Канал распределения ключей

Рис.2. Вариант распределения ключей

В гибридных криптосистемах достигается высокая скорость шифрования, которая характерна одноключевым шифрам, и удобство распределения ключей, предоставляемое днухключевыми шифрами.

Хранение информации в зашифрованном виде предполагает хранение секретного ключа или множества секретных ключей, с помощью которых данные могут быть расшифрованы. Ключи должны храниться на защищенных от несанкционированного доступа носителях.

Если информация была зашифрована на одном ключе, то ее можно дешифровать и зашифровать на новом ключе.

В определенных случаях это позволяет формировать секретные архивы с использованием одного секретного ключа.

Ключ, на котором информация была зашифрована первоначально, подлежит гарантированному уничтожению.

Процедура уничтожения ключа должна выполняться под контролем владельца секретного ключа.

Старые ключи представляют для злоумышленника такой же интерес как и действующие ключи. Используя старые ключи и копии старых шифртекстов, можно легко восстановить секретную информацию.

Очевидно, что сеансовые ключи должны гарантированно уничтожаться как на приемном пункте, так и на передающем.

При смене основного ключа (мастер ключа) он должен гарантированно уничтожаться также и в центре распределения ключей.

Количество используемых ключей зависит от конкретных особенностей эксплуатации криптосистемы (числа абонентов, объема передаваемой информации, особенностей алгоритма шифрования).

Одной из фундаментальных проблем криптографии является аутентификация секретного ключа. Эта проблема известна под названием проблемы первого контакта.

Процедуры аутентификации ключа должны гарантировать тот факт, что секретный ключ действительно передан от легального абонента.

Простейшим вариантом является передача ключа в опечатанном пакете или обмен ключами при личном контакте лиц, которые планируют в будущем пользоваться секретной связью.

При использовании двухключевых криптографических алгоритмов проблема аутентификации относится к открытым ключам, поскольку секретные ключи не попадают в поле зрения кого бы то ни было кроме владельца секретного ключа.

Однако, остальные абоненты должны быть уверены, что открытый ключ принадлежит именно ему, т. е. соответствует его секретному ключу.

Открытые ключи должны быть переданы с использованием процедуры аутентификации владельца секретного ключа. После этого двухключевые шифры могут быть использованы для аутентификации источника электронной информации.

Аппаратно-программные средства защиты информации

Несмотря на то, что современные ОС для персональных компьютеров, такие, как Windows 2000, Windows XP и Windows NT, имеют собственные подсистемы защиты, актуальность создания дополнительных средств защиты сохраняется. Дело в том, что большинство систем не способны защитить данные, находящиеся за их пределами, например при сетевом информационном обмене.

Аппаратно-программные средства защиты информации можно разбить на пять групп:

- Системы идентификации (распознавания) и аутентификации (проверки подлинности) пользователей.

- Системы шифрования дисковых данных.

- Системы шифрования данных, передаваемых по сетям.

- Системы аутентификации электронных данных.

- Средства управления криптографическими ключами.

<== предыдущая лекция	\|	следующая лекция ==>
Отправитель Источник ключа Получатель	\|	Системы шифрования дисковых данных

Поделиться с друзьями:

Дата добавления: 2014-01-07; Просмотров: 298; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет

studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление

Генерация страницы за: 0.012 сек.