返回
通信网络-实现密钥的物理安全

通信网络-实现密钥的物理安全

ID:34534861

大小:580.16 KB

页数:5页

时间:2019-03-07

通信网络-实现密钥的物理安全_第1页
通信网络-实现密钥的物理安全_第2页
通信网络-实现密钥的物理安全_第3页
通信网络-实现密钥的物理安全_第4页
通信网络-实现密钥的物理安全_第5页
资源描述:

《通信网络-实现密钥的物理安全》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、实现密钥的电子数据的安全性要求在联邦信息处理标准(FIPS)中,美国政府规定了密码物理安全模块必须符合严格的(尚未分级)应用要求。该标准由国家标准和技术研究所(NIST)出版,FIPS140-2标准SwatiJoshi,业务经理有四个基本级别:保密通信的实质是保护密钥,较长的密钥在一定程度•第1安全级:无物理安全机制要求(只实现NIST上能够防止通过强硬的计算技术破解代码,但这种保标准化密码算法)护措施无法满足同样重要的物理安全性的要求。为了•第2安全级:篡改存迹物理安全从根本上解决物理安全性问题,必须考虑几个问题,•第3安全级:防篡改物

2、理安全包括:产生随机密钥的物理机制,防止在认证代理之间传送密钥时被隐秘地电子拦截,防止被秘密进行物•第4安全级:物理安全提供保护层理和机械侦测的安全密钥存储方法。对于要求高级别安全性的军事通信应用,设计必须符Maxim的DS36xx系列安全监视器从封装设计到外部传合国家安全局(NSA)1类认证标准。经过NSA认证的感器接口,直至内部电路体系结构采用了一系列的独设备用于加密机密的美国政府信息。认证过程非常严特功能,为军品电子设计工程师提供了所需要的全部格,包括以下项目的测试和分析:功能。器件具备这些特性后,更容易达到传统的和新•密码安全兴的

3、便携式军品的计算以及通信安全标准的要求。因•功能安全此,这些器件具有强大的应用潜力,如图1所示。•防篡改•发射安全•产品生产和分销的安全性SecureCommunicationwithDS36xxDevicesBaseStationInfrastructureDS36xxMenuOK12abc3defFutureProducts1ghi5jkl6mno7pqrs8tuv9wxyzDS36xx0DS36xxMenuOKDS36xx12abc3def1ghi5jkl6mno7pqrs8tuv9wxyz0MenuOK12abc3def1ghi5

4、jkl6mno7pqrs8tuv9wxyz0DS36xxDS36xx1.AuthenticationMenuOK12abc3def1ghi5jkl6mno7pqrs8tuv9wxyz2.AirInterfaceEncryption03.End-to-EndEncryptionDS36xx图1.DS36xx器件适合多种现在和未来军事以及国家保密通信功能,包括保密通信和客户认证。7必须符合这些标准的一种常见设备是工作在作战信息不断增加,安全性标准也随之变化,随着时间的推移网络战术(WIN-T)系统中的通信设备,这一战术通信安全性的要求也更加苛

5、刻。协议用于战争前线。WIN-T支持多种数据、语音和视为了跟上安全标准的变化,设计人员需要解决很多棘频功能。该网络提供可靠的移动宽带通信支持,使战手问题,因为设计过程必须考虑安全等级的要求,以士能够始终保持畅通的连接。WIN-T采用通用的通信及所设计的安全设备的最终目的等。例如,只对密钥技术,例如无线局域网(WLAN)、以太网协议传输语重新加密不会明显提高密钥的安全性,因为已经有成音(VoIP),以及第三代蜂窝/卫星通信技术等。WIN-T熟技术能够窃取密钥。因此,需要组合使用几种不同连接作战地面区域的战士与国防部(DoD)全球网的指方法来

6、保证密钥的安全性,包括增强物理安全性等。挥官之间的通信。设计符合FIPS140-2(第3和第4安全级)、NSA1类或任何军事设备,WIN-T信息安全性非常重要。WIN-TWIN-T要求的安全军事系统时,重要的是采用具有全的体系结构必须允许经过认证的用户自由访问网络,面防篡改技术的器件,在主电源失效时这些器件也能同时也要能够监测并拒绝非法攻击。同样,必须从一发挥效用。Maxim的DS36xx系列产品,例如,图2所开始就内置WIN-T安全功能,而不是事后加入安全保示的DS3600,即使在电池供电时仍然能够主动探测护。这种方法保证了语音和数据在

7、网络上的安全保密篡改侵入,提供了保证密钥和关键数据安全的集成方传输。案(在主电源失效时会立即响应,确保工作的顺畅)。过去,系统设计的主要目标是快速部署,而安全功能不论是否有电源供电,片内电源监测器以及电池开关则通过在现场更新实现。导致这种方式的主要原因是保证了所有篡改监测机制始终保持有效的工作。器件人们通常认为内置安全功能非常昂贵,有可能拖延计持续检测主电源,当它降到下限门限值时,立即自动划。然而,目前的军事通信设备都要求从一开始就具切换到外部备用电池,保持内部和外部保护电路继备高级安全功能,提高通用性和连通能力,符合FIPS续工作。这样

8、,设备主电源失效时,不会中断防篡改140-2、NSA和WIN-T的要求。在其他军事应用中,安探测。全和防入侵也逐渐成为关键因素。例如,MESHnet为达到FIPS140-2(第3和第4安全级)

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。