Студопедия

КАТЕГОРИИ:

Главная
Случайная страница
Познавательное
Новые статьи
Контакты
Заказать работу

Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Депонирование ключей

Требования к программным продуктам, реализующим PKI

  • Поддержка большого количества пользователей;
  • Высокая производительность и надежность решения;
  • Масштабируемая, гетерогенная и легко расширяемая архитектура;
  • Поддержка открытых стандартов;
  • Поддержка или намерение о поддержке Российских стандартов шифрования и электронной цифровой подписи;
  • Разделение ключей шифрования и электронной цифровой подписи;
  • Разделение ролей администратора системы, администратора безопасности, аудиторов и конечных пользователей (в соответствии с профилем защиты);
  • Гибкая и стандартизированная система управления, аудита и генерации отчетов;
  • Наличие персонального менеджера сертификатов (клиентской части);
  • Поддержка системы однократной аутентификации;
  • Возможность интеграции в системы ERP, базы данных и средств защиты;
  • Корпоративный уровень технической поддержки продукта.

 

 

Депонирование ключей и доступ к ним третьих лиц – концепция, взятая на вооружение правительством США. Пользователи имеют право использовать сильную криптографию в своих системах, однако третья сторона, например, государственная структура или уполномоченная государством компания, получает ключи на хранение и предоставляет их государственным органам по запросу.

Эксперты в области безопасности настроены критически по отношению к надежности систем депонирования. Они отмечают множество проблем, которые создает централизованная схема хранения ключей. Схемы доступа к ключам рассматриваются правоохранительными органами как возможное решение проблемы доступа к зашифрованным сообщениям. Однако подобные схемы вызывают ряд вопросов, на которые нужно получить ответы перед тем, как принимать окончательное решение. Текущая дискуссия по различным законодательным процессам в США представляет собой отличный пример подобных противоречий. Самые серьезные проблемы возникают, когда речь идет о защищенности, стоимости и эффективности таких систем:
  • Любая схема доступа к ключам открывает ряд дополнительных возможностей для вторжения в криптографическую систему. Чем больше людей узнает о секретных ключах и особенностях самой системы, тем уязвимее эта система для атак, да и сами доверенные лица могут оказаться в опасности.
  • Стоимость внедрения схем доступа к ключам может быть довольно высокой. Попытка перенести их на национальный или международный уровень должна быть тщательно просчитана с финансовой точки зрения.
  • Схемы доступа к ключам можно легко обойти (обмануть), даже если предположить, что всех пользователей обязали принять эти схемы.

Всякое участие третьей стороны в процессе связи делает этот процесс более уязвимым. Как правило, о третьей стороне вспоминают тогда, когда, помимо отправителя и получателя ключами интересуются, скажем, правоохранительные органы.

Сегодня пользователи не видят веских аргументов, чтобы прибегать к услугам третьих лиц для обеспечения тайны переписки. Тем, кто намеревается регулировать крипто, придется изобрести какие-то стимулы, чтобы убедить пользователей. Это могут быть, например, соображения безопасности или просто внедрение обязательной схемы. В последнем случае каждый, кто открыто предлагает свои услуги в области криптографии, должен сначала получить лицензию и, в частности, согласиться с механизмом депонирования ключей и постороннего доступа к ключам.

Лишь в немногих странах официально существуют системы депонирования ключей. В Испании в 1998 году был принят Закон о телекоммуникациях, в котором предусмотрена возможность депонирования ключей, но на практике она так и не была реализована. Долгие годы Великобритания пыталась разработать практику депонирования ключей в государственных службах как обязательное условие получения лицензий на некоторые виды деятельности. Сегодня британское правительство использует другие методы в попытке получить ключи. Меры по контролю над экспортом крипто, которые когда-то стали причиной разработки системы депонирования ключей, были ослаблены в 1998 году и отменены в январе 2000 года.

На основании вышеизложенного следует сделать вывод: вместе с ослаблением контроля над использованием крипто большинство стран отказалось и от идей депонирования ключей и доступа к ним третьих лиц. На международном уровне эти идеи не получили развития.
<== предыдущая лекция | следующая лекция ==>
Протоколы проверки подлинности | Законный доступ к ключам
Поделиться с друзьями:

Дата добавления: 2014-01-04; Просмотров: 1022; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет
studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.009 сек.