Файловый архив студентов. Файловый архив студентов.
1301 вуз, 5075 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Государственный экономико-технологический университет транспорта
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
навч пос захист информ_откор Білан.doc
Скачиваний:
1
Добавлен:
01.04.2025
Размер:
4.24 Mб
Скачать
►Содержание►

3.9. Керування ключами, формування ключів і протоколи їх розподілу

Керування ключами включає в себе операції, представлені на рис. 3.8.

Керування ключами

Рис. 3.8. Операції керування ключами

Генерація ключів

Стійкість шифру повинна визначатися тільки таємністю ключа. Якщо для генерації ключів використовується нестійкий алгоритм, криптосистема буде нестійкою. Розкриттю піддасться не сам шифр, а алгоритм генерації ключів [3].

Перевірка дійсності ключів

Якщо супротивник повністю контролює всі канали зв'язку, то він може надіслати потенційній жертві фальшивий ключ шифрування ключів нібито від третьої особи й потім передавати потенційній жертві підроблені ключі шифрування даних, зашифровані на цьому ключі. Супротивник може мати власний центр розподілу ключів (ЦРК) і слати потенційній жертві ключі від імені справжнього ЦРК. У результаті чого потенційна жертва стане шифрувати свої повідомлення за допомогою ключів, відомих супротивникові.

Робота із ключами

Припустимо, що кілька людей користуються надійною системою зв'язку. Вони діляться один з одним своїми міркуваннями на різні теми, грають у покер по переписці, містять взаємовигідні контракти, завіряючи їх своїми цифровими підписами, а потім роблять розрахунки між собою за допомогою електронних платежів. Алгоритм шифрування, який використовується ними для цих цілей, має надвисоку стійкість. Але вони купують криптографічні ключі у фірмі.

Цій фірмі не важко буде розкрити алгоритм шифрування. За допомогою дублікатів проданих їм ключів вона може читати абсолютно всю їхню конфіденційну переписку, підробляти їхні цифрові підписи й знімати гроші з їхніх електронних рахунків.

Передача ключів

Американський стандарт ANSI X9.17 визначає два різновиди ключів. Ключі шифрування даних використовуються для зашифрування повідомлень, що відправляються по каналах зв'язку. Ключі шифрування ключів застосовуються для зашифрування інших ключів, які призначені для передачі одержувачам цих шифрованих повідомлень. Ключі шифрування ключів передаються по каналах зв'язку, що виключає підслуховування. Наприклад, за допомогою кур'єрів. Однак, оскільки робити це доводиться значно рідше, ніж посилати ключі шифрування даних, такий спосіб передачі ключів абонентам мережі зв'язку цілком придатний для використання на практиці.

Знищення ключів

Використані криптографічні ключі в жодному разі не повинні потрапити в руки супротивника. Тому, як тільки в ключах відпала потреба, їх варто знищити. Якщо ключі зберігаються на паперовому носії, його треба спалити або пропустити через спеціальний апарат для знищення паперів, що повинен бути досить якісним. Адже буде дуже шкода, якщо ваш алгоритм шифрування, здатний витримати атаку методом грубої сили протягом декількох мільйонів років, розкриють тільки тому, що за кілька десятків тисяч доларів хтось найме сотню безробітних, і за рік вони зберуть воєдино недостатньо ретельно подрібнений аркуш паперу із записаними на ньому ключами.

3.10. Криптографічні протоколи

Криптографічний протокол — це послідовність кроків, які вживають дві або більше сторони для спільного рішення завдань криптографії. Всі кроки випливають у порядку строгої черговості, і жоден з них не може бути зроблений перш, ніж закінчиться попередній. Крім того, будь-який протокол має на увазі участь, принаймні, двох сторін. Поодинці можна, наприклад, змішати й випити коктейль, але до протоколу це не має ніякого відношення. Тому прийде час почастувати кого-небудь зробленим коктейлем, щоб його готування й дегустація стали сьогоденням тобто протоколом. І нарешті протокол обов'язково призначений для досягнення якоїсь мети [3].

Характерні риси протоколів представлені на рис. 3.9.

Рис. 3.9. Характерні риси протоколів

Криптографічним протоколом називається такий протокол, в основі якого лежить криптографічний алгоритм. Однак метою криптографічного протоколу найчастіше є не тільки збереження інформації в таємниці від сторонніх. Учасники криптографічного протоколу можуть бути близькими друзями, у яких немає один від одного секретів, а можуть бути настільки непримиренними ворогами, що кожний з них відмовляється повідомити іншому, яке сьогодні число. Проте, їм може знадобитися поставити підпис під спільним договором або засвідчити свою особистість. У цьому випадку криптографія потрібна, щоб запобігти підслуховування сторонніми особами, що не є учасниками протоколу, а також не допустити шахрайства. Тому часто потрібно, щоб криптографічний протокол забезпечував наступне: його учасники не можуть зробити або довідатися більше того, що визначено протоколом.

У цей час люди все частіше контактують один з одним за допомогою комп'ютерів. Комп'ютери ж, на відміну від більшості людей, у школу не ходили, у них не було батьків, та й учитися самостійно вони не в змозі. Тому комп'ютери доводиться постачати формалізованими протоколами, щоб вони змогли робити те, що люди виконують особливо не замислюючись. Наприклад, якщо в магазині не виявиться касового апарата, ви однаково зможете купити в ньому необхідну річ.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности