Управление криптографическими ключами

Помимо выбора подходящих для конкретной информационной системы средств криптографической защиты информации, важной проблемой является управление ключами. Как бы не была сложна и надёжна сама криптосистема, она основана на использовании ключей. Если для обеспечения конфиденциального обмена информацией между двумя пользователями процесс обмена ключами тривиален, то в информационной системе, где количество пользователей составляет сотни и тысячи, управление ключами - серьёзная проблема.

Под ключевой информацией понимается совокупность всех действующих в ИС ключей. Если не обеспечено достаточно надёжное управление ключевой информацией, то, завладев ею, злоумышленник получает неограниченный доступ ко всей информации.

Управление ключами - информационный процесс, включающий в себя три элемента:

генерацию ключей;

накопление ключей;

распределение ключей.

Известно, что не стоит использовать неслучайные ключи с целью лёгкости их запоминания. В серьёзных информационных системах используются специальные аппаратные и программные методы генерации случайных ключей. Как правило, используют датчики псевдослучайных чисел. Степень случайности их генерации должна быть достаточно высокой. Идеальными генераторами являются устройства на основе «натуральных» случайных процессов. Например, появились серийные образцы генерации ключей на основе белого радиошума. Физический датчик случайных чисел встроен в ядро процессора Pentium-III. Другим случайным математическим объектом является десятичные знаки трансцендентных чисел, например π или е, которые вычисляются с помощью стандартных математических методов.

В ИС со средними требованиями защищённости вполне приемлемы программные генераторы ключей, которые вычисляют псевдослучайные числа как сложную функцию от текущего времени и/или числа, введённого пользователем.

Под накоплением ключей понимается организация их хранения, учёта и удаления.

Поскольку ключ является самым привлекательным для злоумышленника объектом, открывающим ему путь к конфиденциальной информации, то вопросам накопления ключей следует уделять особое внимание.

Секретные ключи никогда не должны записываться в явном виде на носители, которые могут быть считаны или скопированы.

В достаточно сложной ИС один пользователь может работать с большим объёмом ключевой информации, и иногда даже возникает необходимость организации мини-баз данных по ключевой информации. Такие базы данных отвечают за принятие, хранение, учёт и удаление используемых ключей.

Каждая информация об используемых ключах должна храниться в зашифрованном виде. Ключи, зашифровывающие ключевую информацию, называются мастер-ключами. Желательно, чтобы мастер-ключи каждый пользователь знал наизусть, и не хранил их вообще на каких-либо материальных носителях.

Очень важным условием безопасности информации является периодическое обновление ключевой информации в ИС. При этом переназначаться должны как обычные ключи, так и мастер-ключи. В особо ответственных ИС обновление ключевой информации желательно делать ежедневно.

Вопрос обновления ключевой информации связан и с третьим элементом управления ключами - распределением ключей.

Для описания алгоритмов и методов потребуются следующие обозначения:

IA - идентификатор стороны А;

DА - секретное криптопреобразование стороны А (с использованием секретного ключа асимметричной криптосистемы);

ЕА - открытое криптопреобразование стороны А (с использованием открытого ключа асимметричной криптосистемы);

ТА - временной штамп стороны А;

RА - случайное число, выбранное стороной А.

Обычная система управления ключами

Распределение ключей - самый ответственный процесс в управлении ключами. К нему предъявляются два требования:

оперативность и точность распределения;

скрытность распределяемых ключей.

Перейти на страницу: 1 2 3 4 5 6

Еще статьи по теме

Расчет радиорелейной трассы между удаленными объектами
Связь в уголовно-исполнительной системе (УИС) ФСИН Российской Федерации является основным средством, обеспечивающим управление территориальными органами и учреждениями исполнения наказаний. Схема ее организации обуславливаетс ...

Проект строительства волоконно-оптической линии связи между городами Бухара и Самарканд
Тема дипломного проекта: «Проект строительства волоконно-оптической линии связи между городами Бухара и Самарканд». Ключевые слова: волоконно-оптическая линия связи, оптический кабель, оптическое волокно, волоконно-опти ...

Главное меню

© 2019 / www.techsolid.ru