🥇 ווי צו אָפּשאַצן און פאַרגלייַכן עטהערנעט ענקריפּשאַן דעוויסעס

איך געשריבן דעם רעצענזיע (אָדער, אויב איר בעסער וועלן, אַ פאַרגלייַך פירער) ווען איך איז געווען טאַסקט צו פאַרגלייַכן עטלעכע דעוויסעס פון פאַרשידענע ווענדאָרס. אין דערצו, די דעוויסעס געהערט צו פאַרשידענע קלאסן. איך האָבן צו פֿאַרשטיין די אַרקאַטעקטשער און קעראַקטעריסטיקס פון אַלע די דעוויסעס און שאַפֿן אַ "קאָאָרדאַנאַט סיסטעם" פֿאַר פאַרגלייַך. איך וועל זיין צופרידן אויב מיין רעצענזיע העלפּס עמעצער:

פֿאַרשטיין די דיסקריפּשאַנז און ספּעסאַפאַקיישאַנז פון ענקריפּשאַן דעוויסעס
אונטערשיידן "פּאַפּיר" קעראַקטעריסטיקס פון די וואָס זענען טאַקע וויכטיק אין פאַקטיש לעבן
גיין ווייַטער פון די געוויינטלעך גאַנג פון ווענדאָרס און אַרייַננעמען אַלע פּראָדוקטן וואָס זענען פּאַסיק פֿאַר סאַלווינג די פּראָבלעם
פרעגן די רעכט פראגעס בעשאַס נאַגאָושייישאַנז
צוגרייטן טענדער רעקווירעמענץ (RFP)
פֿאַרשטיין וואָס קעראַקטעריסטיקס וועט האָבן צו זיין מקריב אויב אַ זיכער מיטל מאָדעל איז אויסגעקליבן

וואָס קענען זיין אַססעססעד

אין פּרינציפּ, דער צוגאַנג איז אָנווענדלעך צו קיין סטאַנדאַלאָנע דעוויסעס פּאַסיק פֿאַר ענקריפּטינג נעץ פאַרקער צווישן ווייַט עטהערנעט סעגמאַנץ (קרייז-פּלאַץ ענקריפּשאַן). דאָס איז, "באָקסעס" אין אַ באַזונדער פאַל (אָוקיי, מיר וועלן אויך אַרייַננעמען בלאַדעס / מאַדזשולז פֿאַר די שאַסי דאָ), וואָס זענען פארבונדן דורך איין אָדער מער עטהערנעט פּאָרץ צו אַ היגע (קאַמפּאַס) עטהערנעט נעץ מיט אַנענקריפּטיד פאַרקער, און דורך אן אנדער פּאָרט (s) צו קאַנאַל / נעץ דורך וואָס שוין ינקריפּטיד פאַרקער איז טראַנסמיטטעד צו אנדערע ווייַט סעגמאַנץ. אַזאַ אַ ענקריפּשאַן לייזונג קענען זיין דיפּלויד אין אַ פּריוואַט אָדער אָפּעראַטאָר נעץ דורך פאַרשידענע טייפּס פון "טראַנספּאָרט" (פינצטער פיברע, אָפטקייַט אָפּטייל ויסריכט, סוויטשט עטהערנעט, ווי געזונט ווי "פּסעוודאָווירעס" געלייגט דורך אַ נעץ מיט אַ אַנדערש רוטינג אַרקאַטעקטשער, רובֿ אָפט MPLS ), מיט אָדער אָן VPN טעכנאָלאָגיע.

נעץ ענקריפּשאַן אין אַ פונאנדערגעטיילט עטהערנעט נעץ

די דעוויסעס זיך קענען זיין אָדער ספּעשאַלייזד (געבעטן אויסשליסלעך פֿאַר ענקריפּשאַן), אָדער מולטיפונקטיאָנאַל (כייבריד, קאַנווערדזשאַנט), דאָס איז, אויך דורכפירן אנדערע פאַנגקשאַנז (למשל, אַ פיירוואַל אָדער ראַוטער). פאַרשידענע ווענדאָרס קלאַסיפיצירן זייער דעוויסעס אין פאַרשידענע קלאסן / קאַטעגאָריעס, אָבער דאָס טוט נישט ענין - די בלויז וויכטיק זאַך איז צי זיי קענען ענקריפּט קרייַז-פּלאַץ פאַרקער און וואָס קעראַקטעריסטיקס זיי האָבן.

נאָר אין פאַל, איך דערמאָנען איר אַז "נעץ ענקריפּשאַן", "פאַרקער ענקריפּשאַן", "ענקריפּטאָר" זענען ינפאָרמאַל טערמינען, כאָטש זיי זענען אָפט געניצט. רובֿ מסתּמא, איר וועט ניט געפֿינען זיי אין רוסיש רעגיאַליישאַנז (אַרייַנגערעכנט די וואָס פאָרשטעלן GOSTs).

ענקריפּשאַן לעוועלס און טראַנסמיסיע מאָדעס

איידער מיר אָנהייבן צו באַשרייַבן די קעראַקטעריסטיקס זיך וואָס וועט זיין געוויינט פֿאַר יוואַליויישאַן, מיר וועלן ערשטער האָבן צו פֿאַרשטיין איין וויכטיק זאַך, ניימלי די "ענקריפּשאַן מדרגה." איך באמערקט אַז עס איז אָפט דערמאנט ביידע אין באַאַמטער פאַרקויפער דאָקומענטן (אין דיסקריפּשאַנז, מאַניואַלז, אאז"ו ו) און אין ינפאָרמאַל דיסקוסיעס (ביי נאַגאָושייישאַנז, טראַינינגס). דאָס הייסט, אַלעמען ווייסט זייער גוט וואָס מיר רעדן, אָבער איך פּערסנאַלי געזען אַ צעמישונג.

אַזוי וואָס איז אַ "ענקריפּשאַן מדרגה"? עס איז קלאָר אַז מיר זענען גערעדט וועגן די נומער פון די OSI / ISO רעפֿערענץ נעץ מאָדעל שיכטע אין וואָס ענקריפּשאַן אַקערז. מיר לייענען GOST R ISO 7498-2–99 "אינפֿאָרמאַציע טעכנאָלאָגיע. ינטערקאַנעקשאַן פון עפענען סיסטעמען. יקערדיק רעפֿערענץ מאָדעל. טייל 2. אינפֿאָרמאַציע זיכערהייט אַרקאַטעקטשער." פֿון דעם דאָקומענט עס קענען זיין פארשטאנען אַז דער מדרגה פון קאַנפאַדענשיאַלאַטי דינסט (איינער פון די מעקאַניזאַמז פֿאַר פּראַוויידינג וואָס איז ענקריפּשאַן) איז די מדרגה פון די פּראָטאָקאָל, די סערוויס דאַטן בלאָק ("פּיילאָוד", באַניצער דאַטן) איז ינקריפּטיד. ווי עס איז אויך געשריבן אין די סטאַנדאַרט, די דינסט קענען זיין צוגעשטעלט ביידע אויף דער זעלביקער מדרגה, "אויף זיך," און מיט די הילף פון אַ נידעריקער מדרגה (דאָס איז ווי, למשל, עס איז מערסט אָפט ימפּלאַמענאַד אין MACsec) .

אין פיר, צוויי מאָדעס פון טראַנסמיטינג ינקריפּטיד אינפֿאָרמאַציע איבער אַ נעץ זענען מעגלעך (IPsec גלייך קומט צו מיינונג, אָבער די זעלבע מאָדעס זענען אויך געפֿונען אין אנדערע פּראָטאָקאָלס). אין אַריבערפירן (מאל אויך גערופן געבוירן) מאָדע איז ינקריפּטיד בלויז דינסט בלאָק פון דאַטן, און די כעדערז בלייבן "עפענען", אַנענקריפּטיד (מאל נאָך פעלדער מיט סערוויס אינפֿאָרמאַציע פון די ענקריפּשאַן אַלגערידאַם זענען צוגעגעבן, און אנדערע פעלדער זענען מאַדאַפייד און ריקאַלקיאַלייטיד). אין טונעל זעלביקער מאָדע אַלע פּראָטאָקאָל די דאַטן בלאָק (דאָס איז, די פּאַקאַט זיך) איז ינקריפּטיד און ענקאַפּסאַלייטיד אין אַ סערוויס דאַטן בלאָק פון דער זעלביקער אָדער העכער מדרגה, דאָס איז, עס איז סעראַונדאַד דורך נייַע כעדערז.

די ענקריפּשאַן מדרגה זיך אין קאָמבינאַציע מיט עטלעכע טראַנסמיסיע מאָדע איז ניט גוט אדער שלעכט, אַזוי עס קען נישט זיין געזאָגט, למשל, אַז L3 אין אַריבערפירן מאָדע איז בעסער ווי L2 אין טונעל מאָדע. עס איז נאָר אַז פילע פון די קעראַקטעריסטיקס דורך וואָס דעוויסעס זענען עוואַלואַטעד אָפענגען אויף זיי. פֿאַר בייַשפּיל, בייגיקייַט און קאַמפּאַטאַבילאַטי. צו אַרבעטן אין אַ נעץ ל 1 (ביסל טייַך רעלע), ל 2 (ראַם סוויטשינג) און ל 3 (פּאַקעט רוטינג) אין אַריבערפירן מאָדע, איר דאַרפֿן סאַלושאַנז וואָס ינקריפּט אין דער זעלביקער אָדער העכער מדרגה (אַנדערש די אַדרעס אינפֿאָרמאַציע וועט זיין ינקריפּטיד און די דאַטן וועט זיין ינקריפּטיד. ניט דערגרייכן זיין בדעה דעסטיניישאַן), און דער טונעל מאָדע מנצח דעם באַגרענעצונג (כאָטש קרבן אנדערע וויכטיק קעראַקטעריסטיקס).

אַריבערפירן און טונעל ל 2 ענקריפּשאַן מאָדעס

איצט לאָזן ס מאַך אויף צו אַנאַלייזינג די קעראַקטעריסטיקס.

פאָרשטעלונג

פֿאַר נעץ ענקריפּשאַן, פאָרשטעלונג איז אַ קאָמפּלעקס, מולטידימענסיאָנאַל באַגריף. עס כאַפּאַנז אַז אַ זיכער מאָדעל, כאָטש העכער אין איין פאָרשטעלונג כאַראַקטעריסטיש, איז ערגער אין אנדערן. דעריבער, עס איז שטענדיק נוציק צו באַטראַכטן אַלע קאַמפּאָונאַנץ פון ענקריפּשאַן פאָרשטעלונג און זייער פּראַל אויף די פאָרשטעלונג פון די נעץ און די אַפּלאַקיישאַנז וואָס נוצן עס. דאָ מיר קענען ציען אַן אַנאַלאַדזשי מיט די מאַשין, פֿאַר וואָס איז וויכטיק נישט בלויז מאַקסימום גיכקייַט, אָבער אויך אַקסעלעריישאַן צייט צו "הונדערטער", ברענוואַרג קאַנסאַמשאַן, און אַזוי אויף. פאַרקויפער קאָמפּאַניעס און זייער פּאָטענציעל קאַסטאַמערז באַצאָלן גרויס ופמערקזאַמקייט צו פאָרשטעלונג קעראַקטעריסטיקס. ווי אַ הערשן, ענקריפּשאַן דעוויסעס זענען ראַנגקט באזירט אויף פאָרשטעלונג אין פאַרקויפער שורות.

עס איז קלאָר אַז פאָרשטעלונג דעפּענדס אויף די קאַמפּלעקסיטי פון די נעטוואָרקינג און קריפּטאָגראַפיק אַפּעריישאַנז אויף די מיטל (אַרייַנגערעכנט ווי געזונט די טאַסקס קענען זיין פּאַראַלעלייזד און פּייפּליינז), ווי געזונט ווי אויף די פאָרשטעלונג פון די ייַזנוואַרג און די קוואַליטעט פון די פירמוואַרע. דעריבער, עלטערע מאָדעלס נוצן מער פּראָדוקטיוו ייַזנוואַרג; מאל עס איז מעגלעך צו יקוויפּ עס מיט נאָך פּראַסעסערז און זכּרון מאַדזשולז. עס זענען עטלעכע אַפּראָוטשיז צו ימפּלאַמענינג קריפּטאָגראַפיק פאַנגקשאַנז: אויף אַ גענעראַל-צוועק הויפט פּראַסעסינג אַפּאַראַט (קפּו), אַפּלאַקיישאַן-ספּעציפיש ינאַגרייטיד קרייַז (אַסיק), אָדער פעלד-פּראָגראַממאַבלע לאָגיק ינאַגרייטיד קרייַז (פפּגאַ). יעדער צוגאַנג האט זייַן פּראָס און קאָנס. פֿאַר בייַשפּיל, די קפּו קענען ווערן אַ ענקריפּשאַן באַטאַלנעק, ספּעציעל אויב דער פּראַסעסער טוט נישט האָבן ספּעשאַלייזד ינסטראַקשאַנז צו שטיצן די ענקריפּשאַן אַלגערידאַם (אָדער אויב זיי זענען נישט געניצט). ספּעציעלע טשיפּס פעלן בייגיקייט; עס איז ניט שטענדיק מעגלעך צו "רעפלאַש" זיי צו פֿאַרבעסערן פאָרשטעלונג, לייגן נייַ פאַנגקשאַנז אָדער עלימינירן וואַלנעראַביליטיז. אין דערצו, זייער נוצן ווערט רעוועכדיק בלויז מיט גרויס פּראָדוקציע וואַליומז. אַז איז וואָס די "גאָלדען מיטל" איז געווארן אַזוי פאָלקס - די נוצן פון פפּגאַ (פפּגאַ אין רוסיש). עס איז אויף פפּגאַ אַז די אַזוי גערופענע קריפּטאָ אַקסעלערייטערז זענען געמאכט - געבויט-אין אָדער צאַפּן-אין ספּעשאַלייזד ייַזנוואַרג מאַדזשולז פֿאַר שטיצן קריפּטאָגראַפיק אַפּעריישאַנז.

