Файловый архив студентов. Файловый архив студентов.
1266 вузов, 4643 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Алматинский университет энергетики и связи
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
123.docx
Скачиваний:
84
Добавлен:
01.05.2015
Размер:
817.28 Кб
Скачать
►Содержание►

Генерация сызбасы:

Ri= Ek(Ek(Ti)Vi) мәнін есептей отырып, кездейсоқ кілт генерацияланады

Vi+1 = Ek(Ek(Ti)Ri).

Егер 128 битті кездейсоқ кілт қажет болса, Ri, Ri+1 жұп кілтті генерациялайды және бірге біріктіреді. Кілттердің жиі ауыстырылуы талап етіледі.

2. Кілттерді сақтау

Кілттерді сақтау – бұл оларды қауіпсіз сақтау, есептеу мен өшіруді ұйымдастыру.

ISО 8532 (Banking-Key Management) стандартында кілттер иерархиясы: басты кілт (БК), кілттерді шифрлеу кілті (КК), мәліметтерді шифрлеу кілті (МК) енгізілетін басты сеанстық кілттер (master/session keys) әдісі анықталады.

Кілттер иерархиясы мынадай болуы мүмкін:

  • екі деңгейлі (КК/МК);

  • үш деңгейлі (БК/КК/МК).

Төмен деңгей – мәліметтерді, хабар аутентификацияларының дербес идентификациялық нөмірлерін (PIN) шифрлеуге арналған МК жұмыс және сеанстық кілттер.

Орта деңгей – МК кілттерін оларды беру және сақтау кезінде шифрлеу кілттері.

Екі желі торабының арасында кілттерді жіберу үшін қолданылатын кілттерді шифрлеу кілттері (cross demain keys). Әдетте арнада екі желі торабының арасында алмасу үшін бір-бірден әр бағыттағы екі кілт қолданылады. Сондықтан желінің әр торабы басқа желі тораптарымен бірігіп әр арна үшін жіберу кілтінен тұратын болады.

Жоғары деңгей – басты кілт, шебер-кілт КК шифрлеу үшін қолданылады. Шебер-кілт алмасу қатысушыларының арасында электронды емес тәсілмен – жеке контактпен таралады. Шебер-кілттің мәні ұзақ уақытқа бекітіледі. Шебер-кілт есептелуі бойынша қорғалған жазбаларда механикалық әсер блогында сақталады. Жұмыс кілттері хост-компьютердің шебер-кілтінің көмегімен алынған криптограммасы түрінде генерацияланатын болғандықтан қорғалмаған жерде сақталады.

3. Кілттерді тарату

Кілттерді тарату келесі екі тәсілмен жүзеге асырылады:

  1. кілттерді таратудың бір немесе бірнеше орталықтарын қолданумен;

  2. желіні қолданушылар арасында сеанстық кілттерді тікелей алмастырумен.

Кілттерді тарату есебі төмендегілерді қамтамасыз ететін кілттерді тарату протоколдарын құрастыруға әкеледі:

  • сеансқа қатысушылардың өзара дұрыстығын бекіту;

  • сұраныс механизмімен – жауап немесе уақыт белгісі сеансының ақиқаттығын бекіту;

  • кілттерді алмастыру үшін хабарлардың ең аз сандарын қолдану;

  • кілттерді тарату орталығы жағынан қиянат жасаудың болмау мүмкіндігі (одан бас тартуға дейін).

Кілттерді тарату есебін шешу негізінде бекіту процедурасын бөлімі принципін мақсатқа лайықты қою, серіктестің процедурадан түпнұсқасын, кілттерді таратудың өзіндік шығуы. Мұндай келудің мақсаты әдіс құруда, яғни түпнұсқалылықты орнатқаннан кейін қатысушылар өздері кілттерді тарату орталығының қатысуынсыз кілттерді таратушы хабардың мазмұнын әшкерелеу мүмкіндігіне ие болмау үшін сеанстық кілт құрады.

Негізгі әдебиет: 4нег[195-208]

Қосымша әдебиет:

Бақылау сұрақтары:

  1. Кілттерді тарату қандай тәсілдермен жүзеге асырылады?

  2. Криптографиялық кілттерді басқарудың негізгі функцияларын атаңыз.

  3. Симметриялық және асимметриялық криптожүйелер үшін олардың бірдей криптоберіктігіндегі кілттердің ұзындығын салыстырыңыз.

10 лек

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности