ість, є специфікація SKIP (Simple Key management or Internet Protocol - Простий протокол управління кріптоключа в інтермережі), існуюча на сьогоднішній день у вигляді проекту стандарту Internet (draft RFC, Request For Comments ). Ця специфікація була розроблена компанією Sun в 1994 році і запропонована в якості стандарту Internet. br/>
2. Протокол SKIP
Чому ж SKIP представляється рішенням, адекватним завданням захисту інформації в масштабах такої мережі, як Internet? p align="justify"> Насамперед, тому, що SKIP сумісний з IP. Це досягається тим, що заголовок SKIP-пакета є стандартним IP-заголовком, і тому захищений за допомогою протоколу SKIP пакет буде поширюватися і маршрутізоваться стандартними пристроями будь TCP/IP-мережі. Звідси випливає і апаратна незалежність SKIP. Протокол SKIP імплементується в IP-стек вище апаратно-залежною його частини і працює на тих же каналах, на яких працює IP. p align="justify"> В основі SKIP лежить криптографія відкритих ключів Діффі-Хеллмана і володіє рядом переваг:
забезпечує високий ступінь захисту інформації;
забезпечує швидку зміну ключів;
підтримує групові розсилки захищених повідомлень;
допускає модульну заміну систем шифрування;
вносить мінімальну ізбиточность.імеет, в порівнянні з існуючими системами шифрування трафіку наступний ряд унікальних особливостей: універсальний: він шифрує IP-пакети, не знаючи нічого про додатки, користувачах або процесах, їх формують; встановлений в комп'ютері безпосередньо над пакетним драйвером, він обробляє весь трафік, що не накладаючи жодних обмежень ні на вищерозташований програмне забезпечення, ні на фізичні канали, на яких він використовується сеансонезавісім: для організації захищеного взаємодії не потрібно додаткового інформаційного обміну (за винятком одного разу і назавжди запитаного відкритого ключа партнера по зв'язку) незалежний від системи шифрування (у тому сенсі, що різні системи шифрування можуть під'єднуватися до системи, як зовнішні бібліотечні модулі); користувач може вибирати будь-який з пропонованих постачальником або використовувати свій алгоритм шифрування інформації; можуть використовуватися різні (у різному ступені захищені) алгоритми шифрування для закриття пакетного ключа і власне даних. br/>
3. Технічні деталі специфікації SKIP
Використовувана в SKIP система відкритих ключів Діффі-Хеллмана являє собою криптографічний систему з асиметричними ключами, в якій використовуються різні ключі для шифрування і дешифрування. Концепція SKIP-протоколу заснована на організації безлічі двоточкових обмінів в комп'ютерній мережі. p align="justify"> Вузол має секретний ключ i (i = kI) і сертифікований відкритий ключ gimod N.
Підпис сертифіката відкритого ключа проводит...