זינט מיר זענען גערעדט וועגן נעץ ענקריפּשאַן, עס איז לאַדזשיקאַל אַז די פאָרשטעלונג פון סאַלושאַנז זאָל זיין געמאסטן אין די זעלבע קוואַנטאַטיז ווי פֿאַר אנדערע נעץ דעוויסעס - טרופּוט, פּראָצענט פון ראַם אָנווער און לייטאַנסי. די וואַלועס זענען דיפיינד אין RFC 1242. דורך דעם וועג, גאָרנישט איז געשריבן וועגן די אָפט דערמאנט פאַרהאַלטן ווערייישאַן (דזשיטער) אין דעם RFC. ווי צו מעסטן די קוואַנטאַטיז? איך האָבן ניט געפֿונען אַ מעטאַדאַלאַדזשי באוויליקט אין קיין סטאַנדאַרדס (באַאַמטער אָדער אַנאַפישאַל אַזאַ ווי RFC) ספּאַסיפיקלי פֿאַר נעץ ענקריפּשאַן. עס וואָלט זיין לאַדזשיקאַל צו נוצן די מעטאַדאַלאַדזשי פֿאַר נעץ דעוויסעס ענשריינד אין די RFC 2544. פילע ווענדאָרס נאָכגיין עס - פילע, אָבער ניט אַלע. פֿאַר בייַשפּיל, זיי שיקן פּרובירן פאַרקער אין בלויז איין ריכטונג אַנשטאָט פון ביידע, ווי רעקאַמענדיד נאָרמאַל. סייַ ווי סייַ.

מעסטן די פאָרשטעלונג פון נעץ ענקריפּשאַן דעוויסעס נאָך האט זייַן אייגענע קעראַקטעריסטיקס. פירסטלי, עס איז ריכטיק צו דורכפירן אַלע מעזשערמאַנץ פֿאַר אַ פּאָר פון דעוויסעס: כאָטש די ענקריפּשאַן אַלגערידאַמז זענען סיממעטריק, דילייז און פּאַקאַט לאָססעס בעשאַס ענקריפּשאַן און דעקריפּטיאָן וועט נישט דאַווקע זיין גלייַך. צווייטנס, עס איז זינען צו מעסטן די דעלטאַ, די פּראַל פון נעץ ענקריפּשאַן אויף די לעצט נעץ פאָרשטעלונג, קאַמפּערינג צוויי קאַנפיגיעריישאַנז: אָן ענקריפּשאַן דעוויסעס און מיט זיי. אָדער, ווי איז דער פאַל מיט כייבריד דעוויסעס, וואָס פאַרבינדן עטלעכע פאַנגקשאַנז אין אַדישאַן צו נעץ ענקריפּשאַן, מיט ענקריפּשאַן אויסגעדרייט אַוועק און אויף. דער השפּעה קען זיין אַנדערש און אָפענגען אויף די קשר סכעמע פון די ענקריפּשאַן דעוויסעס, אויף די אָפּערייטינג מאָדעס און לעסאָף אויף די נאַטור פון די פאַרקער. אין באַזונדער, פילע פאָרשטעלונג פּאַראַמעטערס אָפענגען אויף די לענג פון פּאַקיץ, וואָס איז וואָס, צו פאַרגלייַכן די פאָרשטעלונג פון פאַרשידענע סאַלושאַנז, גראַפס פון די פּאַראַמעטערס דיפּענדינג אויף די לענג פון פּאַקיץ זענען אָפט געניצט, אָדער IMIX איז געניצט - די פאַרשפּרייטונג פון פאַרקער דורך פּאַקאַט לענג, וואָס בעערעך ריפלעקס די פאַקטיש איינער. אויב מיר פאַרגלייַכן די זעלבע יקערדיק קאַנפיגיעריישאַן אָן ענקריפּשאַן, מיר קענען פאַרגלייַכן נעץ ענקריפּשאַן סאַלושאַנז ימפּלאַמענאַד דיפערענטלי אָן דיפעראַנסיז: L2 מיט L3, קראָם-און-פאָרויס) מיט דורכשניט-דורך, ספּעשאַלייזד מיט קאַנווערדזשאַנט, GOST מיט AES און אַזוי אויף.

קאַנעקשאַן דיאַגראַמע פֿאַר פאָרשטעלונג טעסטינג

דער ערשטער כאַראַקטעריסטיש אַז מענטשן באַצאָלן ופמערקזאַמקייַט צו איז די "גיכקייַט" פון די ענקריפּשאַן מיטל, דאָס איז באַנדווידט (באַנדווידט) פון זייַן נעץ ינטערפייסיז, ביסל לויפן קורס. עס איז באשלאסן דורך די נעץ סטאַנדאַרדס וואָס זענען געשטיצט דורך די ינטערפייסיז. פֿאַר עטהערנעט, די געוויינטלעך נומערן זענען 1 גבפּס און 10 גבפּס. אבער, ווי מיר וויסן, אין קיין נעץ די מאַקסימום טעאָרעטיש טרופּוט (טרופּוט) אין יעדער פון זייַן לעוועלס עס איז שטענדיק ווייניקער באַנדווידט: טייל פון די באַנדווידט איז "געגעסן אַרויף" דורך ינטערפראַמע ינטערוואַלז, סערוויס כעדערז, און אַזוי אויף. אויב אַ מיטל איז ביכולת צו באַקומען, פּראַסעסינג (אין אונדזער פאַל, ענקריפּטינג אָדער דעקריפּטינג) און טראַנסמיטינג פאַרקער מיט די פול גיכקייַט פון די נעץ צובינד, דאָס איז, מיט די מאַקסימום טעאָרעטיש טרופּוט פֿאַר דעם מדרגה פון די נעץ מאָדעל, עס איז געזאָגט. צו אַרבעטן אין שורה גיכקייַט. צו טאָן דאָס, עס איז נייטיק אַז די מיטל טוט נישט פאַרלירן אָדער אַוועקוואַרפן פּאַקיץ אין קיין גרייס און אין קיין אָפטקייַט. אויב די ענקריפּשאַן מיטל טוט נישט שטיצן אָפּעראַציע אין שורה גיכקייַט, די מאַקסימום טרופּוט איז יוזשאַוואַלי ספּעסיפיעד אין דער זעלביקער גיגאַביט פּער סעקונדע (מאל ינדיקייץ די לענג פון די פּאַקיץ - די קירצער די פּאַקיץ, די נידעריקער די טרופּוט איז יוזשאַוואַלי). עס איז זייער וויכטיק צו פֿאַרשטיין אַז די מאַקסימום טרופּוט איז די מאַקסימום קיין לאָססעס (אפילו אויב די מיטל קענען "פּאָמפּע" פאַרקער דורך זיך מיט אַ העכער גיכקייַט, אָבער אין דער זעלביקער צייַט לוזינג עטלעכע פּאַקיץ). אויך זיין אַווער אַז עטלעכע ווענדאָרס מעסטן די גאַנץ טרופּוט צווישן אַלע פּערז פון פּאָרץ, אַזוי די נומערן טאָן ניט מיינען פיל אויב אַלע ינקריפּטיד פאַרקער איז דורכגעגאנגען דורך אַ איין פּאָרט.

ווו איז עס ספּעציעל וויכטיק צו אַרבעטן מיט שורה גיכקייַט (אָדער, אין אנדערע ווערטער, אָן פּאַקאַט אָנווער)? אין הויך-באַנדווידט, הויך-לייטאַנסי פֿאַרבינדונגען (אַזאַ ווי סאַטעליט), ווו אַ גרויס TCP פֿענצטער גרייס מוזן זיין באַשטימט צו האַלטן הויך טראַנסמיסיע ספּידז, און ווו פּאַקאַט אָנווער דראַמאַטיקלי ראַדוסאַז נעץ פאָרשטעלונג.

