- •Криптография с открытом ключом
- •2.0 Элементы теории сложности
- •2.1 Односторонние функции
- •2.2 Схема шифрования с открытым ключом
- •2.2.2 Схема шифрования rsa
- •2.3 Схема цифроврй подписи
- •2.3.1 Конструкция цп на основе односторонней функции с секретом
- •2.3.2 Цп на основе схемы шифрования с о.К.
- •2.3.4 Гост р 34.10-94
- •2.3.5 Гост р 34.10-2001
- •2.4.1 Слабые и сильные хф
- •2.4.2 Конструкция хф
- •2.4.3 Хф гост р 34.10-94
- •2.4.4 Применение хф
- •2.5 Хф с ключом
- •2.5.1 Определение
- •2.5.2 Конструкция хф с ключом
- •2.5.3 Имитовставка гост 28147
- •Криптографические протоколы
- •3.1 Определение
- •3.2 Классификация кп
- •3.3 Правила построения кп
- •3.4 Прием защиты от атак повтора
- •3.5 Протоколы обеспечения к, ц, н
- •3.5.1 Протокол пс с обеспечением ц
- •3.6 Протоколы аутентификации
- •3.6.1 Протокол простой защищенной аутентификации
- •3.6.2 Протоколы сильной аутентификации
- •3.7 Протоколы управления ключами
- •3.7.1 Протокол диффи-хэлмана
- •3.7.3 Протокол явного ключевого обмена
- •Управление ключами
- •4.1 Общие
- •4.2 Угрозы управления ключами
- •4.3 Защита ключей
- •4.4.1 По типу алгоритма
- •4.4.2 По уровням
- •4.4.3 По криптопериоду
- •4.5 Состояние ключей
- •4.6 Концепция распределения ключей
- •4.6.1 Распределение ключей «точка – точка»
- •4.6.2 Распределение внутри домена безопасности
- •4.6.3 Распределение ключей между доменами безопасности
4.6.2 Распределение внутри домена безопасности
Внутри некоторого сообщества выделяется субъект, отвечающий за безопасность (орган безопасности), а остальные – члены домена безопасности. Распределение ключей может использовать две схемы.
Ключи необходимы для связи двух субъектов. Зависит от того, кто генерирует ключ.
а) схема с центром передачи ключей - ключ генерирует инициатор связи
Т может выполнять следующие действия:
- может вернуть ключ А в такой форме, в которой он может передать его В;
- может передать ключ В.
А: КАВ
А→Т: ЕАТ(КАВ)
Т→А: ЕТВ(КАВ)
А→В: ЕТВ(КАВ)
Т→В: ЕТВ(КАВ)
б) схема с центром распределения ключей – ключ генерирует центр доменов
(1) А запрашивает ключ
(2) центр генерирует ключ и рассылает А и В
(1) запрос
(2) Т генерирует КАВ и отсылает оба ключа инициатору таким образом, что А извлекает свой ключ
(3) отсылают В ЕТВ(КАВ)
А→Т: запрос
Т: КАВ
Т→А: ЕТА(КАВ),ЕТВ(КАВ)
А→В:ЕТВ(КАВ)
4.6.3 Распределение ключей между доменами безопасности
а) если Т1 и Т2 имеют свой защищенный канал связи
(1) запрос
(2) обмен общим ключом КАВ
(3) посылка
б) нет защищенного канала связи