91629

Управление ключами

Доклад

Информатика, кибернетика и программирование

Как бы ни была сложна и надежна сама криптосистема она основана на использовании ключей. Под ключевой информацией понимается совокупность всех действующих в ИС ключей. Управление ключами информационный процесс включающий в себя три элемента: генерацию ключей; накопление ключей; распределение ключей. Генерация ключей В самом начале разговора о криптографических методах было сказано что не стоит использовать неслучайные ключи с целью легкости их запоминания.

Русский

2015-07-21

37.36 KB

2 чел.

Управление ключами

Кроме выбора подходящей для конкретной ИС криптографической системы, важная проблема - управление ключами. Как бы ни была сложна и надежна сама криптосистема, она основана на использовании ключей. Если для обеспечения конфиденциального обмена информацией между двумя пользователями процесс обмена ключами тривиален, то в ИС, где количество пользователей составляет десятки и сотни управление ключами - серьезная проблема.

Под ключевой информацией понимается совокупность всех действующих в ИС ключей. Если не обеспечено достаточно надежное управление ключевой информацией, то завладев ею, злоумышленник получает неограниченный доступ ко всей информации.

Управление ключами - информационный процесс, включающий в себя три элемента:

* генерацию ключей;

* накопление ключей;

* распределение ключей.

Рассмотрим, как они должны быть реализованы для того, чтобы обеспечить безопасность ключевой информации в ИС.

Генерация ключей

В самом начале разговора о криптографических методах было сказано, что не стоит использовать неслучайные ключи с целью легкости их запоминания. В серьезных ИС используются специальные аппаратные и программные методы генерации случайных ключей. Как правило используют датчики ПСЧ. Однако степень случайности их генерации должна быть достаточно высоким. Идеальным генераторами являются устройства на основе "натуральных" случайных процессов. Например, появились серийные образцы генерации ключей на основе белого радиошума. Другим случайным математическим объектом являются десятичные знаки иррациональных чисел, например или е, которые вычисляются с помощью стандартных математических методов.

В ИС со средними требованиями защищенности вполне приемлемы программные генераторы ключей, которые вычисляют ПСЧ как сложную функцию от текущего времени и (или) числа, введенного пользователем.

Накопление ключей

Под накоплением ключей понимается организация их хранения, учета и удаления.

Поскольку ключ является самым привлекательным для злоумышленника объектом, открывающим ему путь к конфиденциальной информации, то вопросам накопления ключей следует уделять особое внимание.

Секретные ключи никогда не должны записываться в явном виде на носителе, который может быть считан или скопирован.

В достаточно сложной ИС один пользователь может работать с большим объемом ключевой информации, и иногда даже возникает необходимость организации мини-баз данных по ключевой информации. Такие базы данных отвечают за принятие, хранение, учет и удаление используемых ключей.

Итак, каждая информация об используемых ключах должна храниться в зашифрованном виде. Ключи, зашифровывающие ключевую информацию называются мастер-ключами. Желательно, чтобы мастер-ключи каждый пользователь знал наизусть, и не хранил их вообще на каких-либо материальных носителях.

Очень важным условием безопасности информации является периодическое обновление ключевой информации в ИС. При этом переназначаться должны как обычные ключи, так и мастер-ключи. В особо ответственных ИС обновление ключевой информации желательно делать ежедневно.

Вопрос обновления ключевой информации связан и с третьим элементом управления ключами - распределением ключей.

Распределение ключей

Распределение ключей - самый ответственный процесс в управлении ключами. К нему предъявляются два требования:

  1. Оперативность и точность распределения
  2. Скрытность распределяемых ключей.

В последнее время заметен сдвиг в сторону использования криптосистем с открытым ключом, в которых проблема распределения ключей отпадает. Тем не менее распределение ключевой информации в ИС требует новых эффективных решений.

Распределение ключей между пользователями реализуются двумя разными подходами:

  1.  Путем создания одного ли нескольких центров распределения ключей. Недостаток такого подхода состоит в том, что в центре распределения известно, кому и какие ключи назначены и это позволяет читать все сообщения, циркулирующие в ИС. Возможные злоупотребления существенно влияют на защиту.
  2.  Прямой обмен ключами между пользователями информационной системы.

Вэтом случае проблема состоит в том, чтобы надежно удостоверить подлинность субъектов.

В обоих случаях должна быть гарантирована подлинность сеанса связи. Это можно обеспечить двумя способами:

  1.  Механизм запроса-ответа, который состоит в следующем. Если пользователь А желает быть уверенным, что сообщения который он получает от В, не являются ложными, он включает в посылаемое для В сообщение непредсказуемый элемент (запрос). При ответе пользователь В должен выполнить некоторую операцию над этим элементом (например, добавить 1). Это невозможно осуществить заранее, так как не известно, какое случайное число придет в запросе. После получения ответа с результатами действий пользователь А может быть уверен, что сеанс является подлинным. Недостатком этого метода является возможность установления хотя и сложной закономерности между запросом и ответом.
  2.  Механизм отметки времени ("временной штемпель"). Он подразумевает фиксацию времени для каждого сообщения. В этом случае каждый пользователь ИС может знать, насколько "старым" является пришедшее сообщение.

В обоих случаях следует использовать шифрование, чтобы быть уверенным, что ответ послан не злоумышленником и штемпель отметки времени не изменен.

