Лекция
Управление ключами в криптографических системах защиты информации
Вопросы:
1.Управление ключами в симметричных криптографических системах.
2.Распределение открытых ключей
1. Управление ключами в симметричных криптографических системах
Модель системы шифрования
Нару- шитель
|
|
М |
|
|
Е |
|
|
|
|
|||
Отпра- |
|
Е |
Е |
|
М |
Полу- |
||||||
|
|
|
|
|
|
|
|
|||||
|
|
|
Шифро- |
|
Канал |
Расшиф- |
||||||
витель |
|
|
|
|
|
|
чатель |
|||||
А |
|
|
|
вание f |
|
|
связи |
|
рование g |
|
В |
|
|
|
|
|
|
||||||||
|
|
|
|
КШ |
|
|
|
|
КРШ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
Центр распреде- ления
М – сообщение ключей Е – криптограмма К – ключ
Модель управления ключами в симметричных криптографических системах
ЦУС
|
|
ЦРК |
Инфокоммуника- |
|
|
ционная сеть |
Узел B |
Узел C |
Узел А |
|
Узел X |
|
|
|
|
|
Узел M |
Злоумышленник
Каналы доставки ключевых данных (ключей) Каналы связи Направления атаки злоумышленника
•Центр управления связью (ЦУС) создает сеть необходимой структуры, вырабатывает политику безопасности сети, в том числе политику управления ключами, включающую требования, предъявляемые к ключу, порядок его использования, способ распределения. При выработке политики учитывается модель злоумышленника, воздействующего на элементы сети.
•Центр распределения ключей (ЦРК) формирует наборы ключевых данных (ключевого материала), представляющих собой структурированные случайные последовательности чисел, на основе которых обеспечивается криптографическая связность корреспондентов сети в соответствии с определенной ЦУС структурой сети. Также ЦРК осуществляет доставку ключей (ключевых данных) на узлы связи, используя доверенные (защищенные) каналы связи.
•Узлы связи осуществляют: выработку сеансовых ключей из доставленных ЦРК ключевых данных, применение ключей в криптографических протоколах, уничтожение ключей после окончания срока их использования.
Управление ключами (key management) - совокупность технологий и процедур, посредством которых устанавливаются и поддерживаются отношения криптографической связности между участниками криптографического протокола.
Жизненный цикл ключа - это последовательность состояний, в которых пребывает ключевая информация за время своего существования.
Этапы жизненного цикла ключа
|
ЦУС |
|
|
1.Политика формирования ключей |
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ЦРК |
|
|
|
|
|
|
|
2. Генерирование случайных последовательностей |
|
|
||||||
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3. Формирование ключевых данных |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
4. Доставка ключевых данных на узлы |
|
Распределение |
||
|
|
|
|
|
|
ключей |
||
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
Коррес- |
|
|
5. Формирование сеансового ключа из |
|
|
|
|
|
понденты |
|
|
ключевых данных |
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|||
|
|
|
|
6. Применение сеансового ключа в криптоалгоритме |
|
|||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
7.Уничтожение ключа |
|
|
|
|
|
|
|
|
|
|
|
|
|
Требования к ключам симметричных криптосистем :
-заданная длина ключа – n бит;
-случайность и равновероятность символов ключа;
-секретность ключа на всех этапах жизненного цикла;
-целостность ключа, предполагающая, что ни один бит ключа не может быть искажен, или подменен.
-новизна (свежесть) ключа, предполагающая, что ключи должны периодически меняться. Частота изменения ключа определяется политикой использования ключей.
Хранение ключей
1.Хранение ключей должно исключать доступ к ним посторонних лиц. (Сейф, печать, сигнализация, охрана,…)
2.Ключи, как правило, хранятся в зашифрованном виде:
КХ=КП+ГК