Управление криптографическими ключами

В рамках симметричной (одноключевой) системы шифрования двум пользователям, желающим установить безопасное взаимодействие, необходимо сначала установить безопасный общий ключ. Одной из возможностей этого является использование третей стороны, такой как курьера. На практике по соображениям безопасности необходимо время от времени менять ключ. Это может сделать использование курьера или другой подобной схемы дорогостоящим и неэффективным.

Альтернативой является получение двумя пользователями общего ключа от центрального органа - центра распределения ключей (ЦРК), с помощью которого они могут безопасно взаимодействовать. Для организации обмена данными между ЦРК и пользователем последнему при регистрации выделяется специальный ключ, которым шифруются сообщения, передаваемые между ними.

Поскольку каждому пользователю выделяется отдельный ключ, его компрометация не приведёт к особо неприятным последствиям. Слабое место этого подхода заключается в следующем: в ЦРК, обладающий доступом к ключам, возможно проникновение злоумышленника. Вследствие концентрации доверия одно нарушение безопасности скомпрометирует всю систему. Кроме того, ЦРК может, например, долгое время участвовать в пассивном подслушивании, прежде чем это будет обнаружено, хотя доказать это может оказаться трудно.

В больших сетях эта процедура может стать узким местом, поскольку каждой паре пользователей, нуждающейся в ключе, необходимо хотя бы один раз обратиться к центральному узлу. Кроме того, сбой центрального органа может разрушить систему ключей. Иерархическая (древовидная) система с пользователями, находящимися на листьях, и центрами распределения ключей в промежуточных узлах является одним из способов смягчения этой проблемы.

Однако, это создаёт новую проблему безопасности, поскольку создаётся множество точек входа для злоумышленника. Более того, данная система будет неэффективной, если пара часто взаимодействующих пользователей не будет находиться в одном поддереве, поскольку в этом случае корень дерева опять окажется узким местом.

Некоторые из этих недостатков можно устранить, применив подход к распределению ключей, основанный на системах с открытым ключом.

Управление ключами, основанное на системах с открытым ключом

До использования криптосистемы с открытым ключом для обмена обычными секретными ключами пользователи А и В должны обменяться своими открытыми ключами. Эта проблема проще, чем обмен секретными ключами, поскольку открытые ключи не требуют секретности при хранении и передаче. Управление открытыми ключами может быть организованно с помощью оперативной или автономной службы каталогов, пользователи могут также обмениваться ключами непосредственно.

Однако проблемой здесь является аутентичность. Если А думает что ЕС в действительности является ЕВ, то А может зашифровать сообщение с помощью ЕС и ненамеренно дать возможность С расшифровать сообщение используя DC. Второй проблемой является целостность: любая ошибка в передаче открытого ключа сделает его бесполезным. Поэтому желательно наличие какой-либо формы обнаружения ошибок.

В независимости от схемы, выбранной для распределения открытых ключей, скорее всего, на каком-либо этапе будет участвовать центральный орган. При этом обмен открытыми ключами между пользователями не требует участия центрального органа, поскольку основной проблемой является аутентичность. Следовательно, последствия компрометации центрального органа будут не столь тяжёлыми, как в случае обычной ключевой системы.

Ещё одним аспектом проблемы является достоверность: открытый ключ пользователя может оказаться недостоверным вследствие компрометации соответствующего секретного ключа или по какой-либо иной причине, например, из-за истечения срока действия. Это создаёт проблему устаревших данных в случае, если открытые ключи хранятся или доступ к ним осуществляется через каталог.

Перейти на страницу: 1 2 3 4 5 6

Еще статьи по теме

Проектирование канала низкой частоты
Многоканальная связь представляет отрасль связи, которая занимается организацией по общей линии передачи нескольких каналов, действующих одновременно и независимо друг от друга, с использованием систем передачи МКС организуют ...

Проблемы неисправности трансформаторов в результате старения изоляции
Проблема недостаточной электродинамической стойкости обмоток высоковольтных силовых трансформаторов при коротком замыкании (КЗ) остается на сегодняшний день достаточно актуальной. Накопленный опыт испытаний на ...

Главное меню

© 2019 / www.techsolid.ru