אָבער ניט אַלע די באַנדווידט איז געניצט צו אַריבערפירן נוציק דאַטן. מיר האָבן צו רעכענען מיט די אַזוי גערופענע אָוווערכעד קאָס (אָווערהעאַד) באַנדווידט. דאָס איז דער טייל פון די ענקריפּשאַן מיטל ס טרופּוט (ווי אַ פּראָצענט אָדער ביטעס פּער פּאַקאַט) וואָס איז אַקשלי ווייסטאַד (קענען ניט זיין געוויינט צו אַריבערפירן אַפּלאַקיישאַן דאַטן). אָווערהעאַד קאָס שטייען, פירסטלי, רעכט צו אַ פאַרגרעסערן אין די גרייס (צוגאב, "סטופפינג") פון די דאַטן פעלד אין ינקריפּטיד נעץ פּאַקיץ (דיפּענדינג אויף די ענקריפּשאַן אַלגערידאַם און זייַן אַפּערייטינג מאָדע). צווייטנס, רעכט צו דער פאַרגרעסערן אין די לענג פון פּאַקאַט כעדערז (טונעל מאָדע, סערוויס ינסערשאַן פון די ענקריפּשאַן פּראָטאָקאָל, סימיאַליישאַן ינסערשאַן, אאז"ו ו, דיפּענדינג אויף די פּראָטאָקאָל און מאָדע פון אָפּעראַציע פון די סיפער און טראַנסמיסיע מאָדע) - יוזשאַוואַלי די אָוווערכעד קאָס זענען רובֿ באַטייַטיק, און זיי באַצאָלן ופמערקזאַמקייַט ערשטער. טהירדלי, רעכט צו פראַגמאַנטיישאַן פון פּאַקיץ ווען די מאַקסימום דאַטן אַפּאַראַט גרייס (MTU) איז יקסידיד (אויב די נעץ איז ביכולת צו שפּאַלטן אַ פּאַקאַט וואָס יקסידז די MTU אין צוויי, דופּליקאַט זייַן כעדערז). פערטלי, רעכט צו דער אויסזען פון נאָך דינסט (קאָנטראָל) פאַרקער אויף די נעץ צווישן ענקריפּשאַן דעוויסעס (פֿאַר שליסל וועקסל, טונעל ינסטאַלירונג, אאז"ו ו). נידעריק אָוווערכעד איז וויכטיק ווו קאַנאַל קאַפּאַציטעט איז לימיטעד. דאָס איז ספּעציעל קענטיק אין פאַרקער פון קליין פּאַקיץ, למשל, קול - ווו אָוווערכעד קאָס קענען "עסן אַרויף" מער ווי האַלב פון די קאַנאַל גיכקייַט!

טרופּוט

צום סוף, עס איז מער איינגעפירט פאַרהאַלטן - דער חילוק (אין בראָכצאָל פון אַ סעקונדע) אין נעץ פאַרהאַלטן (די צייט עס נעמט פֿאַר דאַטן צו פאָרן פון אַרייַן די נעץ צו לאָזן עס) צווישן דאַטן טראַנסמיסיע אָן און מיט נעץ ענקריפּשאַן. אין אַלגעמיין, די נידעריקער די לייטאַנסי ("לייטאַנסי") פון די נעץ, די מער קריטיש די לייטאַנסי באַקענענ דורך ענקריפּשאַן דעוויסעס ווערט. די פאַרהאַלטן איז באַקענענ דורך די ענקריפּשאַן אָפּעראַציע זיך (דיפּענדינג אויף די ענקריפּשאַן אַלגערידאַם, בלאָק לענג און מאָדע פון אָפּעראַציע פון די סיפער, ווי געזונט ווי די קוואַליטעט פון זייַן ימפּלאַמענטיישאַן אין די ווייכווארג), און די פּראַסעסינג פון די נעץ פּאַקאַט אין די מיטל . די ינטראָודוסט לייטאַנסי דעפּענדס אויף ביידע די פּאַקאַט פּראַסעסינג מאָדע (דורך-דורך אָדער קראָם-און-פאָרויס) און די פאָרשטעלונג פון דער פּלאַטפאָרמע (די ייַזנוואַרג ימפּלאַמענטיישאַן אויף אַ FPGA אָדער ASIC איז בכלל פאַסטער ווי ווייכווארג ימפּלאַמענטיישאַן אויף אַ קפּו). ל 2 ענקריפּשאַן כּמעט שטענדיק האט אַ נידעריקער לייטאַנסי ווי ל 3 אָדער ל 4 ענקריפּשאַן, רעכט צו דעם פאַקט אַז ל 3 / ל 4 ענקריפּשאַן דעוויסעס זענען אָפט קאַנווערדזשד. פֿאַר בייַשפּיל, מיט הויך-גיכקייַט עטהערנעט ענקריפּטאָרס ימפּלאַמענאַד אויף FPGAs און ענקריפּטינג אויף L2, די פאַרהאַלטן רעכט צו דער ענקריפּשאַן אָפּעראַציע איז פאַרשווינדן קליין - מאל ווען ענקריפּשאַן איז ענייבאַלד אויף אַ פּאָר פון דעוויסעס, די גאַנץ פאַרהאַלטן ינטראָודוסט דורך זיי אפילו דיקריסאַז! נידעריק לייטאַנסי איז וויכטיק ווען עס איז פאַרגלייַכלעך צו קוילעלדיק קאַנאַל דילייז, אַרייַנגערעכנט פּראַפּאַגיישאַן פאַרהאַלטן, וואָס איז בעערעך 5 μs פּער קילאָמעטער. אַז איז, מיר קענען זאָגן אַז פֿאַר שטאָטיש-וואָג נעטוואָרקס (טענס פון קילאָמעטערס אַריבער), מיקראָסעקאָנדס קענען באַשליסן אַ פּלאַץ. פֿאַר בייַשפּיל, פֿאַר סינטשראָנאָוס דאַטאַבייס רעפּלאַקיישאַן, הויך-אָפטקייַט טריידינג, דער זעלביקער בלאָקטשיין.

באַקענענ פאַרהאַלטן

סקאַלאַביליטי

גרויס פונאנדערגעטיילט נעטוואָרקס קענען אַרייַננעמען פילע טויזנטער פון נאָודז און נעץ דעוויסעס, הונדערטער פון היגע נעץ סעגמאַנץ. עס איז וויכטיק אַז ענקריפּשאַן סאַלושאַנז טאָן ניט אָנטאָן נאָך ריסטריקשאַנז אויף די גרייס און טאַפּאַלאַדזשי פון די פונאנדערגעטיילט נעץ. דאָס אַפּלייז בפֿרט צו די מאַקסימום נומער פון באַלעבאָס און נעץ אַדרעסעס. אַזאַ לימיטיישאַנז קען זיין געפּלאָנטערט, למשל, ווען ימפּלאַמענינג אַ מולטיפּאָינט ענקריפּטיד נעץ טאַפּאַלאַדזשי (מיט פרייַ זיכער קאַנעקשאַנז אָדער טאַנאַלז) אָדער סעלעקטיוו ענקריפּשאַן (למשל דורך פּראָטאָקאָל נומער אָדער וולאַן). אויב אין דעם פאַל נעץ אַדרעסעס (MAC, IP, VLAN ID) זענען געניצט ווי שליסלען אין אַ טיש אין וואָס די נומער פון ראָוז איז לימיטעד, די ריסטריקשאַנז דערשייַנען דאָ.

