Сторінка
2
В таблиці наведено характеристики алгоритмів криптозахисту [15, c. 52].
|
Характеристика |
DES |
RSA |
|
Вид алгоритму |
Одноключовий |
Двоключовий |
|
Швидкість роботи |
Швидко |
Повільно |
|
Функція, що використовується |
Перестановка і підстановка |
Піднесення до степеня |
|
Довжина ключа |
56 біт |
300-600 біт |
|
Найменш затратний криптоаналіз |
Перебір по всьому ключовому простору |
Розкладання модуля |
|
Стійкість |
Теоретична |
Практична |
|
Часові витрати на розкриття |
Століття |
Залежать від довжини ключа |
|
Час генерації ключів |
Міллі-секунди |
Десятки секунд |
|
Тип ключа |
Симетричний |
Асиметричний |
Порівняльний аналіз алгоритмів криптозахисту дає можливість відмітити такі їх особливості. Алгоритм RSA працює приблизно в тисячу разів повільніше за алгоритм DES і потребує в десять раз довших ключів, його стійкість теоретично не доведена. Але велика перевага RSA полягає у відсутності необхідності організації строго засекреченої процедури обміну ключами.
Тому в АБС потрібно застосовувати гібридні системи, засновані на двох алгоритмах, використовувати їх переваги.
Адміністративні засоби захисту — це заходи організаційного характеру, регламентуючі процеси функціонування АБС, використання її ресурсів, діяльність персоналу і т. д. Мета цих заходів в найбільшій мірі перешкодити та виключити можливість реалізації загроз безпеки. Адміністративно-організаційних заходів багато. Наведемо лише деякі:
· розробка чіткої технології обробки інформації в АБС та контроль за її дотриманням;
· організація захисту від встановлення прослуховуючої апаратури в приміщеннях інформаційних служб;
· ретельний відбір персоналу (перевірка нових співробітників, ознайомлення їх з порядком роботи з конфіденційною інформацією, з мірами відповідальності за порушення правил її обробки).
Література
1. Автоматизированные информационные технологии в банковской деятельности: Учеб. пособие для вузов / Г. А. Титоренко, В. И. Суворова, И. Ф. Возгилевич и др. / Под ред. Г. А. Титоренко. — М.: Финстатинформ, 1997. — 268 с.
2. Автоматизированные информационные технологии в экономике: Учебник /Под ред. Г. А. Титоренко. — М.: Компьютер, ЮНИТИ, 1998. — 400 с.
3. Автоматизация расчетных операций и фондовых бирж. — М.: Церих, 1992. — 206 с.
4. Банковские технологии. М.: Журнал издательства «Бизнес и компьютер» 1997—1999 гг.
5. Банковские технологии. Компьютеры+программы, 1997—1999гг.
6. Вступ до банківської справи: Навчальний посіб. / Савлук М. І., Мороз А. М., Коряк А. М. / Під ред. М. І. Савлука. — К.: Лібра,1998. — 344 с.
7. Державний класифікатор України ДК-001-94. «Класифікатор форм власності», затверджений наказом Держстандарту України № 228 від 22 листопада 1994 р.
8. Державний класифікатор України ДК-002-94. «Класифікатор організаційно-правових норм господарювання”, затверджений наказом Держстандарту України № 228 від 22 листопада 1994р.
Завантажити реферат1 2