В 1993 году АНБ пыталось провести проект «Clipper», по которому организации должны будут сдавать на депонирование государству ключи шифрования. В итоге программа PGP явилась протестом
В 1996г. создана компания Pretty Good(tm) Privacy Inc.
Рисунок 5.12 Схема составной криптосистемы PGP
Косновным достоинствам данного пакета можно отнести:
1.Открытость. Исходный код всех версий программ PGP доступен в открытом виде. Так как сам способ реализации известных алгоритмов был доступен специалистам, то открытость повлекла за собой и другое преимущество – эффективность программного кода.
2.Стойкость. Для реализации основных функций использовались лучшие из известных алгоритмов, при этом допуская использование достаточно большой длины ключа для надежной защиты данных.
3.Бесплатность. Готовые базовые продукты PGP доступны в Интернете (www.pgpi.org).
4.Поддержка как централизованной (через серверы ключей) так и децентрализованной (через «сеть доверия») модели распределения открытых ключей
5.Удобство программного интерфейса.
Система PGP выполняет следующие функции:
1.Генерацию пары ключей;
2.Управление ключами;
3.Шифрование файла с помощью открытого ключа любого пользователя pgp (в том числе и своего);
4.Наложение цифровой подписи с помощью своего закрытого ключа на файл (аутентификация файла) или на открытый ключ другого пользователя (сертификация ключа);
5.Проверку (верификацию) своей подписи или подписи другого пользователя с помощью его открытого ключа;
6.Расшифровку файла с помощью своего закрытого ключа.
Сеансовый ключ – сгенерированное псевдослучайное число, сгенерированное от случайных движений мыши и нажатия клавиши на клавиатуре.
Для затруднения криптоанализа и выравнивания статистических характеристик шифруемой информации перед шифрованием текст сжимается с помощью ZIP а потом шифруется.
5.9 Управление ключами
Под ключевой информацией понимается совокупность всех действующих в ИС ключей. Управление ключами – это информационный процесс, включающий 3 элемента:
Генерацию ключей;
Накопление ключей;
Распределение ключей.
71
5.9.1 Генерация ключей
Известно, что не стоит использовать неслучайные ключи. В серьезных ИС используют специальные программные и аппаратные методы генерации случайных ключей. Как правило, используется датчики случайных и псевдослучайных чисел. Степень случайности должна быть высокой. Идеальными генераторами являются устройства на основе натуральных случайных процессов. Физический датчик случайных чисел встроен в ядро процессора Pentium 3.
Математически случайные числа можно получить, используя десятичные знаки трансцендентных чисел, например, π или е, которые вычисляются с помощью стандартных математических методов. ИС со средними требованиями защищенности использует программное получение случайных чисел.
5.9.2 Накопление ключей
Накопление ключей – организация их учета, хранения и удаления. Так как ключей много, то они хранятся в БД ключевой информации. Сами ключи должны храниться в БД в зашифрованном виде.
Ключ, зашифровывающий ключевую информацию, называется мастерключом.
Желательно, чтобы пользователь знал его наизусть. Можно мастер-ключи разбивать на части и хранить одну часть на магнитной карточке, а другую – в памяти компьютера.
Важным условием хранения ключевой информации является периодическое обновление ключей и мастер-ключей. В особо ответственных случаях обновлять можно ежедневно.
5.9.3 Распределение ключей
Распределение ключей – самый ответственный процесс в управлении ключами. К нему предъявляются два требования:
Оперативность и точность распределения.
Скрытность распределения ключей.
Пользователи в симметричных криптосистемах должны обменяться общим секретным ключом, который будет использоваться и для шифрования и для расшифрования.
Распределение ключей в симметричных криптосистемах может проходить следующими способами:
1)Можно через курьера доставить ключ, но так как ключи должны обновляться, то доставлять дорого и неэффективно
2)Получение двумя пользователя общего ключа от центрального органа (Центр Распределении Ключей – ЦРК). Передаваемый ключ шифруется ключом ЦРК. Недостаток: в ЦРК может появиться злоумышленник. Можно, чтобы в виде дерева организовать хранение ключей в ЦРК.
