Система сертификации пользователей на основе доверительных отношений
Актуальность защиты информации шифрованием, методов сертификации. Создание децентрализованной системы доверительных отношений пользователей, асимметричных алгоритмов шифрования для обеспечения доверия участников одной сети по принципу "Point-to-Point".
| Рубрика | Государство и право |
| Вид | статья |
| Язык | русский |
| Дата добавления | 29.04.2019 |
| Размер файла | 7,1 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
1
Система сертификации пользователей на основе доверительных отношений
Большое количество информации в настоящее время передаётся через сеть интернет, такая передача данных требует надёжной защиты. Для защиты информации от злоумышленников используют различные способы шифрования данных. Асимметричный подход к защите, включающий в себя асимметричное шифрование, верификацию ЭЦП, приобретает всё большую популярность. При таком подходе защиты становится актуальной проблема доверия между пользователями при обмене данными. Для обеспечения аутентичности и аппелируемости при передаче данных требуются сертификаты, которые их сопровождают и идентифицируют пользователя, как лицо, которому можно доверять.
Чаще всего используется централизованная модель сертификации.
Централизованная сертификация имеет следующие принципы:
• сертифицирующий центр создаёт сертификат открытого ключа, этим подтверждая его подлинность;
• Все пользователи доверяют только центру сертификации;
• Центр сертификации подтверждает права на принадлежность открытого ключа пользователю.
Противоположно централизованной модели существует децентрализованная модель сертификации. При децентрализованной сертификации:
• Сертификаты создаются пользователями системы;
• Пользователи сами выбирают, кому доверять, и в какой степени;
• Принадлежность открытого ключа пользователю подтверждает сам пользователь.
Децентрализованная модель сертификации, реализуемая на основе так называемых «Сетей доверия», имеет ряд преимуществ, которые сыграли важную роль при выборе принципа сертификации в реализуемой системе. К таким преимуществам относятся:
• работа системы в офлайн режиме, т. е., если система направлена на работу в пределах одной организации, то ей не нужен доступ в глобальную сеть, достаточно организованной локальной сети;
• данный способ сертификации обеспечивает высокую гибкость и устойчивость всей системы ко всем атакам и воздействиям злоумышленников: один узел может быть подвержен «нападению», но десятки, сотни, тысячи других узлов останутся по-прежнему надёжно защищёнными.
Для реализации надёжной системы распределённой сертификации требуется провести ряд исследований в области асимметричной криптографии и распределённой сертификации.
Цель исследования - изучение методов сертификации и создание децентрализованной системы доверительных отношений пользователей асимметричных алгоритмов шифрования, для обеспечения взаимного доверия участников одной сети по принципу «Point-to-Point».
Для достижения поставленной цели были изучены различные методы и алгоритмы асимметричного шифрования информации, а также способы создания сертификатов и принципы сертификации.
Реализуемая система позволит обмениваться информацией пользователям по принципу «Point-to-Point» на основе степеней доверия друг другу, которые они сами будут устанавливать для каждого пользователя, с которым вступают в контакт.
Система предоставит пользователям возможности:
• построение графа связей между всеми пользователями системы децентрализованной сертификации;
• определение степени доверия пользователю на основе
информации, которую знают пользователи друг о друге;
• определение степени доверия пользователю на основе интегрированных параметров: длины пути в построенном графе от одного пользователя к другому; подписях, знакомых пользователю лиц, под сертификатом пользователя, для которого определяется степень доверия; число связей у узла графа (число пользователей, доверяющих этому лицу);
• в зависимости от длины пути в графе - выставление пользователю различных степеней доверия;
• сохранение информации о доверии тому или иному пользователю в базе данных системы для более быстрой повторной проверки.
В результате проведённых исследований и реализации децентрализованной системы сертификации, пользователям будет предоставлена возможность взаимного доверия при обмене информацией по принципу «Point-to-Point» внутри сети определённого предприятия. Обмен информацией будет подтверждаться сертификатами пользователей. Эта система должна будет предоставить пользователям ту же надёжность в защите информации, что и централизованная система сертификации.
шифрование информация сертификация
Размещено на Allbest.ru
Подобные документы
Понятие доверия, сущность, формы и методы установления доверительных отношений между органами государственной власти и гражданами. Анализ формирования доверительных отношений населения к деятельности Администрации Фрунзенского района г. Санкт-Петербурга.
дипломная работа [648,9 K], добавлен 24.07.2012Виды криминалистических судебных экспертиз. Компетенции эксперта. Принцип состязательности и равноправия сторон. Система добровольной сертификации. Объекты сертификации. Задача сертификации. Правила функционирования системы добровольной сертификации.
реферат [18,9 K], добавлен 08.10.2006Система сертификации - совокупность участников сертификации, осуществляющих сертификацию по правилам, установленным в этой системе. Цели и виды сертификации. Порядок проведения сертификации. Органы сертификации, документальное оформление ее результатов.
контрольная работа [41,8 K], добавлен 13.12.2010Законодательная база сертификации. Правовое наследие в области сертификации, оставленное СССР. Создание правовых основ сертификации в Российской Федерации. Закон РФ "О сертификации продукции и услуг" и нормативно-методическое обеспечение данной процедуры.
реферат [23,7 K], добавлен 29.03.2016Понятие и процедура сертификации товаров, их качество. Нормы права как элемент механизма правового регулирования в сфере сертификации. Правоотношения, обусловленные реализацией норм института сертификации. Акты применения норм института сертификации.
дипломная работа [85,0 K], добавлен 14.11.2017Государственный контроль за безопасностью продукции. Сертификация продукции и услуг. Задачи и принципы сертификации. Структурные элементы сертификации. Объекты обязательной сертификации. Отличительные признаки обязательной и добровольной сертификации.
реферат [46,3 K], добавлен 13.03.2017Понятие биологически активных добавок, их государственная регистрация. Правовое регулирование отношений в области обеспечения качества и безопасности пищевых продуктов. Требования к изложению информации о продукте. Системы добровольной сертификации.
контрольная работа [79,5 K], добавлен 01.12.2010Основные понятия, цели, принципы, субъекты сертификации. Законы, устанавливающие ответственность. Сертификат, декларация и знак соответствия. Законодательная база сертификации в РФ. Сравнительная характеристика обязательной и добровольной сертификации.
презентация [17,7 K], добавлен 13.08.2013Государственная политика России в области обеспечения качества продукции животного происхождения. Правовое регулирование отношений в данной области. Сертификация продовольственного сырья и пищевых продуктов. Органы по сертификации Челябинской области.
курсовая работа [55,4 K], добавлен 20.04.2012Государственная политика России в сфере обеспечения качества продукции животного происхождения. Государственное регулирование сертификации (декларирования) продукции животного происхождения в Челябинской области. Практика сертификации ООО "Равис".
дипломная работа [150,9 K], добавлен 04.07.2012