Создание ключей при организации взаимодействия центрального офиса с филиалами при помощи криптоплат «Криптон»

инициализация криптоплаты с помощью тестовых ключей

создание собственного ГК и УЗ

перезагрузка ПК, инициализация «Криптона» с созданными базовыми ключами

создание спец. каталогов и ключей пользователя, зашифрованных на пароле, с указанием срока годности

создание N дискет филиалов, на которые копируется УЗ и ключ i-го пользователя

администратор офиса передает дискеты и пароли администраторам филиалов

перешифровка ключей пользователей на ГК

администраторы филиалов инициализируют «Криптон» тестовыми ключами

администратор филиала формирует новый ГК, который шифруется на новом пароле

создает новую ключевую дискету из нового ГК и общего УЗ

полученный ключ пользователь копирует на винчестер, загружает в «Криптон» ключи с новой ключевой дискеты и перешифровывает полученный ПК с пароля на свой ГК

Схема «сеть»

№ РКЦ	ГРКЦ (1)	РКЦ1 (2)	РКЦ2 (3)	РКЦ3 (4)
ГРКЦ (1)	К11	К12	К13	К14
РКЦ1 (2)	К21	К22	К23	К24
РКЦ2 (3)	К31	К32	К33	К34
РКЦ3 (4)	К41	К42	К43	К44

Связь между филиалами и центральным офисом

администратор создает сетевую таблицу и указывает число узлов в сети

в роли ключа сетевой таблицы может выступать любой ключ пользователя

администратор создает сетевые наборы

администратор перешифровывает КСН на пароле и создает ключевые дискеты отдельных узлов, копирует туда: УЗ, СН, КСН

Особенности организации взаимодействия центрального офиса с филиалами при помощи криптоплат «Криптон»

при большом числе	при большом числе		остальные ключи
компьютеров	пользователей,		остальные ключи
компьютеров	пользователей,		хранить на винчестере,
целесообразно	взаимодействующих	хранить УЗ и ГК	хранить на винчестере,
целесообразно	взаимодействующих		используя длинные
использовать	друг с другом,		используя длинные
использовать	друг с другом,	на внешнем	пароли и не реже
ключи	целесообразно	на внешнем	пароли и не реже
ключи	целесообразно	носителе	1 раза в год , меняя
пользователя	использовать сетевые	носителе	1 раза в год , меняя
пользователя	использовать сетевые		сетевую систему.
	таблицы		сетевую систему.
	таблицы

<<< < Предыдущая 12 / 22

Соседние файлы в папке Лекции по ФОЗИ

#
10.03.2015126.94 Кб210006 УК.pptx
#
10.03.201574.42 Кб219010 Симметричное шифрование. Сети Фейстеля обрезанное из-за АИ.pptx
#
10.03.201574.03 Кб211010 Симметричное шифрование. Сети Фейстеля.pptx
#
10.03.2015582.92 Кб221012 ГОСТ 28147-89 с учетом АИ.pptx
#
10.03.2015591.04 Кб252012 ГОСТ 28147-89 .pptx
#
10.03.2015313.36 Кб214014 Криптон Ключевая система.pptx
#
10.03.2015607.18 Кб191015 Криптон API Функции прерываний Нужно доделывать.pptx
#
10.03.201586.37 Кб194026 Технолгичя восстановления ключей.pptx
#
10.03.2015173.25 Кб231030 Асиимметричная криптография Идея4.pptx
#
10.03.201539.2 Кб211031 RSA.pptx
#
10.03.201564.64 Кб206032 Диффи-Хеллман.pptx