אין דערצו, גרויס נעטוואָרקס אָפט האָבן עטלעכע סטראַקטשעראַל לייַערס, אַרייַנגערעכנט די האַרץ נעץ, יעדער פון וואָס ימפּלאַמאַנץ זייַן אייגענע אַדרעסינג סכעמע און זיין אייגענע רוטינג פּאָליטיק. צו ינסטרומענט דעם צוגאַנג, ספּעציעל ראַם פֿאָרמאַטירונגען (אַזאַ ווי Q-in-Q אָדער MAC-in-MAC) און מאַרשרוט פעסטקייַט פּראָטאָקאָלס זענען אָפט געניצט. כּדי נישט צו פאַרמאַכן די קאַנסטראַקשאַן פון אַזאַ נעטוואָרקס, ענקריפּשאַן דעוויסעס מוזן ריכטיק שעפּן אַזאַ ראָמען (דאָס איז, אין דעם זינען, סקאַלאַביליטי וועט מיינען קאַמפּאַטאַבילאַטי - מער וועגן דעם אונטן).

בייגיקייַט

דאָ מיר זענען גערעדט וועגן שטיצן פאַרשידן קאַנפיגיעריישאַנז, קשר סקימז, טאָפּאָלאָגיעס און אנדערע טינגז. פֿאַר בייַשפּיל, פֿאַר סוויטשט נעטוואָרקס באזירט אויף קאַריער עטהערנעט טעקנאַלאַדזשיז, דאָס מיטל שטיצן פֿאַר פאַרשידענע טייפּס פון ווירטואַל קאַנעקשאַנז (E-Line, E-LAN, E-Tree), פאַרשידענע טייפּס פון סערוויס (ביידע דורך פּאָרט און וולאַן) און פאַרשידענע אַריבערפירן טעקנאַלאַדזשיז. (זיי שוין ליסטעד אויבן). דאָס הייסט, דער מיטל מוזן זיין ביכולת צו אַרבעטן אין ביידע לינעאַר ("פונט-צו-פונט") און מולטיפּאָינט מאָדעס, פאַרלייגן באַזונדער טאַנאַלז פֿאַר פאַרשידענע וולאַנז, און לאָזן אויס-פון-סדר עקספּרעס פון פּאַקיץ אין אַ זיכער קאַנאַל. די פיייקייט צו אויסקלייַבן פאַרשידענע סיפער מאָדעס (אַרייַנגערעכנט מיט אָדער אָן אינהאַלט אָטענטאַקיישאַן) און פאַרשידענע פּאַקאַט טראַנסמיסיע מאָדעס אַלאַוז איר צו מאַכן אַ וואָג צווישן שטאַרקייט און פאָרשטעלונג דיפּענדינג אויף קראַנט טנאָים.

עס איז אויך וויכטיק צו שטיצן ביידע פּריוואַט נעטוואָרקס, די ויסריכט פון וואָס איז אָונד דורך איין אָרגאַניזאַציע (אָדער רענטאַד צו עס), און אָפּעראַטאָר נעטוואָרקס, פאַרשידענע סעגמאַנץ פון וואָס זענען געראטן דורך פאַרשידענע קאָמפּאַניעס. עס איז גוט אויב די לייזונג אַלאַוז פאַרוואַלטונג אין-הויז און דורך אַ דריט פּאַרטיי (ניצן אַ געראטן דינסט מאָדעל). אין אָפּעראַטאָר נעטוואָרקס, אן אנדער וויכטיק פֿונקציע איז שטיצן פֿאַר מולטי-טענאַנסי (ייַנטיילונג דורך פאַרשידענע קאַסטאַמערז) אין די פאָרעם פון קריפּטאָגראַפיק אפגעזונדערטקייט פון יחיד קאַסטאַמערז (אַבאָנענטן) וועמענס פאַרקער פּאַסיז דורך דער זעלביקער גאַנג פון ענקריפּשאַן דעוויסעס. דעם טיפּיקלי ריקווייערז די נוצן פון באַזונדער שטעלט פון שליסלען און סערטיפיקאַץ פֿאַר יעדער קונה.

אויב די מיטל איז פּערטשאַסט פֿאַר אַ ספּעציפיש סצענאַר, אַלע די פֿעיִקייטן קען נישט זיין זייער וויכטיק - איר נאָר דאַרפֿן צו מאַכן זיכער אַז די מיטל שטיצט וואָס איר דאַרפֿן איצט. אָבער אויב אַ לייזונג איז פּערטשאַסט "פֿאַר וווּקס", צו שטיצן צוקונפֿט סינעריאָוז אויך, און איז אויסדערוויילט ווי אַ "פֿירמע נאָרמאַל", די בייגיקייט וועט נישט זיין יבעריק - ספּעציעל גענומען אין חשבון די ריסטריקשאַנז אויף ינטעראָפּעראַביליטי פון דעוויסעס פון פאַרשידענע ווענדאָרס ( מער וועגן דעם אונטן).

פּאַשטעס און קאַנוויניאַנס

יז פון דינסט איז אויך אַ מולטיפאַקטאָריאַל באַגריף. בעערעך מיר קענען זאָגן אַז דאָס איז די גאַנץ צייט פארבראכט דורך ספּעשאַלאַסץ פון אַ זיכער קוואַליפיקאַציע צו שטיצן אַ לייזונג אין פאַרשידענע סטאַגעס פון זיין לעבן ציקל. אויב עס זענען קיין קאָס און ינסטאַלירונג, קאַנפיגיעריישאַן און אָפּעראַציע זענען גאָר אָטאַמאַטיק, די קאָס זענען נול און די קאַנוויניאַנס איז אַבסאָלוט. פון קורס, דאָס טוט נישט פּאַסירן אין די פאַקטיש וועלט. א גלייַך דערנענטערנ זיך איז אַ מאָדעל "קנאָט אויף אַ דראָט" (זעץ-אין-דעם-דראָט), אָדער טראַנספּעראַנט קשר, אין וואָס אַדינג און דיסייבאַלינג ענקריפּשאַן דעוויסעס טוט נישט דאַרפן קיין מאַנואַל אָדער אָטאַמאַטיק ענדערונגען צו די נעץ קאַנפיגיעריישאַן. אין דער זעלביקער צייט, די לייזונג איז סימפּלאַפייד: איר קענען בעשאָלעם קער אויף און אַוועק די ענקריפּשאַן פונקציע, און אויב נייטיק, פשוט "בייפּאַס" די מיטל מיט אַ נעץ קאַבלע (דאָס איז, גלייך פאַרבינדן די פּאָרץ פון די נעץ עקוויפּמענט צו וואָס עס איז געווען פארבונדן). אמת, עס איז איין שטערונג - אַ אַטאַקער קענען טאָן די זעלבע. צו ינסטרומענט די "נאָדע אויף אַ דראָט" פּרינציפּ, עס איז נייטיק צו נעמען אין חשבון ניט בלויז פאַרקער דאַטן שיכטעאָבער קאָנטראָל און פאַרוואַלטונג לייַערס - די מכשירים מוזן זיין טראַנספּעראַנט צו זיי. דעריבער, אַזאַ פאַרקער קענען זיין ינקריפּטיד בלויז ווען עס זענען קיין ריסיפּיאַנץ פון די טייפּס פון פאַרקער אין די נעץ צווישן די ענקריפּשאַן דעוויסעס, ווייַל אויב עס איז דיסקאַרדיד אָדער ינקריפּטיד, די נעץ קאַנפיגיעריישאַן קען טוישן ווען ענקריפּשאַן איז אויסגעדרייט אויף אָדער אַוועק. די ענקריפּשאַן מיטל קענען אויך זיין טראַנספּעראַנט צו סיגנאַלינג אין די גשמיות שיכטע. אין באַזונדער, ווען אַ סיגנאַל איז פאַרפאַלן, עס מוזן יבערשיקן דעם אָנווער (ד"ה, קער אַוועק זייַן טראַנסמיטערז) הין און צוריק ("פֿאַר זיך") אין דער ריכטונג פון דער סיגנאַל.

