10050

Ключевые системы потоковых шифров. Жизненный цикл ключей

Доклад

Информатика, кибернетика и программирование

Ключевые системы потоковых шифров. Жизненный цикл ключем Совокупность всех действующих в системе ключей называется ключевой информацией. Ключевые системы потоковых шифров. Множество ключевых элементов порядок их использования и закон формирования ключей из клю...

Русский

2013-03-20

29.5 KB

5 чел.

Ключевые системы потоковых шифров. Жизненный цикл ключем

Совокупность всех действующих в системе ключей называется ключевой информацией.

Ключевые системы потоковых шифров.

Множество ключевых элементов, порядок их использования и закон формирования ключей из ключевых элементов составляют ключевую систему шифра.

В потоковых шифрах в настоящее время распространены трех и двухуровневые ключевые системы. Для трехуровневой системы имеются три вида ключей: сетевой, долговременный и сеансовый. Для двухуровневой – сетевой ключ отсутствует.

Сетевой ключ является ключевым элементом, срок действия которого может быть неограниченным. Он заносится при изготовлении конкретной партии устройств для сети связи.

Долговременный ключ - это ключ, действующий в течение длительного промежутка времени и сменяемый, как правило, периодически.

Сеансовый ключ действует значительно более короткий интервал времени, чем долговременный. Обычно один сеансовый ключ используется на один сеанс связи, т.е. на группу сообщений.

Если свой сеансовый ключ вырабатывается на каждое сообщение, то он называется разовым ключом.

В настоящее время, чаще всего, сеансовые и разовые ключи совпадают. Суммарная длина ключевых элементов в потоковых шифрах составляет порядка 128-512 и более битов.

Жизненный цикл ключей.

В каждой криптосистеме большое количество ключей должно быть сформировано и распределено между абонентами. При проведении соответствующих работ несанкционированный доступ к секретным ключам должен быть исключен.

Процесс обработки и передачи информации, включающий генерацию, хранение и распределение ключей, называется управлением ключами.

Генерация (формирование) ключей в реальных системах производится с использованием специальных аппаратных и программных методов, для которых необходимо наличие т.н. случайного фактора. Например, имеются генераторы на основе белого радиошума, либо программные датчики псевдослучайных последовательностей.

Хранение ключей состоит в организации их учета, хранения и уничтожения (удаления). Обычно хранение происходит в базах данных. Секретные ключи никогда не хранятся в явном виде на носителе, который может быть считан или скопирован.

Ключевая информация должна храниться в перешифрованном виде. Ключи для зашифрования ключевой информации называются мастер-ключами.

Мастер-ключи могут использоваться также в процессе выработки элементов ключевой информации.

Важным условием безопасности системы является периодическое обновление как обычных ключей, так и мастер-ключей. Обновление ключей связано с третьей составляющей системы управления ключами – их распределением.

Распределение ключей, по сути, состоит в организации безопасного канала доставки элементов ключевой информации назначенным абонентам сети секретной связи.

Распределение ключей должно выполняться скрытно, а также оперативно и своевременно. При этом необходимо исключить факторы, способные привести к ослаблению криптосистемы, например, любую связь между старыми и новыми ключами, в частности, повторение ключей.


 

А также другие работы, которые могут Вас заинтересовать

70127. Анализ кинематики металлорежущих станков 1.02 MB
  Приводы со ступенчатым регулированием выполняют в виде зубчатых коробок передач обеспечивающих получение определенного ряда значений частоты вращения или подач Приводы используют для обеспечения движений в станках.
70128. ОЦЕНКА ЭФФЕКТИВНОСТИ СИСТЕМЫ ЗАНУЛЕНИЯ 1.82 MB
  Оценить эффективность системы зануления в сети без повторного заземления нулевого защитного проводника. Оценить эффективность системы зануления в сети с повторным заземлением нулевого защитного проводника.
70129. Визначення коефіцієнту відновлення та часу співудару пружних куль 52.5 KB
  Мета: визначити коефіцієнт відновлення і часу співудару у випадку пружного центрального удару куль. Прилади та обладнання: джерело постійного струму, електор магніти з фіксаторами, вимірювач напруги, дві кульки підвішені на струмопровідних нитках.
70130. Создание и администрирование учетных записей пользователей и групп 126.5 KB
  Цели работы: научиться создавать, изменять удалять учетные записи и группы; научиться задавать и изменять пароли; научиться добавлять учетные записи в группы. Задание 1. Создайте доменную учетную запись декана: имеет доступ ко всем ресурсам сети, может осуществлять вход на любой компьютер.
70131. УКРАЇНСЬКА НАРОДНА ВИШИВКА У СУЧАСНОМУ МОДЕЛЮВАННІ, ТВОРЧА РОЗРОБКА І ЗАМАЛЮВАННЯ ОРНАМЕНТІВ ДЛЯ ТЕХНІК ГЛАДІ ТА ХРЕСТИКА 304 KB
  Слово орнамент в перекладі з латині означає прикраса Люди завжди намагалися прикрасити свій побут зробити його святковим нарядним радісним тому речі які їх оточували вони здавна покривали різними орнаментами. Вся різноманітність орнаментальних форм підпорядковується математичним законам...
70134. Прості цикли в Паскалі. Сума нескінченного ряду 102 KB
  Постановка завдання: Обчислити суму нескінченного ряду з заданою точністю. Визначити кількість членів, необхідних для досягнення заданої точності. Створити два типи програм за допомогою різних операторів циклу.
70135. Чертёж плоского контура и его аксонометрия 89.5 KB
  Команда LIMITS (Ограничения) позволяет выбрать формат поля чертежа. Первый запрос командной строки предлагает нам координаты левого нижнего угла формата принять за начало координат (0,0) по умолчанию. После ввода начала координат второй запрос предлагает выбрать правый верхний угол...