lumotlar shifrlangan ko'rinishda saqlanadi va faqat tarmoq ma'muri foydalanuvchiga tegishli ruxsatlarni berganida foydalanish mumkin bo'ladi. Himoyalangan disklarga kirish huquqlari operatsion tizim yordamida o'rnatiladi. Diskdagi fayl va papkalarni shifrlash dastur drayveri tomonidan amalga oshiriladi. Diskdagi ma'lumotlarni shifrlash kalitlari server PIN-kod bilan himoyalangan smart-kartadan yuklanganda kiritiladi. PIN kodni bilmasangiz, smart-kartadan foydalana olmaysiz. PIN-kodni noto'g'ri kiritish uchun uchta urinish kartani bloklaydi. Smart karta faqat xavfsiz muhitni ulashda talab qilinadi va ish paytida talab qilinmaydi. Agar siz smart-kartasiz serverni qayta ishga tushirsangiz, himoyalangan drayvlar mavjud bo'lmaydi. Zserver tizimi masofadan turib shifrlash kalitlarini kiritish va tizimni istalganidan boshqarish imkoniyatini beradi ish stantsiyasi mahalliy tarmoq, yoki Internet orqali. Hozirgi vaqtda Zserver tizimlari ishlab chiqilgan bo'lib, ular quyidagilar nazorati ostida ishlaydi operatsion tizimlar: Windows 2000/XP/2003/2008 (32 va 64 bit); 2.6.x yadroli Linux.
Bu holda ma'lumotlar xabarlar sifatida ko'rib chiqiladi va ularning ma'nosini himoya qilish uchun foydalaniladi klassik shifrlash texnikasi.
Kriptografiya uchta komponentni o'z ichiga oladi: ma'lumotlar, kalit va kriptografik transformatsiya. Shifrlashda dastlabki ma'lumotlar xabar, natijada esa shifrlash bo'ladi. Shifr hal qilinganda, ular joylarini o'zgartiradilar. Kriptografik transformatsiya hammaga ma'lum, deb ishoniladi, lekin foydalanuvchi xabarning ma'nosini qiziquvchan ko'zlardan yopgan kalitni bilmasdan, xabar matnini tiklash uchun tasavvur qilib bo'lmaydigan darajada ko'p kuch talab etiladi. (Qayta ta'kidlash kerakki, mutlaqo buzilmaydigan shifrlash yo'q. Shifrning sifati faqat uni ochish uchun to'lanishi kerak bo'lgan 10 dollardan 1 000 000 dollargacha bo'lgan pul bilan belgilanadi.) Bu talab bir qator tomonidan qondiriladi. zamonaviy kriptografik tizimlar, masalan, "Ma'lumotlarni shifrlash milliy standarti AQSh standartlari byurosi" DES va GOST 28147-89 ga muvofiq yaratilgan. Ma'lumotlar seriyasi ularning kontekstdan aniqlanmaydigan ba'zi buzilishlari uchun juda muhim bo'lganligi sababli, odatda har qanday belgining buzilishiga sezgir bo'lgan shifrlash usullaridan foydalaniladi. Ular nafaqat yuqori maxfiylikni, balki har qanday buzilish yoki xatolarni samarali aniqlashni kafolatlaydi.
