Основы криптографии Учебное пособие - Алферов А.П.
ISBN 5-85438-025-0
Скачать (прямая ссылка):
11. Восстановление ключей. Если ключевая информация уничтожена, но не скомпрометирована (например, из-за неисправности оборудования или из-за того, что оператор
413
І лава 1Ь
забыл пароль) должны быть предусмотрены меры, дающие возможность восстановить ключ из хранимой в соответствующих условиях его копии.
12. Отмена ключей. В случае компрометации ключевой информации возникает необходимость прекращения использования ключей до окончания срока их действия. При этом должны быть предусмотрены необходимые меры оповещения абонентов сети. При отмене открытых ключей, снабженных сертификатами, одновременно производится прекращение действия сертификатов.
§ 16.2. Услуги, предоставляемые доверенной третьей стороной
В жизненном цикле управления ключами важную роль
играет так называемая доверенная третья сторона, на функциях которой мы ниже остановимся подробнее. Эти функции
могут быть определены следующим образом.
1. Сервер имен абонентов — обеспечивает придание каждому из абонентов индивидуального имени.
2. Регистрационный центр — обеспечивает включение каждого из абонентов в данную сеть засекреченной связи и выдачу ему соответствующей ключевой информации.
3. Центр производства ключей.
4. Ключевой (идентификационный) сервер — обеспечивает установку общего сеансового ключа между двумя абонентами путем передачи этого ключа по защищенному каналу, образуемому сервером с каждым из абонентов. При этом может осуществляться и идентификация абонентов.
5. Центр управления ключами — обеспечивает хранение, архивацию, замену и отмену ключей, а также аудит действий, связанных с жизненным циклом ключей.
6. Сертификационный центр — обеспечивает аутентичность открытых ключей путем придания им сертификатов, заверенных цифровой подписью.
414
Управление ключами
7. Центр установки временных меток — обеспечивает привязку временной метки к электронному сообщению или транзакции, заверяя тем самым их наличие в определенный момент времени.
8. Центр нотаризации — обеспечивает невозможность отказа от сделанного в определенный момент заявления, зафиксированного в электронной форме.
Остановимся подробнее на последних двух функциях.
Установка временных меток
Центр установки временных меток обеспечивает пользователей заверенными временными метками (в момент представления этому центру документа в электронной форме), которые могут служить подтверждением наличия документа в определенный момент времени. Такие метки могут быть использованы для проверки наличия подписанных контрактов в определенный момент времени или подтверждения наличия лабораторных записей в делах, связанных с патентами, а также для обеспечения невозможности отказа от сделанной ранее электронной подписи.
Основная идея такого подхода состоит в следующем. Доверенная третья сторона T добавляет временную метку t\ к представленному электронному документу или файлу данных, подписывает составленный таким образом документ (тем самым ручаясь за то, что он существовал в определенное временной меткой время) и возвращает подписанный документ вместе с меткой t\ абоненту, представившему первоначальный документ. Последующая проверка состоит в проверке правильности подписи третьей стороны Т.
Если в качестве документа представлять доверенной третьей стороне T не сам документ, а значение вычисленной от него хэш-функции, то будет обеспечена конфиденциальность этого документа при передаче по незащищенным каналам связи, а также снизятся требования к пропускной способ-
415
Ілава 1 b
ности используемых каналов и объему памяти, необходимому для хранения подписанных документов.
Нотаризация цифровых подписей
Термин “нотаризация” происходит от слова нотариус, который, как известно, должен подтверждать правильность копий представленных документов для представления их третьим лицам — арбитрам.
Центр нотаризации служит для предотвращения опасности отказа подписавшего документ от своей цифровой подписи в последующем, при изменении обстоятельств. При использовании нотаризационного центра предполагается наличие третьего лица — арбитра, который не входит в центр нотаризации, но доверяет нотаризационному центру.
Заметим, что имеется существенная разница между следующими двумя внешне сходными задачами.
1. Сторона А убеждается, что цифровая подпись S была сделана в момент времени ґ0.
2. Сторона А пытается убедить других в момент времени t\>t0, что подпись S была действительна в момент времени
Первая задача решается стандартным способом с использованием симметричной шифрсистемы в отсутствие не доверяющих друг другу сторон.
Особенностью второй задачи как раз и является наличие не доверяющих друг другу сторон. При этом, поскольку цифровой подписи можно доверять только при условии неразглашения секретного ключа, возникает опасность, что подписавший сообщение может намеренно разгласить свой секретный ключ, а затем объявить цифровую подпись поддельной.
Для предотвращения этой угрозы используется дентр нотаризации, который функционирует следующим образом. Абонент, получивший подпись на документе (или значении вычисленной от него хэш-функции), представляет его в центр нотаризации. Центр нотаризации проверяет подпись, готовит
