Основы криптографии Учебное пособие - Алферов А.П.
ISBN 5-85438-025-0
Скачать (прямая ссылка):
5. Как можно использовать цифровую подпись для защиты протоколов передачи ключей?
6. Каковы назначение и структура сертификата открытого ключа?
7. Каков основной недостаток протокола распределения ключей Диффи — Хеллмана и каковы пути его устранения?
8. Что такое схема разделения секрета?
9. В чем общность и в чем отличия схемы разделения секрета и способов распределения ключей для протокола кон-ференц-связи?
10. Перечислите основные атаки на протоколы распределения ключей.
407
Глава 16
Управление ключами
Управление ключами состоит из процедур, обеспечивающих:
— включение пользователей в систему;
— выработку, распределение и введение в аппаратуру ключей;
— контроль использования ключей;
— смену и уничтожение ключей;
— архивирование, хранение и восстановление ключей.
Управление ключами играет важнейшую роль в криптографии как основа для обеспечения конфиденциальности обмена информацией, идентификации и целостности данных. Важным свойством хорошо спроектированной системы управления ключами является сведение сложных проблем обеспечения безопасности многочисленных ключей к проблеме обеспечения безопасности нескольких ключей, которая может быть относительно просто решена путем обеспечения их физической изоляции в выделенных помещениях и защищенном от проникновения оборудовании. В случае использования ключей для обеспечения безопасности хранимой информации субъектом может быть единственный пользователь, который осуществляет работу с данными в последовательные промежутки времени. Управление ключами в сетях связи включает, по крайней мере, двух субъектов — отправителя и получателя сообщения.
Целью управления ключами является нейтрализация таких угроз, как:
1) компрометация конфиденциальности секретных ключей;
408
Управление ключами
2) компрометация аутентичности секретных или открытых ключей. При этом под аутентичностью понимается знание или возможность проверки идентичности корреспондента, для обеспечения конфиденциальной связи с которым используется данный ключ;
3) несанкционированное использование секретных или открытых ключей, например использование ключа, срок действия которого истек.
Управление ключами обычно осуществляется в контексте определенной политики безопасности. Политика безопасности прямо или косвенно определяет те угрозы, которым должна противостоять система. Кроме того, она определяет:
— правила и процедуры, которыми необходимо руководствоваться и которые необходимо выполнять в процессе автоматического или ручного управления ключами,
— ответственность и подотчетность всех субъектов, участвующих в управлении, а также
—- все виды записей, которые должны сохраняться для подготовки необходимых сообщений и проведения проверки действий, связанных с безопасностью ключей.
Одним из инструментов, используемых для обеспечения конфиденциальности ключей, является разделение ключей по уровням следующим образом.
1. Главный ключ — высший ключ в иерархии, который не защищается криптографически. Его защита осуществляется с помощью физических или электронных средств.
2. Ключи для шифрования ключей — секретные или открытые ключи, используемые для засекречивания перед передачей или при хранении других шифровальных ключей. Эти ключи сами могут быть зашифрованы с помощью других ключей.
3. Ключи для шифрования данных — используются для защиты данных пользователей.
Ключи более высоких уровней используются для защиты ключей или данных на более низких уровнях, что уменьшает
409
І лава 16
ущерб при компрометации ключей и объем ключевой информации, нуждающейся в физической защите.
Одной из важных характеристик системы управления ключами являются сроки действия ключей. Под сроком действия ключа понимается интервал времени, в течение которого он может быть использован законным пользователем.
Сокращение сроков действия ключей необходимо для достижения следующих целей:
— ограничения объема информации, зашифрованной на данном ключе, которая может быть использована для криптоанализа;
— ограничения размера ущерба при компрометации ключей;
— ограничения объема машинного времени, которое может быть использовано для криптоанализа (в случае, если нет требований по длительному сохранению ключа и информации, защищенной на этом ключе).
С учетом срока действия ключей, в дополнение к указанной выше классификации ключей по уровням, может быть введена также следующая классификация.
1. Ключи с длительным сроком действия. К ним относится главный ключ, час го — ключи для шифрования ключей.
2. Ключи с коротким сроком действия. К ним относятся ключи для шифрования данных.
Как правило, в телекоммуникационных приложениях используются ключи с коротким сроком действия, а для защиты хранимых данных — с длительным сроком действия.
Следует иметь в виду, что термин “короткий срок действия” относится только к сроку действия ключа, а не к промежутку времени, в течение которого ключ должен оставаться в секрете. Например, к ключу, используемому для шифрования в течение только одного сеанса связи, часто предъявляется требование, чтобы зашифрованная на нем информация не могла быть вскрыта на протяжении нескольких десятков лет. В то же время электронная подпись проверяется немедленно