Выбор позиций шифрования для конкретных применений
C.1 Большинство применений не требуют использования шифрования на нескольких уровнях. Выбор уровня зависит от некоторых основных аспектов следующим образом:
а) при необходимости полной конфиденциальности потока трафика должно быть выбрано шифрование на физическом уровне или защита передачи (например, подходящие методы расширения спектра). Адекватная физическая защита и доверительная маршрутизация, а также аналогичная функциональность ретрансляторов могут удовлетворить все требования конфиденциальности;
b) при необходимости сильной градации защиты (то есть, возможно, отдельный ключ для каждой прикладной ассоциации) и услуги "безотказность" или избирательной защиты полей должно быть выбрано шифрование на уровне представления. Избирательная защита полей может оказаться важной, поскольку алгоритмы шифрования потребляют большие мощности обработки. Шифрование на уровне представления может обеспечить целостность без восстановления, услугу "безотказность" и полную конфиденциальность;
c) при необходимости массовой защиты всех обменов данными между оконечными системами и/или внешних устройств шифрования (например, для обеспечения физической защиты алгоритма и ключей или защиты от сбоев программного обеспечения) должно быть выбрано шифрование на сетевом уровне. Это может обеспечить конфиденциальность и целостность без восстановления.
Примечание - Хотя процедуры восстановления не обеспечиваются на сетевом уровне, на транспортном уровне могут быть использованы обычные механизмы для восстановления от вторжений, обнаруженных сетевым уровнем;
d) при необходимости обеспечения целостности с восстановлением совместно с высокой градацией защиты должно быть выбрано шифрование на транспортном уровне. Это может обеспечить конфиденциальность и целостность с восстановлением или без него;
е) шифрование на уровне звена данных не рекомендуется для будущих разработок.
С.2 При рассмотрении двух или более из этих ключевых аспектов может потребоваться шифрование на нескольких уровнях.
Текст документа сверен по:
официальное издание
М.: ИПК Издательство стандартов, 1999