Система сертификации пользователей на основе доверительных отношений

Актуальность защиты информации шифрованием, методов сертификации. Создание децентрализованной системы доверительных отношений пользователей, асимметричных алгоритмов шифрования для обеспечения доверия участников одной сети по принципу "Point-to-Point".

Рубрика Государство и право
Вид статья
Язык русский
Дата добавления 29.04.2019
Размер файла 7,1 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

Размещено на http://www.allbest.ru/

1

Система сертификации пользователей на основе доверительных отношений

Большое количество информации в настоящее время передаётся через сеть интернет, такая передача данных требует надёжной защиты. Для защиты информации от злоумышленников используют различные способы шифрования данных. Асимметричный подход к защите, включающий в себя асимметричное шифрование, верификацию ЭЦП, приобретает всё большую популярность. При таком подходе защиты становится актуальной проблема доверия между пользователями при обмене данными. Для обеспечения аутентичности и аппелируемости при передаче данных требуются сертификаты, которые их сопровождают и идентифицируют пользователя, как лицо, которому можно доверять.

Чаще всего используется централизованная модель сертификации.

Централизованная сертификация имеет следующие принципы:

• сертифицирующий центр создаёт сертификат открытого ключа, этим подтверждая его подлинность;

• Все пользователи доверяют только центру сертификации;

• Центр сертификации подтверждает права на принадлежность открытого ключа пользователю.

Противоположно централизованной модели существует децентрализованная модель сертификации. При децентрализованной сертификации:

• Сертификаты создаются пользователями системы;

• Пользователи сами выбирают, кому доверять, и в какой степени;

• Принадлежность открытого ключа пользователю подтверждает сам пользователь.

Децентрализованная модель сертификации, реализуемая на основе так называемых «Сетей доверия», имеет ряд преимуществ, которые сыграли важную роль при выборе принципа сертификации в реализуемой системе. К таким преимуществам относятся:

• работа системы в офлайн режиме, т. е., если система направлена на работу в пределах одной организации, то ей не нужен доступ в глобальную сеть, достаточно организованной локальной сети;

• данный способ сертификации обеспечивает высокую гибкость и устойчивость всей системы ко всем атакам и воздействиям злоумышленников: один узел может быть подвержен «нападению», но десятки, сотни, тысячи других узлов останутся по-прежнему надёжно защищёнными.

Для реализации надёжной системы распределённой сертификации требуется провести ряд исследований в области асимметричной криптографии и распределённой сертификации.

Цель исследования - изучение методов сертификации и создание децентрализованной системы доверительных отношений пользователей асимметричных алгоритмов шифрования, для обеспечения взаимного доверия участников одной сети по принципу «Point-to-Point».

Для достижения поставленной цели были изучены различные методы и алгоритмы асимметричного шифрования информации, а также способы создания сертификатов и принципы сертификации.

Реализуемая система позволит обмениваться информацией пользователям по принципу «Point-to-Point» на основе степеней доверия друг другу, которые они сами будут устанавливать для каждого пользователя, с которым вступают в контакт.

Система предоставит пользователям возможности:

• построение графа связей между всеми пользователями системы децентрализованной сертификации;

• определение степени доверия пользователю на основе

информации, которую знают пользователи друг о друге;

• определение степени доверия пользователю на основе интегрированных параметров: длины пути в построенном графе от одного пользователя к другому; подписях, знакомых пользователю лиц, под сертификатом пользователя, для которого определяется степень доверия; число связей у узла графа (число пользователей, доверяющих этому лицу);

• в зависимости от длины пути в графе - выставление пользователю различных степеней доверия;

• сохранение информации о доверии тому или иному пользователю в базе данных системы для более быстрой повторной проверки.

В результате проведённых исследований и реализации децентрализованной системы сертификации, пользователям будет предоставлена возможность взаимного доверия при обмене информацией по принципу «Point-to-Point» внутри сети определённого предприятия. Обмен информацией будет подтверждаться сертификатами пользователей. Эта система должна будет предоставить пользователям ту же надёжность в защите информации, что и централизованная система сертификации.

шифрование информация сертификация

Размещено на Allbest.ru


Подобные документы

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.