3)Третий способ предложили ученые Диффи и Хеллман – протокол обмена ключами по откры-
тому каналу. Протокол – это последовательность шагов, которые принимают 2 или большее число сторон для совместного решения задачи. Все шаги следуют в порядке очередности. Криптографический протокол – протокол, в основе которого лежит криптографический алгоритм и все участники протокола должны быть заранее оповещены обо всех шагах, которые им предстоит пройти.
Протокол обмена ключами по открытому каналу Диффи-Хеллмана. Цель: двум пользователям А и В получить общий секретный ключ.
1.Пользователь А генерирует случайное число Х.
2.Пользователь В генерирует случайное число У.
3.А вычисляет: La=a^x mod m
4.B вычисляет: Lb=b^y mod m
5.A посылает пользователю В La.
6.В посылает пользователю А Lb.
7.A вычисляет Kab = (Lb)^x mod m=(a^y mod m)^x mod m=a^xy mod m.
8.B вычисляет Kab = (La)^y mod m=(a^x mod m)^y mod m=a^xy mod m.
Таким образом, оба пользователя теперь имеют одинаковый секретный ключ Kab.
72
Управление открытыми ключами может быть организовано с помощью оперативной или автономной службы каталогов. Основными проблемами являются аутентичность, целостность и достоверность. Аутентичность – убедиться, что это ключ именно этого пользователя.
Во всех случаях обмена ключами должна быть обеспечена подлинность сеанса связи, которая обеспечивается с помощью:
1.Механизма «запрос-ответ» (процедура «рукопожатие» = установка виртуального канала);
2.Механизма отметки времени.
Задача распределения ключей сводится к построению протокола распределения, обеспечивающего:
1.Взаимное подтверждение подлинности участников сеанса.
2.Подтверждение достоверности сеанса механизмом «запрос-ответ» или отметки времени.
3.Использование минимального числа сообщений при обмене ключами.
4.Возможность исключения злоупотребления со стороны ЦРК (вплоть до отказа от его услуг).
Целесообразно отделить процедуру подтверждения подлинности партнеров от собственно процедуры распределения ключей.
Метод достижения одновременно аутентичности и целостности при распределении открытых ключей заключается в использовании сертификатов.
Система, основанная на сертификатах, предполагает, что имеется центральный орган, и что каждый пользователь может осуществить безопасное взаимодействие с центральным органом, для этого у каждого пользователя должен быть открытый ключ центрального органа.
Сертификатом открытого ключа СА называют сообщение центрального органа, удостоверяющего целостность некоторого открытого ключа объекта А (может быть бумажный, электронный документ).
Например: сертификат открытого ключа для пользователя А, обозначаемый СА, содержит отметку времени Т, идентификатор IdA, открытый ключ KA, зашифрованный секретным ключом ЦРК
Кцрк :
СА = Е Кцрк (Т, IdA, KA)
Отметка времени Т используется для подтверждения актуальности сертификата и тем самым предотвращает повторы прежних сертификатов. Секретный ключ Кцрк известен только менеджеру ЦРК, а открытый ключ ЦРК известен всем абонентам
Система, обеспечивающая шифрование с открытым ключом и ЭЦП, называется инфраструктурой открытого ключа.
Центр сертификации создает сертификаты пользователей путем ЭЦП с использованием своего секретного ключа и подписывает набор следующих данных:
1.Полное имя пользователя (номер, пароль).
2.Открытый ключ пользователя.
3.Время действия сертификата.
4.Конкретные операции, для которых этот ключ может быть использован (идентификация, шифрование или и то и другое).
Аутентификация Kerberos
Для решения проблемы аутентификации, которая базировалась бы на шифровании, в Массачусетском технологическом институте в 1985 году была разработана система защиты информационных систем от вторжений, с специальным сервисом выдачи билетов. Она была названа Kerberos по имени трехглавого пса Цербера, охранявшего ворота в ад в греческой мифологии.
Такое название было выбрано, потому что в аутентификации участвовали три стороны: пользователь, сервер, к которому желает получить доступ пользователь, и сервер аутентификации, или центр распределения ключей (ЦРК). Специальный сервер аутентификации предлагался в качестве доверенной третьей стороны, услугами которой могут пользоваться другие серверы и клиенты информационной системы.
73