Способы распределения ключей
1.Способ с использованием ЦРК и доверенных каналов доставки ключа на начальном этапе;
2.Способ с использованием ЦРК в интерактивном режиме.
3.Способ на основе взаимного обмена данными между корреспондентами (без использования ЦРК).
4.Распределение ключей с помощью квантового криптографического канала.
5.Распределение ключей с помощью открытых каналов связи с шумом .
32
Определения
•Ключевое отношение – отношение между двумя корреспондентами сети связи, при котором взаимодействующие стороны имеют ключевые данные достаточные для выполнения криптографического протокола. В этом случае корреспонденты оказываются
криптографически связанными (криптосвязанными).
•Ключевая структура – совокупность ключевых отношений, определяющих структуру ключевого материала (ключевых данных), распределяемого в сети и обеспечивающего криптографическую связность корреспондентов сети.
•Компрометация ключей – происшествие (захват, хищение, разглашение и др.), при котором ключ или ключевые данные становятся известными злоумышленнику.
•Криптоживучесть – устойчивость ключевой структуры при
компрометации ключей (ключевых данных) у отдельных 33 корреспондентов.
Способ с использованием ЦРК и доверенных
каналов доставки ключа на начальном этапе
1 2
i
М
j ЦРК
Каналы доставки ключей имеют невысокую пропускную способность, поэтому формируемая в ЦРК ключевая структура должна удовлетворять следующим требованиям:
-малый объем ключевых данных (ключевого материала), доставляемых корреспонденту;
-малый объем ключевых данных, хранимых у корреспондента;
-простота формирования сеансового ключа из ключевых данных;
-устойчивость ключевой структуры при компрометациях ключей в отдельных
узлах сети. |
34 |
Параметры, характеризующие ключевую структуру:
•Время, необходимое для доставки ключевого материала (ключей)
•Объем доставляемой ключевой информации
•Объем памяти, необходимый для хранения ключевой информации
•Устойчивость к компрометациям, создаваемой ключевой структуры
|
|
Виды ключевых структур |
Табл.1 |
||
|
|
|
|||
|
Тип ключевой |
|
Объем КИ |
Объем КИ |
Устойчивость |
|
структуры |
|
на 1 узел |
в сети |
|
1. |
Единый ключ |
|
n |
nM |
Низкая |
2. |
Сетевой набор |
|
n(M-1) |
nM(M-1) |
Высокая |
3. |
Базовый набор |
|
nL |
nLM |
Требуемая (t) |
36
Распределение ключей для симметричных криптосистем с использованием ЦРК в интерактивном режиме
Для создания сеансового ключа любая пара корреспондентов выполняет протокол обмена данными, с участием ЦРК.
Поскольку обмен данными в ходе выполнения протокола осуществляется по открытым каналам связи, возможны многочисленные атаки со стороны злоумышленника.
Корреспондентам необходимо решить ряд задач, связанных с обеспечением конфиденциальности, целостности передаваемых сообщений, исключить возможность использования злоумышленником старых данных. Также корреспондентам необходимо взаимно аутентифицировать друг друга. Поэтому такие протоколы распределения ключей называют протоколами создания аутентифицированного ключа.
37
Распределение ключей с использованием ЦРК (протокол Нидхэма=Шредера)
|
|
Запрос (А,В) |
|
|
|
ЦРК (КА,КВ) |
|||
|
|
|
|
|
|
EKA(KAB,A,B,EKB(KAB,A)) |
|||
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
А (КА) |
В (КВ) |
,EKB(KAB,A)
EKAB(L,T)
EKAB(L+1,T’)
38
Распределение ключей с использованием
однонаправленных функций. Способ Диффи- Хеллмана
|
А |
|
|
|
|
|
|
В |
|
|
|
|
yA |
|
|
||||
|
|
|
|
yB |
|
|
|
|
|
|
|
|
|
xA , 1 xA p 1, p - |
|||||
|
|
|
|
||||||
А генерирует большое случайное число |
|||||||||
простое число. |
вычисляет уА x A (mod p) . |
||||||||
xA сохраняется в секрете. |
|||||||||
В: генерирует хB , вычисляет число yB .
А, приняв от В yB , вычисляет
KA ( yB )x A mod p = ( xB )x A mod p = xB x A mod p .
В, приняв от А yA , вычисляет
KB ( yA )xB mod p = ( x A )x B mod p = x A xB mod p .
Видим, что KA KB K .
Далее ключ K может быть использован в симметричной системе
шифрования.
39
3. Распределение открытых ключей
Требования к ключу:
- параметры открытого ключа определяются параметрами закрытого ключа; -секретность ключа – требования не предъявляются; -целостность ключа;
-гарантия принадлежности владельцу.
Способы распределения:
-по каналу связи с использованием дополнительного канала проверки подлинности; -использование третьего, четвертого лица и т.д. для
подтверждения подлинности (выстраивание доверительных цепочек);
-Использование сертификатов открытых ключей.
40
Распределение открытых ключей с помощью доверителей
B
PKB
C
Sign(PKB,SKC)
PKc
A
Уровень доверия - полный
B
PKB PKB
C D
Sign(PKB,SKC)
Sign(PKB,SKD)
PKc PKD
A
Уровень доверия - частичный
41
Распределение открытых ключей с использованием сертификатов
42