(3)数据加密鲁棒性
加密是将普通文件转换为密文的一种程序。在领域范围内,其目的为:
机密性——确保信息不被非授权的个人、实体及程序利用或泄露。
数据分离——确保不同密级的信息在共享同一传输载体时不会混合。
私密性——确保同密级的信息在“需要了解”的基础上保持隔离。
表5.9为数据加密鲁棒性提供了鲁棒性指南。值得注意的是,当信息加密的目的是为了数据隔离和私密性时,它可通过加密网络转入隐秘状况。
表5.9 数据加密鲁棒性
加密目的 |
数据密级/网络类型 |
低级鲁棒性算法 |
|
机密性 |
绝密(TS)——秘密 |
高 |
|
TS——商业 |
高 |
|
|
秘密——商业 |
高 |
|
|
非保密敏感——商业 |
低 |
|
|
数据分离 |
秘密——绝密 |
中 |
|
非保密——绝密 |
中 |
|
|
非保密——秘密 |
低 |
|
|
私密 |
绝密——绝密 |
低 |
|
秘密——秘密 |
低 |
|
|
非秘密——非保密敏感 |
低 |
密码功能包括加密、Hash算法、数字签名以及密钥交换算法。这些算法用于保护信息的机密性和/或完整性。表5.10列出了当前可用的算法,出于参改目的,表5.10还包括了商业产品通常使用的算法。算法所用的密钥的位数、密钥长度以及算法的设计保障与其鲁棒性直接相关,而且还可决定表5.10中美国家标准与技术研究院所认证的算法的鲁棒性等级。在美国防部范围内,除非其他授权,否则只有美国家安全局和NIST认证的加密算法可以使用。
(责任编辑:adminadmin2008)
