 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
 |
?איך זה עובד
ICSF תומך ב-Common Cryptographic Architecture (CCA) של IBM. ה-CCA מבוסס על ANSI Data Encryption Algorithm (DEA). DEA ידוע גם כ-U.S. National Institute of Science and Technology Data Encryption Standard (DES) algorithm. במערכת ההצפנה הזו של מפתח סודי, שני צדדים חולקים מפתחות סודיים שנועדו להגן על מידע ומפתחות שמוחלפים ברשת. חלוקת מפתחות סודיים מבססת ערוץ תקשורת מאובטח. הדרך היחידה להגן על ביטחון המידע במערכת הצפנה של חלוקת מפתחות סודיים היא להגן על החשאיות של המפתח הסודי.
בכמה מודלים של שרתי ה-S/390 G4, ICSF תומך בקידוד DES משולש לאבטחת המידע. DES משולש משתמש בשלושה מפתחות בעלי אורך בודד לקידוד ופענוח של המידע. זה מסתכם בצורה חזקה יותר של הצפנה מאשר זו של DES יחיד.
OS/390 ICSF תומך גם ב-Commercial Data Masking Facility (CDMF) על שרתי ה-S/390 G3 ו-G4. CDMF משתמש באלגוריתם של IBM שמקצר את הערך האפקטיבי של כל מפתח הצפנה של שירותי חיסיון מידע כמו קידוד ופענוח. CDMF הוא גרסה ניתנת לייצוא של הצפנת DES.
עבור מפתח ציבורי, OS/390 ICSF תומך באלגוריתמי RSA (Rivest-Shamir-Adelman) ו-DSS (NIST Digital Signature Standard algorithm). RSA ו-DSS הם האלגוריתמים הכי נפוצים בתחום זה. במערכת הזו, כל צד מבסס זו של מפתחות הצפנה, שכוללים מפתח ציבורי ומפתח פרטי. שני הצדדים מפרסמים את המפתח הציבורי שלהם במקור מידע אמין, ושומרים את המפתחות הפרטיים באחסון מאובטח.
איך ICSF מרחיב את השימושים של הצפנה?
בנוסף לקידוד ופענוח של המידע, ICSF מספק ליישומים ממשק ל:
- יצירה, התקנה והפצה של מפתחות DES באופן מאובטח תוך שימוש בשיטות של מפתח ציבורי ומפתח סודי.
- יצירה, ווידוא ותרגום של PIN-ים (Personal Identification Numbers).
- הבטחת שלמות המידע ע"י שימוש ב-MAC-ים (Message Authentication Codes), חתימות דיגיטליות או VISA Card Verification.
- פרוטוקולי ניהול מפתחות ANSI X9.17.
- אפליקציות SET (Secure Electronic Transaction).
יצירת והפצת מפתחות
בעזרת ICSF, אפשר ליצור מגוון של מפתחות הצפנה לשימוש במערכת או להפצה למערכות אחרות. אפשר לפתח כללי הפצת מפתחות ע"י שימוש במתודות הצפנה של מפתח ציבורי ומפתח פרטי. במערכת הפצה של מפתח פרטי, צריך קודם כל לחלוק מפתח פרטי עם המערכת שאליה אתה מתכוון להפיץ מפתחות. זהו חיסרון במערכות הפצה של מפתח פרטי. בהצפנה של מפתח ציבורי לעומת זאת, מקודדים את המפתחות שמפיצים תחת המפתח הציבורי של הנמען. הנמען מפענח את המפתחות ע"י שימוש במפתח הפרטי של המערכת. הצפנה של מפתח ציבורי מספקת שיטות להפצת ואימות מפתחות.
מספרי זיהוי אישי (PINs)
PINs מאפשרים להשתמש ב-ATM (Automated Teller Machine). מנקודת המבט של המערכת, PINs נמצאים בשימוש בעיקר במערכות פיננסיות לאימות משתמשים. בדרך כלל המוסד הפיננסי מקצה PIN. המשתמש מכניס את ה-PIN ב-ATM כדי לקבל אישור כניסה לחשבונו. זה חשוב ביותר שה-PIN יישאר פרטי, כך שרק בעל החשבון יוכל להשתמש בו.ICSF מאפשרת לאפליקציות ליצור,לוודא, לתרגם, לאחסן ולהעביר PIN-ים.
קודי אימות מסרים (MACs)
MAC-ים נמצאים בשימוש כדי לאמת ולוודא כל מידע שמועבר דרך רשת, כאשר הם מאוחסנים במערכת או מחוץ לה (למשל במדיה נשלפת). ה-MAC הוא ערך של 32 bit שנוצר ע"י שימוש במידע עצמו ומפתח DES (לפי סטנדרטי ANSI X9.19 ו- ANSI X9.9). ה-MAC נשלח או מאוחסן עם המידע. ה-MAC מוודא כשהמידע מתקבל, או נשלף מאחסון. תהליך ווידוא ה-MAC משתמש במידע ומפתח ווידוא MAC או מפתח יצירת MAC או מפתח DATA. אם הווידוא מצליח, המידע לא שונה. ICSF מאפשרת ליצור ולוודא MAC-ים.
היתרונות של MAC:
- האפשרות לקבל תוקף של אמינות המידע שנשלח ברשת. וגם האפשרות לוודא שהמידע לא שונה במהלך השליחה (מאחר ולשולח ולמקבל יש את אותו מפתח פרטי ניתן לחשב ולהשוות את ה-MAC).
- אפשר לאחסן MAC עם מידע על סרט או DASD. כך בעת קבלת המידע, ניתן להשוות את ה-MAC המתקבל עם המקור.
- בהעברת או אחסון מידע, אתה יכול להשתמש ב-MAC בסביבת אנטי ווירוס. MAC עוזר לוודא ששום קוד ריצה לא מאושר הוכנס למערכת.
