Вопрос 40. Службы управления ключами. Службы поддержки.

Вопрос 41. Классификация ключей по типам алгоритмов, их функциям, уровням и криптопериоду.

ИСО/МЭК 11779-1 Классификация

По типу алгоритма

Симметричный и асимметричный

Криптографические цели	Тип алгоритма
	О.К.	Симметричный ключ
Конфиденциальность	шифрование	Шифрование
Аутентификация домена	Аутентификация, технологии ЦП	Технология кодов аутентификации (МАС)
Аутентификация объектов	ЦП, шифрование, заказные КП	МАС, шифрование
Распределение ключей	КП(Диффи - Хэлмана)	КП распределения ключей

По уровням

1) ключи защиты данных непосредственно используются для безопасности данных;

2) ключи защиты ключей используются для обеспечения безопасности ключей более низкого уровня иерархии.

Базовые ключи – ключи, защита которых обеспечивается не криптографическими методами.

По криптопериоду

Ключи разделяются для того, чтобы

- уменьшить объем материала, который они защищают – уменьшение объема материала, который доступен противнику для криптоанализа;

- уменьшить срок службы ключей – уменьшение ущерба от компрометации ключа.

С помощью ключа k шифруем данные.

Уравнений много, следовательно, у противника, много возможностей узнать секретную информацию.

Предполагается разделять на части и шифровать отдельным ключом, следовательно, мало уравнений для криптоанализа.

Существует ключ шифрования ключей.

Компрометация ключей не столь опасна, как компрометация одного ключа.

Период ключа – период времени, в течение которого разрешается активное использование ключа.

Выделение срока службы способствует ограничению материала для противника, дл уменьшения ущерба от компрометации, для сокращения срока эксплуатации в случае, если факт компрометации стал известен пользователю.

По криптопериоду различают:

- кратковременные ключи (в течение некоторого сеанса связи) – сеансовые ключи;

- долговременные ключи (базовые ключи).

Разделение условно.

Вопрос 42. Распространение ключей внутри домена.

Распределение ключей «точка – точка»

Распределяются между двумя участниками.

- непосредственный контакт;

- схема установления ключей по открытому каналу связи

Распределение внутри домена безопасности

Внутри некоторого сообщества выделяется субъект, отвечающий за безопасность (орган безопасности), а остальные – члены домена безопасности. Распределение ключей может использовать две схемы.

Ключи необходимы для связи двух субъектов. Зависит от того, кто генерирует ключ.

а) схема с центром передачи ключей - ключ генерирует инициатор связи

Т может выполнять следующие действия:

- может вернуть ключ А в такой форме, в которой он может передать его В;

- может передать ключ В.

А: К_АВ

А→Т: Е_АТ(К_АВ)

Т→А: Е_ТВ(К_АВ)

А→В: Е_ТВ(К_АВ)

Т→В: Е_ТВ(К_АВ)

б) схема с центром распределения ключей – ключ генерирует центр доменов

(1) А запрашивает ключ

(2) центр генерирует ключ и рассылает А и В

(1) запрос

(2) Т генерирует К_АВ и отсылает оба ключа инициатору таким образом, что А извлекает свой ключ

(3) отсылают В Е_ТВ(К_АВ)

А→Т: запрос

Т: К_АВ

Т→А: Е_ТА(К_АВ),Е_ТВ(К_АВ)

А→В:Е_ТВ(К_АВ)

Вопрос 43. Распространение ключей между доменами.

а) если Т₁ и Т₂ имеют свой защищенный канал связи

(1) запрос

(2) обмен общим ключом К_АВ

(3) посылка

б) нет защищенного канала связи

Вопрос 44. Нормативная база СКЗИ: закон РФ «Об электронной цифровой подписи», «Положение ПКЗ–2005».

Закон об ЭЦП:

Глава I. Общий положения

Глава II. УСЛОВИЯ ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙЦИФРОВОЙ ПОДПИСИ

Статья 4. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи

Статья 5. Использование средств электронной цифровой подписи

Статья 6. Сертификат ключа подписи

Статья 7. Срок и порядок хранения сертификата ключа подписи в удостоверяющем центре

Глава III. УДОСТОВЕРЯЮЩИЕ ЦЕНТРЫ

Статья 8. Статус удостоверяющего центра

Статья 9. Деятельность удостоверяющего центра

Статья 10. Отношения между уц и уполномоченным федеральным органом исполнительной власти

Статья 11. Обязательства удостоверяющего центра по отношению к владельцу сертификата ключа подписи

Статья 12. Обязательства владельца сертификата ключа подписи

Статья 13. Приостановление действия сертификата ключа подписи

Статья 14. Аннулирование сертификата ключа подписи

Статья 15. Прекращение деятельности удостоверяющего центра