שטיצן אין די אָפּטייל פון אויטאָריטעט צווישן די אינפֿאָרמאַציע זיכערהייט און IT דיפּאַרטמאַנץ, ספּעציעל די נעץ אָפּטיילונג, איז אויך וויכטיק. די ענקריפּשאַן לייזונג מוזן שטיצן די אַקסעס קאָנטראָל און אַדאַטינג מאָדעל פון דער אָרגאַניזאַציע. די נויט פֿאַר ינטעראַקשאַן צווישן פאַרשידענע דיפּאַרטמאַנץ צו דורכפירן רוטין אַפּעריישאַנז זאָל זיין מינאַמייזד. דעריבער, עס איז אַ מייַלע אין טערמינען פון קאַנוויניאַנס פֿאַר ספּעשאַלייזד דעוויסעס וואָס ויסשליסיק שטיצן ענקריפּשאַן פאַנגקשאַנז און זענען ווי טראַנספּעראַנט ווי מעגלעך צו נעץ אַפּעריישאַנז. סימפּלי שטעלן, אינפֿאָרמאַציע זיכערהייט עמפּלוייז זאָל האָבן קיין סיבה צו קאָנטאַקט "נעץ ספּעשאַלאַסץ" צו טוישן נעץ סעטטינגס. און יענע, אין קער, זאָל נישט האָבן די נויט צו טוישן ענקריפּשאַן סעטטינגס ווען מיינטיינינג די נעץ.

אן אנדער פאַקטאָר איז די קייפּאַבילאַטיז און קאַנוויניאַנס פון די קאָנטראָלס. זיי זאָל זיין וויזשאַוואַל, לאַדזשיקאַל, צושטעלן אַרייַנפיר-עקספּאָרט פון סעטטינגס, אָטאַמיישאַן, און אַזוי אויף. איר זאָל מיד באַצאָלן ופמערקזאַמקייט צו וואָס פאַרוואַלטונג אָפּציעס זענען בנימצא (יוזשאַוואַלי זייער אייגן פאַרוואַלטונג סוויווע, וועב צובינד און באַפֿעלן שורה) און וואָס גאַנג פון פאַנגקשאַנז יעדער פון זיי האט (עס זענען לימיטיישאַנז). אַ וויכטיק פֿונקציע איז שטיצן אויס-פון-באַנד (אויס-פון-באַנד) קאָנטראָל, דאָס איז, דורך אַ דעדאַקייטאַד קאָנטראָל נעץ, און אין-באַנד (אין-באַנד) קאָנטראָל, דאָס איז, דורך אַ פּראָסט נעץ דורך וואָס נוציק פאַרקער איז טראַנסמיטטעד. פאַרוואַלטונג מכשירים מוזן סיגנאַל אַלע אַבנאָרמאַל סיטואַטיאָנס, אַרייַנגערעכנט אינפֿאָרמאַציע זיכערהייט ינסאַדאַנץ. רוטין, ריפּעטיטיוו אַפּעריישאַנז זאָל זיין געטאן אויטאָמאַטיש. דאָס בפֿרט שייך צו שליסל פאַרוואַלטונג. זיי זאָל זיין דזשענערייטאַד / פונאנדערגעטיילט אויטאָמאַטיש. PKI שטיצן איז אַ גרויס פּלוס.

קאַמפּאַטאַבילאַטי

דאָס איז, די קאַמפּאַטאַבילאַטי פון די מיטל מיט נעץ סטאַנדאַרדס. דערצו, דאָס מיטל ניט בלויז ינדאַסטרי סטאַנדאַרדס אנגענומען דורך אַטאָראַטייטיוו אָרגאַנאַזיישאַנז אַזאַ ווי IEEE, אָבער אויך פּראַפּרייאַטערי פּראָטאָקאָלס פון ינדאַסטרי פירער, אַזאַ ווי סיסקאָ. עס זענען צוויי הויפּט וועגן צו ענשור קאַמפּאַטאַבילאַטי: אָדער דורך דורכזעיקייט, אָדער דורך יקספּליסאַט שטיצן פּראָטאָקאָלס (ווען אַ ענקריפּשאַן מיטל ווערט איינער פון די נעץ נאָודז פֿאַר אַ זיכער פּראָטאָקאָל און פּראַסעסאַז די קאָנטראָל פאַרקער פון דעם פּראָטאָקאָל). קאַמפּאַטאַבילאַטי מיט נעטוואָרקס דעפּענדס אויף די קאַמפּליטנאַס און קערעקטנאַס פון די ימפּלאַמענטיישאַן פון קאָנטראָל פּראָטאָקאָלס. עס איז וויכטיק צו שטיצן פאַרשידענע אָפּציעס פֿאַר די PHY מדרגה (גיכקייַט, טראַנסמיסיע מיטל, קאָדירונג סכעמע), עטהערנעט ראָמען פון פאַרשידענע פֿאָרמאַטירונגען מיט קיין MTU, פאַרשידענע ל 3 סערוויס פּראָטאָקאָלס (בפֿרט די TCP / IP משפּחה).

דורכזעיקייַט איז ינשורד דורך די מעקאַניזאַמז פון מיוטיישאַן (צייַטווייַליק טשאַנגינג די אינהאַלט פון עפענען כעדערז אין פאַרקער צווישן ענקריפּטאָרס), סקיפּינג (ווען יחיד פּאַקיץ בלייבן אַנענקריפּטיד) און ינדענטיישאַן פון די אָנהייב פון ענקריפּשאַן (ווען נאָרמאַלי ינקריפּטיד פעלדער פון פּאַקיץ זענען נישט ינקריפּטיד).

ווי דורכזעיקייַט איז ינשורד

דעריבער, שטענדיק טשעק פּונקט ווי שטיצן פֿאַר אַ באַזונדער פּראָטאָקאָל איז צוגעשטעלט. אָפט שטיצן אין טראַנספּעראַנט מאָדע איז מער באַקוועם און פאַרלאָזלעך.

