В настоящее время применяется два основных метода шифрования при передаче информации – абонентское шифрование и канальное шифрование.
Рис.37. Схемы абонентского и канального шифрования
При абонентском шифровании для передачи данных используется открытый канал. Это позволяет параллельно обрабатывать на компьютере и конфиденциальные данные, и открытую информацию. При использовании данного метода обычно используют программные реализации шифраторов.
При канальном шифровании шифруется весь передаваемый по сети трафик, как конфиденциальные данные, так и открытая информация. При таком подходе рационально применение аппаратного шифрования.
Схемы методов приведены на рис. 37
Хранение данных в компьютере.
Хранимая в компьютере конфиденциальная информация делится на две основные группы секретов – ключи и данные.
Для обеих групп возможны два вида хранения:
· Долгосрочное хранение – внешние носители.
· Краткосрочное хранение – оперативная память.