- •Криптография с открытом ключом
- •2.0 Элементы теории сложности
- •2.1 Односторонние функции
- •2.2 Схема шифрования с открытым ключом
- •2.2.2 Схема шифрования rsa
- •2.3 Схема цифроврй подписи
- •2.3.1 Конструкция цп на основе односторонней функции с секретом
- •2.3.2 Цп на основе схемы шифрования с о.К.
- •2.3.4 Гост р 34.10-94
- •2.3.5 Гост р 34.10-2001
- •2.4.1 Слабые и сильные хф
- •2.4.2 Конструкция хф
- •2.4.3 Хф гост р 34.10-94
- •2.4.4 Применение хф
- •2.5 Хф с ключом
- •2.5.1 Определение
- •2.5.2 Конструкция хф с ключом
- •2.5.3 Имитовставка гост 28147
- •Криптографические протоколы
- •3.1 Определение
- •3.2 Классификация кп
- •3.3 Правила построения кп
- •3.4 Прием защиты от атак повтора
- •3.5 Протоколы обеспечения к, ц, н
- •3.5.1 Протокол пс с обеспечением ц
- •3.6 Протоколы аутентификации
- •3.6.1 Протокол простой защищенной аутентификации
- •3.6.2 Протоколы сильной аутентификации
- •3.7 Протоколы управления ключами
- •3.7.1 Протокол диффи-хэлмана
- •3.7.3 Протокол явного ключевого обмена
- •Управление ключами
- •4.1 Общие
- •4.2 Угрозы управления ключами
- •4.3 Защита ключей
- •4.4.1 По типу алгоритма
- •4.4.2 По уровням
- •4.4.3 По криптопериоду
- •4.5 Состояние ключей
- •4.6 Концепция распределения ключей
- •4.6.1 Распределение ключей «точка – точка»
- •4.6.2 Распределение внутри домена безопасности
- •4.6.3 Распределение ключей между доменами безопасности
4.5 Состояние ключей
В процессе существования ключи проходят через цепочку состояний:
1) предактивное состояние – в этом состоянии ключ генерируется и хранится, но не используется для защиты;
2) активное состояние – ключ используется для обеспечения ЗИ, может хранится;
3) постактивное состояние – ключ может использоваться только для расшифрования информации или проверки ЦП или Ц, может хранится.
Предактивное стояние - Если принято решение об активном использовании ключа => используется активация, или может быть принято решение об уничтожении.
Дезактивация - Из активного состояния переводится в состояние хранения или проверки ЦП или Ц.
Реактивация – может стать вновь активным, применяется для О.К.
Период |
Сервисы |
|
Генерация |
Генерация Регистрация
Сертификация Распределение Хранение |
Обязательное Необязательное (необходимо при активации) Необязательное Необязательное Необязательное |
Активация |
Сертификация Регистрация Распределение Вычисление ключа Установка Хранение |
Необязательное Необязательное Необязательное
Обязательное Необязательное |
Дезактивация |
Хранение Архивирование Аннулирование |
Необязательное Необязательное Необязательное |
Реактивация |
Сертификация (повторная) Распределение Вычисление ключа Установка Хранение |
Необязательное Необязательное
Обязательное Необязательное |
Уничтожение |
Дерегистрация Разрушение Архивирование |
Обязательное, если… Обязательное Необязательное |
Регистрация ключа – это связывание ключа с объектом.
Служба регистрации должна создать ключ, который удовлетворяет требованиям защиты. Как правило, ключ должен быть выбран из некоторого объема.
Сертификация – это порождение сертификатов О.К.
Распределение – это доставка ключа пользователям.
Хранение – поддержание ключа в работоспособном состоянии на некотором носителе.
Вычисление
Если производный ключ (или несколько) скомпрометирован, то мастер ключа не остается нескомпрометированным, т.к. f не дает это сделать.
Если какой-то из производных ключей окажется скомпрометированным, то f не дает скомпрометировать друге ключи.
Установка ключа – в устройство, в котором используется.
Архивирование – закладка ключа на резервное копирование.
Аннулирование – запрет активного использования ключа или сертификата.
Если служба регистрации работает, то дерегистрация обязательна.
Дерегистрация – разрушение связи ключа с объектом.
Служба разрушения выполняет уничтожение информации о ключе.
Последнее архивирование необходимо для аудиторских действий.
4.6 Концепция распределения ключей
4.6.1 Распределение ключей «точка – точка»
Распределяются между двумя участниками.
- непосредственный контакт;
- схема установления ключей по открытому каналу связи