ינטעראָפּעראַביליטי

דאָס איז אויך קאַמפּאַטאַבילאַטי, אָבער אין אַ אַנדערש זינען, ניימלי די פיייקייט צו אַרבעטן צוזאַמען מיט אנדערע מאָדעלס פון ענקריפּשאַן דעוויסעס, אַרייַנגערעכנט די פון אנדערע מאַניאַפאַקטשערערז. פיל דעפּענדס אויף די שטאַט פון סטאַנדערדיזיישאַן פון ענקריפּשאַן פּראָטאָקאָלס. עס זענען פשוט קיין בכלל אנגענומען ענקריפּשאַן סטאַנדאַרדס אויף L1.

עס איז אַן 2ae (MACsec) נאָרמאַל פֿאַר L802.1 ענקריפּשאַן אויף עטהערנעט נעטוואָרקס, אָבער עס טוט נישט נוצן סוף-צו-סוף (סוף-צו-סוף), און ינטערפּאָרט, "האָפּקען-דורך-האָפּקען" ענקריפּשאַן, און אין זיין אָריגינעל ווערסיע איז ומפּאַסיק פֿאַר נוצן אין פונאנדערגעטיילט נעטוואָרקס, אַזוי זייַן פּראַפּרייאַטערי יקסטענשאַנז האָבן ארויס אַז באַקומען דעם באַגרענעצונג (פון קורס, רעכט צו ינטעראָפּעראַביליטי מיט ויסריכט פון אנדערע מאַניאַפאַקטשערערז). אמת, אין 2018, שטיצן פֿאַר פונאנדערגעטיילט נעטוואָרקס איז צוגעגעבן צו די 802.1ae נאָרמאַל, אָבער עס איז נאָך קיין שטיצן פֿאַר GOST ענקריפּשאַן אַלגערידאַם שטעלט. דעריבער, פּראַפּרייאַטערי, ניט-נאָרמאַל ל 2 ענקריפּשאַן פּראָטאָקאָלס, ווי אַ הערשן, זענען אונטערשיידן דורך אַ גרעסערע עפעקטיווקייַט (אין באַזונדער, נידעריקער באַנדווידט אָוווערכעד) און בייגיקייַט (די פיייקייט צו טוישן ענקריפּשאַן אַלגערידאַמז און מאָדעס).

אין העכער לעוועלס (L3 און L4) עס זענען דערקענט סטאַנדאַרדס, בפֿרט IPsec און TLS, אָבער אויך דאָ עס איז נישט אַזוי פּשוט. דער פאַקט איז אַז יעדער פון די סטאַנדאַרדס איז אַ סכום פון פּראָטאָקאָלס, יעדער מיט פאַרשידענע ווערסיעס און יקסטענשאַנז פארלאנגט אָדער אַפּשאַנאַל פֿאַר ימפּלאַמענטיישאַן. אין אַדישאַן, עטלעכע מאַניאַפאַקטשערערז בעסער צו נוצן זייער פּראַפּרייאַטערי ענקריפּשאַן פּראָטאָקאָלס אויף L3/L4. דעריבער, אין רובֿ קאַסעס איר זאָל נישט רעכענען אויף גאַנץ ינטעראָפּעראַביליטי, אָבער עס איז וויכטיק אַז אין מינדסטער ינטעראַקשאַן צווישן פאַרשידענע מאָדעלס און פאַרשידענע דורות פון דער זעלביקער פאַבריקאַנט איז ינשורד.

רילייאַבילאַטי

צו פאַרגלייַכן פאַרשידענע סאַלושאַנז, איר קענען נוצן די דורכשניטלעך צייט צווישן פייליערז אָדער אַוויילאַבילאַטי פאַקטאָר. אויב די נומערן זענען נישט בנימצא (אָדער עס איז קיין צוטרוי אין זיי), אַ קוואַליטאַטיווע פאַרגלייַך קענען זיין געמאכט. דעוויסעס מיט באַקוועם פאַרוואַלטונג וועט האָבן אַ מייַלע (ווייניקער ריזיקירן פון קאַנפיגיעריישאַן ערראָרס), ספּעשאַלייזד ענקריפּטאָרס (פֿאַר דער זעלביקער סיבה), ווי געזונט ווי סאַלושאַנז מיט מינימאַל צייט צו דעטעקט און עלימינירן אַ דורכפאַל, אַרייַנגערעכנט מיטל פון "הייס" באַקאַפּ פון גאַנץ נאָודז און מכשירים.

פּרייַז

ווען עס קומט צו קאָס, ווי מיט רובֿ IT סאַלושאַנז, עס מאכט זינען צו פאַרגלייַכן די גאַנץ קאָס פון אָונערשיפּ. צו רעכענען עס, איר טאָן ניט האָבן צו ריינווענט די ראָד, אָבער נוצן קיין פּאַסיק מעטאַדאַלאַדזשי (למשל פון גאַרטנער) און קיין קאַלקולאַטאָר (למשל, דער איינער וואָס איז שוין געניצט אין דער אָרגאַניזאַציע צו רעכענען TCO). עס איז קלאָר אַז פֿאַר אַ נעץ ענקריפּשאַן לייזונג, די גאַנץ קאָס פון אָונערשיפּ באשטייט פון דירעקט קאָס פון פּערטשאַסינג אָדער רענטינג די לייזונג זיך, ינפראַסטראַקטשער פֿאַר האָסטינג ויסריכט און קאָס פון דיפּלוימאַנט, אַדמיניסטראַציע און וישאַלט (צי אין-הויז אָדער אין די פאָרעם פון דריט-פּאַרטיי באַדינונגס), ווי געזונט ווי ומדירעקט קאָס פֿון די דאַונטיים פון לייזונג (גרונט דורך אָנווער פון פּראָודאַקטיוויטי פון די סוף-באַניצער). עס איז מיסטאָמע בלויז איין סאַטאַלטי. די פאָרשטעלונג פּראַל פון די לייזונג קענען זיין באטראכט אין פאַרשידענע וועגן: אָדער ווי ומדירעקט קאָס געפֿירט דורך פאַרפאַלן פּראָודאַקטיוויטי, אָדער ווי "ווירטואַל" דירעקט קאָס פון פּערטשאַסינג / אַפּגריידינג און מיינטיינינג נעץ מכשירים וואָס פאַרגיטיקן די אָנווער פון נעץ פאָרשטעלונג רעכט צו דער נוצן פון ענקריפּשאַן. אין קיין פאַל, הוצאות וואָס זענען שווער צו רעכענען מיט גענוג אַקיעראַסי זענען בעסטער אַוועק פון די כעזשבן: אַזוי עס וועט זיין מער צוטרוי אין די לעצט ווערט. און, ווי געוויינטלעך, אין קיין פאַל, עס מאכט זינען צו פאַרגלייַכן פאַרשידענע דעוויסעס דורך TCO פֿאַר אַ ספּעציפיש סצענאַר פון זייער נוצן - פאַקטיש אָדער טיפּיש.