При использовании отметок времени встает проблема допустимого временного интервала задержки для подтверждения подлинности сеанса. Ведь сообщение с "временным штемпелем" в принципе не может быть передано мгновенно. Кроме этого компьютерные часы получателя и отправителя не могут быть абсолютно синхронизированы. Какое запаздывание "штемпеля" считать подозрительным.

Поэтому в реальных ИС, например в системах оплаты кредитных карточек используется именно второй механизм установления подлинности и защиты от подделок. Используемый интервал составляет от одной до нескольких минут. Большое число известных способов кражи электронных денег, основано на "вклинивании" в этот промежуток с подложными запросами на снятии денег.

Для обмена ключами можно использовать криптосистемы с открытым ключом, используя тот же алгоритм RSA.

Но весьма эффективным оказался алгоритм Диффи-Хелмана, позволяющий двум пользователям без посредников обменяться ключом, который может быть использован затем для симметричного шифрования.


 

А также другие работы, которые могут Вас заинтересовать

34071. Государственный земельный кадастр: понятие, структура, порядок ведения 38 KB
  Государственный кадастр недвижимости. â€œО государственном кадастре недвижимости†вступил в силу с 01. Государственный кадастровый учёт это действия уполномоченного органа по внесению в Государственный кадастр недвижимости сведений о недвижимом имуществе которые подтверждают существование такой недвижимости как индивидуальноопределённой вещи подтверждают прекращение существования такой недвижимости а также иные сведения предусмотренные ФЗ â€œО†государственном кадастре недвижимостиâ€. Государственный кадастр недвижимости ...
34072. Землеустройство: назначение, содержание, организация и порядок ведения 39 KB
  Землеустройство это мероприятие по изучению состояния земель планированию и организации рационального использования земель и их охраны по описанию местоположения и или установлению на местности границ объектов землеустройства организации рационального использования земельных участков для сельскохозяйственного производства; организации территорий используемых общинами коренных малочисленных народов Севера Сибири и Дальнего Востока и лицами относящимся к коренным малочисленным народам для обеспечения их традиционного образа жизни....
34073. Возмещение убытков по положениям земельного законодательства 26 KB
  Гражданское законодательство предусматривает при возмещении вреда взыскание убытков которые уже понес потерпевший к моменту предъявления иска в суде. При возмещении вреда причиненного земле речь идет о взыскании в основном будущих расходов на проведение восстановительных работ. определяет размер вреда причиненного окружающей среде в результате нарушения законодательства в области охраны окружающей среды исходя из фактических затрат на восстановление нарушенного состояния окружающей среды с учетом понесенных убытков в том числе упущенной...
34074. Инвентаризация земель в Российской Федерации 23 KB
  Впервые об инвентаризации земель был принят Указ Президента в 1993 г. Процедура порядок инвентаризации. Для инвентаризации земель создаётся специальная комиссия в состав которой включаются представители Росреестра природоохранных органов архитектурноградостроительных и санитарноэпидемиологических органов органов сельского лесного хозяйства представители органов местного самоуправления собственников землевладельцев землепользователей и арендаторов. В результате инвентаризации на каждый земельный участок устанавливается...
34075. Порядок предоставления земельных участков для целей не связанных со строительством 32.5 KB
  С точки зрения процессуальной предоставление земельных участков для целей не связанныхсо строительством не выходит за рамки тех действий которые установлены законодательством для случаев предоставления земель для строительства и которые были изложены выше: подача заявки в компетентный орган формирование земельного участкапринятие решения о его предоставлении государственный кадастровый учет и государственная регистрация прав на земельный участок. 34 ЗК РФ жестко устанавливают обязательные рамки процедуры формирования...
34076. Понятие и содержание управления земельными ресурсами 27.5 KB
  Понятие и содержание управления земельными ресурсами. Управление земельными ресурсами землями это организующая деятельность компетентных органов исполнительной власти по обеспечению рационального использования и охраны земель всеми субъектами земельных отношений. Общее управление земельными ресурсами осуществляется органами общей и специальной компетенции и имеет территориальный характер т. Ведомственное отраслевое управление земельными ресурсами осуществляется государственными комитетами федеральными агентствами федеральными службами...
34077. Порядок предоставления земельных участков для строительства 28.5 KB
  Предоставление земельного участка для строительства без предварительного согласования места размещения объекта осуществляется в следующем порядке: проведение работ по формированию земельного участка подготовка проекта границ земельного участка и установление его границ на местности; определение разрешенного использования земельного участка; определение технических условий подключения объектов к сетям инженернотехнического обеспечения; принятие решения о проведении торгов конкурсов аукционов или предоставлении земельных участков без...
34078. Особенности предоставления земельных участков для жилищного строительства 30 KB
  Все другие условия предоставления земельного участка и развития застроенной территории определяются договором о развитии застроенной территории который заключается между лицом подавшим заявление о предоставлении участка и соответствующим органом местного самоуправления. Согласованный и подписанный сторонами договор является основанием для принятия органом местного самоуправления решения о предоставлении земельного участка. Указанное решение является основанием для формирования земельного участка и проведения его государственного кадастрового...
34079. Понятие и общая характеристика земельного процесса 54.5 KB
  Понятие и общая характеристика земельного процесса. Каждому разделу материальноправовых норм земельного права соответствуют процессуальные земельноправовые нормы. Установлен порядок возбуждения дела о предоставлении земельного участка определены органы и сроки рассмотрения ходатайства порядок подготовки документации об изъятии и предоставлении участка форма и содержание принятого решения права и обязанности сторон при рассмотрении вопроса и др. Виды земельного процесса Основания классификации земельного процесса Каждой...