Хранение и обновление ключей

Прогресс в области вычислительной техники идет очень быстрыми темпами. Сейчас даже персональные компьютеры повсеместно работают под управлением многозадач­ных операционных систем. В результате пользователь часто оказывается не в состоянии определить, когда операционная система прерывает выполнение его программы шифро­вания, записывает ее саму, а также все ее данные на диск и переключается на работу с другим приложением. После того как операционная система возобновляет процесс шиф­рования, все выглядит вполне пристойно: пользователь даже не успевает осознать, что шифровальная программа вместе с используемым ею ключом побывала на диске. В ито­ге ключ так и останется на диске в незашифрованном виде, пока поверх него не будут записаны другие данные. Когда это случится — через полсекунды, через месяц или во­обще никогда, не может сказать никто. Однако враг не дремлет, и вполне может про­изойти так, что ключ еще хранится на диске в открытом виде, когда злоумышленник проверит этот диск в поисках полезной для себя информации.

В некоторых случаях для организации обмена шифрованными сообщениями при­меняются сеансовые ключи. Они называются так потому, что используются лишь в одном сеансе связи, а затем уничтожаются. В результате вероятность их компромета­ции уменьшается. Еще больше понизить эту вероятность можно с помощью следую-щегометода.

К сгенерированному ключу (назовем его основным) добавляется битовый управля­ющий код, который содержит информацию об ограничениях, накладываемых на ис­пользование этого ключа. Управляющий код подвергается хэшированию и затем скла­дывается с основным ключом по модулю 2. Полученный результат служит в качестве ключа для зашифрования сеансового ключа. Зашифрованный сеансовый ключ хранит­ся вместе с управляющим кодом. Чтобы получить сеансовый ключ в исходном виде, надо применить хэширование к управляющему коду, сложить его с основным ключом по модулю 2 и использовать результат для расшифрования сеансового ключа. Досто­инством этого метода является возможность задействовать управляющий код произ­вольной длины и открыто хранить его вместе с зашифрованным основным ключом.

Иногда при частой смене ключей оказывается очень неудобно каждый раз переда­вать их абонентам сети для использования при шифровании и расшифровании сооб­щений. В качестве выхода из этой неудобной ситуации можно предложить генерацию новых ключей из старых, называемую обновлением ключей.

Если два корреспондента владеют общим криптографическим ключом, то, подав его на вход одной и той же однонаправленной функции, они получат одинаковый ре­зультат, из которого смогут выбрать необходимое число бит, чтобы составить из них новый ключ. Необходимо только помнить о том, что новый ключ будет обладать такой же стойкостью, что и старый. Если противник знает старый ключ, он сможет вычис­лить для этого ключа соответствующее значение однонаправленной функции и полу­чить в свое распоряжение новый ключ.

Проще всего хранить ключи для криптосистемы, у которой имеется единственный пользователь. Пользователь просто запоминает этот ключ и при необходимости вво­дит его с клавиатуры компьютера по памяти. Однако поскольку сложный случайный ключ запомнить нелегко, для его хранения можно использовать магнитную карточку, или пластиковый ключ с размещенным на нем постоянным запоминающим устрой­ством (так называемый ПЗУ-ключ) или интеллектуальную смарт-карту. Для ввода та­кого ключа достаточно вставить его физический носитель в специальный считыватель, подключенный к компьютеру. При этом действительное значение вводимого ключа пользователю неизвестно, и, следовательно, он не сможет его разгласить или скомп­рометировать. Способ использования ключа определяется управляющим кодом, запи­санным на физический носитель вместе с этим ключом.

ПЗУ-ключ очень удобен и понятен для многих. Пользователь гораздо лучше осоз­нает, как правильно обращаться с обычным ключом от замка или системы доступа. Придание криптографическому ключу такого же вида, какой имеет ставший нам при­вычным ключ от замка, позволяет чисто интуитивно избегать многих ошибок, связан­ных с хранением криптографических ключей.

С целью дальнейшего уменьшения вероятности компрометации ключа его можно разделить на две части. Первую часть следует реализовать в виде ПЗУ-ключа, а вто­рую — поместить в память компьютера. Тогда потеря носимой части ключа или его половинки, хранимой в памяти компьютера, не приведет к разглашению криптографи­ческого ключа в целом. А части ключа при необходимости можно заменять отдельно друг от друга.

Труднозапоминаемые ключи можно хранить на компьютерном диске в зашифро­ванном виде. Например, открытый ключ, состоящий из многих цифр, лучше зашифро­вать с помощью DES-алгоритма и запомнить на диске. Более короткий ключ к DES-алгоритму легче вспомнить, когда понадобится расшифровать открытый ключ.

Если ключи генерируются с использованием хорошего датчика псевдослучайных двоичных последовательностей, может оказаться более удобно не хранить сгенериро­ванные ключи, а каждый раз заново их генерировать, задавая соответствующее на­чальное значение датчика, которое легко запомнить.

Дата добавления: 2014-01-07; Просмотров: 366; Нарушение авторских прав?; Мы поможем в написании вашей работы!