געווער

און די לעצטע כאַראַקטעריסטיש איז די פּערסיסטאַנס פון די לייזונג. אין רובֿ קאַסעס, געווער קענען זיין אַססעססעד בלויז קוואַלאַטייטיוולי דורך קאַמפּערינג פאַרשידענע סאַלושאַנז. מיר מוזן געדענקען אַז ענקריפּשאַן דעוויסעס זענען נישט בלויז אַ מיטל, אָבער אויך אַ כייפעץ פון שוץ. זיי קענען זיין יקספּאָוזד צו פאַרשידן טרעץ. אין די פראָנט זענען די טרעץ פון הילעל פון קאַנפאַדענשיאַלאַטי, רעפּראָדוקציע און מאָדיפיקאַטיאָן פון אַרטיקלען. די טרעץ קענען זיין איינגעזען דורך וואַלנעראַביליטיז פון די סיפער אָדער זייַן יחיד מאָדעס, דורך וואַלנעראַביליטיז אין ענקריפּשאַן פּראָטאָקאָלס (אַרייַנגערעכנט אין די סטאַגעס פון גרינדן אַ קשר און דזשענערייטינג / דיסטריביוטינג שליסלען). די מייַלע וועט זיין פֿאַר סאַלושאַנז וואָס לאָזן טשאַנגינג די ענקריפּשאַן אַלגערידאַם אָדער באַשטימען די סיפער מאָדע (לפּחות דורך אַ פירמוואַרע דערהייַנטיקן), סאַלושאַנז וואָס צושטעלן די מערסט פולשטענדיק ענקריפּשאַן, כיידינג פון די אַטאַקער ניט בלויז באַניצער דאַטן, אָבער אויך אַדרעס און אנדערע סערוויס אינפֿאָרמאַציע. , ווי געזונט ווי טעכניש סאַלושאַנז אַז ניט בלויז ינקריפּט, אָבער אויך באַשיצן אַרטיקלען פון רעפּראָדוקציע און מאָדיפיקאַטיאָן. פֿאַר אַלע מאָדערן ענקריפּשאַן אַלגערידאַמז, עלעקטראָניש סיגנאַטשערז, שליסל דור, אאז"ו ו, וואָס זענען ענשריינד אין סטאַנדאַרדס, די שטאַרקייט קענען זיין אנגענומען צו זיין די זעלבע (אַנדערש איר קענען פשוט פאַרפאַלן אין די ווילד קריפּטאָגראַפי). זאָל דאָס דאַווקע זיין GOST אַלגערידאַמז? אַלץ איז פּשוט דאָ: אויב די אַפּלאַקיישאַן סצענאַר ריקווייערז פסב סערטאַפאַקיישאַן פֿאַר CIPF (און אין רוסלאַנד דאָס איז רובֿ אָפט דער פאַל; פֿאַר רובֿ נעץ ענקריפּשאַן סינעריאָוז דאָס איז אמת), מיר קלייַבן בלויז צווישן סערטאַפייד אָנעס. אויב ניט, עס איז קיין פונט צו ויסשליסן דיווייסאַז אָן סערטיפיקאַץ פון באַטראַכטונג.

אן אנדער סאַקאָנע איז די סאַקאָנע פון כאַקינג, אַנאָטערייזד אַקסעס צו דעוויסעס (אַרייַנגערעכנט דורך גשמיות אַקסעס אַרויס און ין דער פאַל). די סאַקאָנע קענען זיין דורכגעקאָכט דורך
וואַלנעראַביליטיז אין ימפּלאַמענטיישאַן - אין ייַזנוואַרג און קאָד. דעריבער, סאַלושאַנז מיט אַ מינימאַל "אַטאַק ייבערפלאַך" דורך די נעץ, מיט ינקלאָוזשערז פּראָטעקטעד פון גשמיות אַקסעס (מיט ינטרוזשאַן סענסאָרס, פּראָובינג שוץ און אָטאַמאַטיק באַשטעטיק פון שליסל אינפֿאָרמאַציע ווען די אָפּצוימונג איז געעפנט), ווי געזונט ווי די וואָס לאָזן פירמוואַרע דערהייַנטיקונגען אַ מייַלע אין די געשעעניש אַז אַ וואַלנעראַביליטי אין די קאָד ווערט באקאנט. עס איז אן אנדער וועג: אויב אַלע דעוויסעס וואָס זענען קאַמפּערד מיט פסב סערטיפיקאַץ, די CIPF קלאַס פֿאַר וואָס די באַווייַזן איז ארויס קענען זיין גערעכנט ווי אַ גראדן פון קעגנשטעל צו כאַקינג.

צום סוף, אן אנדער טיפּ פון סאַקאָנע איז ערראָרס בעשאַס סעטאַפּ און אָפּעראַציע, דער מענטש פאַקטאָר אין זיין פּיוראַסט פאָרעם. דאָס ווייזט אן אנדער מייַלע פון ספּעשאַלייזד ענקריפּטאָרס איבער קאַנווערדזשד סאַלושאַנז, וואָס זענען אָפט אַימעד צו סיזאַנד "נעץ ספּעשאַלאַסץ" און קענען פאַרשאַפן שוועריקייטן פֿאַר "פּראָסט" אַלגעמיינע אינפֿאָרמאַציע זיכערהייט ספּעשאַלאַסץ.

צו סאַמערייז

אין פּרינציפּ, דאָ עס וואָלט זיין מעגלעך צו פאָרשלאָגן אַ מין פון ינטאַגראַל גראדן פֿאַר קאַמפּערינג פאַרשידענע דעוויסעס, עפּעס ווי

$$display$$K_j=∑p_i r_{ij}$$display$$

ווו p איז די וואָג פון די גראדן, און r איז די ראַנג פון די מיטל לויט דעם גראדן, און קיין פון די קעראַקטעריסטיקס ליסטעד אויבן קענען זיין צעטיילט אין "אַטאָמישע" ינדאַקייטערז. אַזאַ אַ פאָרמולע קען זיין נוציק, פֿאַר בייַשפּיל, ווען איר פאַרגלייַכן טענדער פּראַפּאָוזאַלז לויט צו פאַר - מסכים כּללים. אבער איר קענען באַקומען דורך מיט אַ פּשוט טיש ווי

כאראקטעריסטיק
מיטל 1
מיטל 2
...
מכשיר נ

טרופּוט
+
+

+ + +

אָווערהעאַדס
+
++

+ + +

פאַרהאַלטן
+
+

סקאַלאַביליטי
+ + +
+

+ + +

בייגיקייַט
+ + +
++

ינטעראָפּעראַביליטי
++
+

קאַמפּאַטאַבילאַטי
++
++

+ + +

פּאַשטעס און קאַנוויניאַנס
+
+

שולד טאָלעראַנץ
+ + +
+ + +

פּרייַז
++
+ + +

געווער
++
++

+ + +

איך וועל זיין צופרידן צו ענטפֿערן שאלות און קאַנסטראַקטיוו קריטיק.

מקור: www.habr.com

ווי צו אָפּשאַצן און פאַרגלייַכן עטהערנעט ענקריפּשאַן דעוויסעס

וואָס קענען זיין אַססעססעד

ענקריפּשאַן לעוועלס און טראַנסמיסיע מאָדעס

פאָרשטעלונג

סקאַלאַביליטי

בייגיקייַט

פּאַשטעס און קאַנוויניאַנס

קאַמפּאַטאַבילאַטי

ינטעראָפּעראַביליטי

רילייאַבילאַטי

פּרייַז

געווער

צו סאַמערייז

לייגן אַ באַמערקונג באָטל מאַכן ענטפער