4.5 Состояние ключей
В процессе существования ключи проходят через цепочку состояний:
1) предактивное состояние – в этом состоянии ключ генерируется и хранится, но не используется для защиты;
2) активное состояние – ключ используется для обеспечения ЗИ, может хранится;
3) постактивное состояние – ключ может использоваться только для расшифрования информации или проверки ЦП или Ц, может хранится.
Предактивное стояние - Если принято решение об активном использовании ключа => используется активация, или может быть принято решение об уничтожении.
Дезактивация - Из активного состояния переводится в состояние хранения или проверки ЦП или Ц.
Реактивация – может стать вновь активным, применяется для О.К.
Период |
Сервисы |
|
Генерация |
Генерация Регистрация
Сертификация Распределение Хранение |
Обязательное Необязательное (необходимо при активации) Необязательное Необязательное Необязательное |
Активация |
Сертификация Регистрация Распределение Вычисление ключа Установка Хранение |
Необязательное Необязательное Необязательное
Обязательное Необязательное |
Дезактивация |
Хранение Архивирование Аннулирование |
Необязательное Необязательное Необязательное |
Реактивация |
Сертификация (повторная) Распределение Вычисление ключа Установка Хранение |
Необязательное Необязательное
Обязательное Необязательное |
Уничтожение |
Дерегистрация Разрушение Архивирование |
Обязательное, если… Обязательное Необязательное |
Регистрация ключа – это связывание ключа с объектом.
Служба регистрации должна создать ключ, который удовлетворяет требованиям защиты. Как правило, ключ должен быть выбран из некоторого объема.
Сертификация – это порождение сертификатов О.К.
Распределение – это доставка ключа пользователям.
Хранение – поддержание ключа в работоспособном состоянии на некотором носителе.
Вычисление
Если производный ключ (или несколько) скомпрометирован, то мастер ключа не остается нескомпрометированным, т.к. f не дает это сделать.
Если какой-то из производных ключей окажется скомпрометированным, то f не дает скомпрометировать друге ключи.
Установка ключа – в устройство, в котором используется.
Архивирование – закладка ключа на резервное копирование.
Аннулирование – запрет активного использования ключа или сертификата.
Если служба регистрации работает, то дерегистрация обязательна.
Дерегистрация – разрушение связи ключа с объектом.
Служба разрушения выполняет уничтожение информации о ключе.
Последнее архивирование необходимо для аудиторских действий.
4.6 Концепция распределения ключей
4.6.1 Распределение ключей «точка – точка»
Распределяются между двумя участниками.
- непосредственный контакт;
- схема установления ключей по открытому каналу связи