Файловый архив студентов. Файловый архив студентов.
1308 вузов, 5223 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет им. М.В. Ломоносова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Криптографические ключи1.doc
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
52.22 Кб
Скачать
►Содержание►

5. Хранение закрытых ключей

Ключевые контейнеры

Для удобства хранения закрытых ключей может создаваться специальный объект (файл специального формата), называемый ключевым контейнером. Такой контейнер можно наглядно представить себе как «оболочку», внутрь которой помещаются ключи. Ключевые контейнеры делятся на локальные и пользовательские. Пользовательский контейнер предназначен для хранения закрытых ключей пользователя, создавшего эти ключи. Как правило, такой контейнер хранится на съемном носителе (см. п. 2.9). Локальные ключевые контейнеры предназначены для приложений, работающих на ком- пьютере в неинтерактивном режиме (без участия пользователей). Такие контейнеры устанав- ливаются на жесткий диск. Для создания локального контейнера необходимо иметь права администратора на данном компьютере.

Внешние устройства

Возможно также хранение закрытых ключей на внешних устройствах. Такие устройства должны иметь следующие свойства: – Устройство должно включать в себя область памяти, достаточной, чтобы записать туда закрытые ключи (иногда эту область памяти называют «хранилищем ключей»); – Устройство должно легко подключаться к компьютеру, чтобы ключи могли быть считаны; – Устройство должно легко отключаться от компьютера, чтобы злоумышленники не могли считать с него ключи. Таким условиям, например, удовлетворяет устройство DALLAS (известное как «таблетка»), если на компьютере установлена плата, способная считывать информацию с такого устройства. Кроме того, этим условиям удовлетворяет аппаратный компонент «Вьюга», разработанный в ООО «Криптоком». Устройство «Вьюга» включает в себя генератор случайных чисел (т.е. может использоваться как датчик случайных чисел при генерации ключей) и область памяти объема, достаточного для хранения ключей. Устройство подключается к компьютеру через USB-порт. Возможно подключение устройства к компьютеру непосредственно в процессе работы.

6. Методы защиты закрытых ключей от несанкционированного доступа

1. Каждый пользователь создает свои ключи сам с помощью соответствующего программного обеспечения. Это обеспечивает отсутствие необходимости доступа к закрытым ключам кому-либо, кроме их владельца.

2. Владелец ключей полностью отвечает за то, что никто, кроме него, не будет иметь доступа к его закрытым ключам. Т.е. владелец ключей должен сам обеспечивать безопасность своих ключей. Как правило, ключевые контейнеры, содержащие закрытые ключи, никогда не записываются на жесткий диск компьютера, а хранятся на съемных носите- лях (дискетах, флэш-дисках, лазерных дисках или внешних устройствах), сохранность и безопасность которых владелец должен обеспечить. При работе с ключами носитель вставляется в соответствующее устройство или подключается к компьютеру, немедленно после окончания считывания — отключается.

3. Если произошел доступ посторонних лиц к закрытым ключам или возникла хотя бы потенциальная возможность такого доступа, ключи считаются скомпрометированными. Работа с такими ключами прекращается

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности