Управление криптографическими ключами

Помимо выбора подходящих для конкретной информационной системы средств криптографической защиты информации, важной проблемой является управление ключами. Как бы не была сложна и надёжна сама криптосистема, она основана на использовании ключей. Если для обеспечения конфиденциального обмена информацией между двумя пользователями процесс обмена ключами тривиален, то в информационной системе, где количество пользователей составляет сотни и тысячи, управление ключами - серьёзная проблема.

Под ключевой информацией понимается совокупность всех действующих в ИС ключей. Если не обеспечено достаточно надёжное управление ключевой информацией, то, завладев ею, злоумышленник получает неограниченный доступ ко всей информации.

Управление ключами - информационный процесс, включающий в себя три элемента:

генерацию ключей;

накопление ключей;

распределение ключей.

Известно, что не стоит использовать неслучайные ключи с целью лёгкости их запоминания. В серьёзных информационных системах используются специальные аппаратные и программные методы генерации случайных ключей. Как правило, используют датчики псевдослучайных чисел. Степень случайности их генерации должна быть достаточно высокой. Идеальными генераторами являются устройства на основе «натуральных» случайных процессов. Например, появились серийные образцы генерации ключей на основе белого радиошума. Физический датчик случайных чисел встроен в ядро процессора Pentium-III. Другим случайным математическим объектом является десятичные знаки трансцендентных чисел, например π или е, которые вычисляются с помощью стандартных математических методов.

В ИС со средними требованиями защищённости вполне приемлемы программные генераторы ключей, которые вычисляют псевдослучайные числа как сложную функцию от текущего времени и/или числа, введённого пользователем.

Под накоплением ключей понимается организация их хранения, учёта и удаления.

Поскольку ключ является самым привлекательным для злоумышленника объектом, открывающим ему путь к конфиденциальной информации, то вопросам накопления ключей следует уделять особое внимание.

Секретные ключи никогда не должны записываться в явном виде на носители, которые могут быть считаны или скопированы.

В достаточно сложной ИС один пользователь может работать с большим объёмом ключевой информации, и иногда даже возникает необходимость организации мини-баз данных по ключевой информации. Такие базы данных отвечают за принятие, хранение, учёт и удаление используемых ключей.

Каждая информация об используемых ключах должна храниться в зашифрованном виде. Ключи, зашифровывающие ключевую информацию, называются мастер-ключами. Желательно, чтобы мастер-ключи каждый пользователь знал наизусть, и не хранил их вообще на каких-либо материальных носителях.

Очень важным условием безопасности информации является периодическое обновление ключевой информации в ИС. При этом переназначаться должны как обычные ключи, так и мастер-ключи. В особо ответственных ИС обновление ключевой информации желательно делать ежедневно.

Вопрос обновления ключевой информации связан и с третьим элементом управления ключами - распределением ключей.

Для описания алгоритмов и методов потребуются следующие обозначения:

IA - идентификатор стороны А;

DА - секретное криптопреобразование стороны А (с использованием секретного ключа асимметричной криптосистемы);

ЕА - открытое криптопреобразование стороны А (с использованием открытого ключа асимметричной криптосистемы);

ТА - временной штамп стороны А;

RА - случайное число, выбранное стороной А.

Обычная система управления ключами

Распределение ключей - самый ответственный процесс в управлении ключами. К нему предъявляются два требования:

оперативность и точность распределения;

скрытность распределяемых ключей.

Перейти на страницу: 1 2 3 4 5 6

Еще статьи по теме

Проектирование стенда для тестирования блоков питания АТХ
На сегодняшний день персональные компьютеры получили широкое распространение. Радиоэлектронная промышленность, бухгалтерская деятельность, сфера банковских и экономических услуг, связь и коммуникации - ни одну из этих областе ...

Разработка предложений по оперативному изменению структуры системы обмена данными учебных классов
Сегодня возникла необходимость сосредоточить усилия на решение такой важной проблемы, как совершенствование вычислительной техники, ее элементной базы и математического обеспечения средств и систем сбора, передачи и обработки ...

Главное меню

© 2018 / www.techsolid.ru