- •Лекция
- •Вопросы:
- •1. Основные процедуры управления
- •Цели управления ключами
- •Политика безопасности, определяющая управление ключами
- •Основная характеристика ключей
- •Ограничение срока действия ключа
- •Жизненный цикл ключей
- •8.Замена ключа. Производится до истечения срока действия.
- •2. Управление ключами в симметричных криптографических системах
- •Модель управления ключами в симметричных криптографических системах
- ••Центр управления связью (ЦУС) создает сеть необходимой структуры, вырабатывает политику безопасности сети, в
- •Управление ключами (key management) - совокупность технологий и процедур, посредством которых устанавливаются и
- •Требования к ключам симметричных криптосистем:
- •Генерирование ключей
- •Биометрические ГСЧ
- •Программные ДСЧ
- •Аппаратный ГСЧ
- •Оценки качества ГСЧ
- •Графические тесты
- •Пример гистограммы распределения элементов последовательности
- •Пример теста распределения на плоскости
- •Станция генерации ключей Гамма-СТ-М»
- •Хранение ключей
- •Способы распределения ключей
- •Определения
- •Способ с использованием ЦРК и доверенных
- •Параметры, характеризующие ключевую структуру:
- •Распределение ключей для симметричных криптосистем с использованием ЦРК в интерактивном режиме
- •Распределение ключей с использованием
- •3. Распределение открытых ключей
- •Распределение открытых ключей с помощью доверителей
- •Распределение открытых ключей с использованием сертификатов
- •Инфраструктура открытых ключей Public Key Infractructure (PKI)
- •Архитектура PKIX
- •Архитектура PKI
- •Структуры данных PKI:
- •Сервисы PKI
- •Формат сертификата открытого ключа по стандарту ITU X.509
- •Пример сертификата
- •Жизненный цикл сертификата
- •Образец сертификата
- •Образец сертификата
- •Примерная политика использования сертификатов
- •Программные средства поддержки PKI
- •Применение сертификатов в Win/XP
Лекция
Управление ключами в криптографических системах
1
Вопросы:
1.Основные процедуры управления ключами
2.Управление ключами в симметричных криптографических системах
3.Распределение открытых ключей
2
1. Основные процедуры управления
ключами
-регистрация корреспондентов в системе;
-выработка, учёт, распределение, ввод в
аппаратуру ключей;
-организация контроля за соблюдением правил пользования аппаратурой и использованием ключей;
-смена и уничтожение ключей;
-архивирование, хранение и восстановление ключей.
3
Цели управления ключами
-нейтрализация угрозы компрометации ключей;
-исключение угрозы компрометации аутентичности ключей;
-недопущение несанкционированного использования ключей.
4
Политика безопасности, определяющая управление ключами
-правила работы с ключами;
-ответственность и отчётность всех должностных лиц;
-все формы отчётности и записи, которые используются при проверке действий с ключами.
5
Основная характеристика ключей
срок действия или криптопериод ключа. Это срок использования ключа в аппаратуре засекречивания.
Ключи с коротким сроком – в линиях связи. Ключи с длительным сроком действия – в ИС.
Ключи формирования ЭЦП – срок действия короткий.
Ключи проверки ЭЦП – срок равен времени хранения документа.
6
Ограничение срока действия ключа
1.Ограничение объёма данных, зашифрованных на одном ключе.
2.Ограничение ущерба при компрометации ключа.
3.Ограничение использования лицензионных программ, устройств, механизмов.
4.Ограничение времени, доступного криптографам противника.
7
Жизненный цикл ключей
1.Регистрация корреспондентов и пользователей.
2.Инициализация, установка шифров.
3.Генерация, самостоятельно или по заказу.
4.Установка ключей в оборудование.
5.Регистрация ключей и пользователей. Для открытых ключей создаются ключевые сертификаты.
6.Штатное использование ключа.
7.Хранение ключа.
8
8.Замена ключа. Производится до истечения срока действия.
9.Архивирование ключа.
10.Вывод из эксплуатации и уничтожение ключей вместе со всеми их копиями.
11.Восстановление ключей.
12.Аннулирование ключей. В случаях компрометации.
9
2. Управление ключами в симметричных криптографических системах
10