Вильям Столлингс [CRYP04] предложил модель защиты сети, которая представлена на рис. 2. Кратко описать эту модель можно следующим образом.
Рис. 2. Модель защиты
Пусть требуется передать сообщение (message) одной участвующей в передаче стороны другой через связывающую их сеть. Чтобы обмен информацией состоялся, обе стороны, называемые доверителями транзакции (principal), должны вступить во взаимодействие. С этой целью создается логический информационный канал (information channel), для чего определяется маршрут прохождения данных от источника к адресату, выбирается коммуникационный протокол (например, TCP/IP).
Вопросы безопасности возникают тогда, когда необходимо обеспечить защиту передаваемой информации от некоторого потенциального противника (opponent), который может угрожать конфиденциальности, аутентичности. При этом любая технология защиты имеет две составляющие:
Обеспечивающее защиту преобразование передаваемой информации (security-related transformation). Примерами таких преобразований являются шифрование сообщения, в результате чего противник лишается возможности это сообщение прочесть, и добавление зависящего от сообщения кода, по которому адресат сможет идентифицировать отправителя.
Использование некоторой секретной информации (secret information), общей для обеих участвующих в транзакции сторон и которая должна оставаться неизвестной противнику. Примером такой секретной информации может быть ключ шифра.
Для обеспечения защиты может понадобиться участие третьей стороны (arbiter), заслуживающей доверия обоих участников транзакции. Так, третья сторона может потребоваться для гарантии аутентичности передаваемого сообщения.