Управление ключами
представляет собой довольно сложную
проблему из-за различий в типах шифрования
и стандартах, используемых для различных
технологий шифрования.
Независимо от
используемой технологии шифрования
на каком-то этапе ключи должны быть
раскрыты. Требования по раскрытию могут
основываться на соглашениях о
предоставляемых услугах или на
требованиях по использованию программного
обеспечения или устройств. Можно
разработать правила, определяющие,
каким образом будут раскрываться ключи,
а также определяющие организационные
моменты раскрытия ключей или их изъятия.
Определенные
аспекты хранения ключей контролировать
невозможно. Правила хранения ключей
могут предписывать, каким образом
хранить ключи, как делать резервные
копии или обеспечивать их пересылку.
Но особенно важно рассмотреть случай
хранения ключей на том же устройстве
или носителе, где хранятся защищенные
данные.
Особенности
пересылки ключей связаны с используемыми
алгоритмами и с тем, является ли сервис
пересылок зашифрованной информации
сторонним. Открытый ключ или технологии
асимметричного шифрования вызывают
меньше проблем, поскольку открытый
ключ может передаваться открыто, и не
нужно беспокоиться о том, что он может
быть скомпрометирован. При использовании
технологии симметричного шифрования
необходимо искать другие альтернативы.
Можно разработать общие правила,
предписывающие внеполосную пересылку,
не вдаваясь в детали ее реализации.
