- •Лекция
- •Вопросы:
- •1. Основные процедуры управления
- •Цели управления ключами
- •Политика безопасности, определяющая управление ключами
- •Основная характеристика ключей
- •Ограничение срока действия ключа
- •Жизненный цикл ключей
- •8.Замена ключа. Производится до истечения срока действия.
- •2. Управление ключами в симметричных криптографических системах
- •Модель управления ключами в симметричных криптографических системах
- ••Центр управления связью (ЦУС) создает сеть необходимой структуры, вырабатывает политику безопасности сети, в
- •Управление ключами (key management) - совокупность технологий и процедур, посредством которых устанавливаются и
- •Требования к ключам симметричных криптосистем:
- •Генерирование ключей
- •Биометрические ГСЧ
- •Программные ДСЧ
- •Аппаратный ГСЧ
- •Оценки качества ГСЧ
- •Графические тесты
- •Пример гистограммы распределения элементов последовательности
- •Пример теста распределения на плоскости
- •Станция генерации ключей Гамма-СТ-М»
- •Хранение ключей
- •Способы распределения ключей
- •Определения
- •Способ с использованием ЦРК и доверенных
- •Параметры, характеризующие ключевую структуру:
- •Распределение ключей для симметричных криптосистем с использованием ЦРК в интерактивном режиме
- •Распределение ключей с использованием
- •3. Распределение открытых ключей
- •Распределение открытых ключей с помощью доверителей
- •Распределение открытых ключей с использованием сертификатов
- •Инфраструктура открытых ключей Public Key Infractructure (PKI)
- •Архитектура PKIX
- •Архитектура PKI
- •Структуры данных PKI:
- •Сервисы PKI
- •Формат сертификата открытого ключа по стандарту ITU X.509
- •Пример сертификата
- •Жизненный цикл сертификата
- •Образец сертификата
- •Образец сертификата
- •Примерная политика использования сертификатов
- •Программные средства поддержки PKI
- •Применение сертификатов в Win/XP
Оценки качества ГСЧ
Графические тесты. Статистические свойства последова- тельностей отображаются в виде графических зависимостей, по виду которых делают выводы о свойствах исследуемой последовательности.
Оценочные тесты. Статистические свойства последова- тельностей определяются числовыми характеристиками. На основе оценочных критериев делаются заключения о степени близости свойств анализируемой и истинно случайной последовательностей.
21
Графические тесты
-гистограмма распределения элементов последовательности;
-распределение на плоскости;
-проверка серий;
-проверка на монотонность;
-автокорреляционная функция;
-профиль линейной сложности;
-графический спектральный
22
Пример гистограммы распределения элементов последовательности
24
Пример теста распределения на плоскости
На поле размером (2R-1)* (2R-1), где R- разрядность чисел после- довательности, наносятся точки с координатами (ai;ai+1), где ai
– элементы последовательности, i=1,2,…,n.
Далее анализируется полученная картина. Если на поле присутствуют зависимости, наблюдаются узоры, то последовательность не является случайной.
25
26
27
28
29
Станция генерации ключей Гамма-СТ-М»
НИИ «АВТОМАТИКА» (Сертификат ФСБ РФ)
30
Хранение ключей
1.Хранение ключей должно исключать доступ к ним посторонних лиц. (Сейф, печать, сигнализация, охрана,…)
2.Ключи в ИС, как правило, хранятся в зашифрованном виде:
КХ = КП + ГК ГК – главный ключ
31