|
|||||||
АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция |
Хранение ключейПод функцией хранения ключей понимают организацию их безопасного хранения, учета и удаления. Вопросам безопасного хранения ключей следует уделять особое внимание. Секретные ключи никогда не должны записываться в явном виде, только в зашифрованном. Необходимость в хранении и передаче ключей, зашифрованных с помощью других ключей, приводит к концепции иерархии ключей. В стандарте ISO8532 изложен метод, суть которого состоит в том, что вводится иерархия ключей: главный ключ (ГК), ключ шифрования ключей (КК), ключ шифрования данных (КД). Иерархия ключей может быть: -двухуровневой (КК/КД); -трехуровневой(ГК/КК/КД). Самым нижним уровнем являются рабочие или сеансовые ключи КД, которые используются для шифрования данных, персональных идентификационных номеров (ПИН) и аутентификации сообщений. Когда эти ключи надо защитить при передаче или хранении, используют ключи следующего уровня - КК. Ключи шифрования ключей никогда не должны использоваться как сеансовые, и наоборот. Стандарт устанавливает, что различные типы рабочих ключей должны всегда шифроваться с помощью различных версий КК. КК, используемые для пересылки ключей между узлами связи, известны также как ключи обмена между узлами сети (cross domain keys). Обычно в канале используются два ключа для обмена между узлами сети, по одному в каждом направлении. На верхнем уровне иерархии ключей располагается главный ключ, мастер-ключ. Этот ключ применяют для шифрования КК. Обычно в ИС используется только одни мастер-ключ. ГК распространяется неэлектронным способом - при личном контакте, чтобы исключить его перехват. Раскрытие противником ГК полностью уничтожает защиту ИС. Значение мастер-ключа фиксируется на длительное время (до нескольких недель или меяцев). ГК помещают в защищенный по считыванию и записи и от механических воздействий блок криптографической системы так, чтобы раскрыть значение этого ключа было невозможно. Однако все же должен существовать способ проверки, является ли значение ключа правильным. Один из способов аутентификации: администратор, получив новое значение мастер- ключа, шифрует некоторое сообщение этим ключом. Пара криптограмма-сообщение помещается в память. Всякий раз, когда требуется аутентификация мастер-ключа, берется сообщение из памяти и подается в криптографическую систему. Получаемая криптограмма сравнивается с криптограммой, хранящейся в памяти. Если они совпадают, считается, что данный ключ является правильным. Рабочие ключи обычно создаются с помощью псевдослучайного генератора и могут храниться в незащищенном месте. Это возможно, поскольку такие ключи генерируются в форме соответствующих криптограмм, т.е. генератор выдает вместо КS его криптограмму, полученную с помощью мастер-ключа. Расшифрование такой криптограммы выполняется только перед использованием ключа КS. Криптографическая система сначала восстанавливает ключ КS, а затем шифрует сообщение М, используя открытую форму сеансового ключа КS. Криптографический блок может быть спроектирован как единая СБИС и помещен в физически защищенное место. Важное условие - периодическое обновление ключевой информации в ИС. При этом должны переназначаться как рабочие ключи, так и мастер-ключи. В особо ответственных ИС обновление ключевой информации желательно делать ежедневно.
Поиск по сайту: |
Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.002 сек.) |