Корпоративные информационные системы. Борисов Д.Н. - 84 стр.

UptoLike

ВУЗ: 

ВГУ | Воронеж

Составители: 

Рубрика: 

разных мест. В этом случае он обезопасит обмен данными только того
компьютера, на котором установлен.
4.3. Управление криптографическими ключами в виртуальных
частных сетях
В основе большинства средств защиты, применяемых в виртуальных
частных сетях, лежат криптографические алгоритмы и протоколы или
механизмы защиты, использующие такие алгоритмы. Обычно этот вопрос
рассматривается в предположении, что участники VPN уже имеют
секретные и открытые ключи, необходимые для выполнения
криптографических операций, и им необходимо только грамотно
использовать средства защиты, в которых реализованы соответствующие
криптографические алгоритмы и протоколы. Однако на практике
применение криптографических средств защиты информации сталкивается
с целым рядом задач, связанных с необходимостью надлежащим образом
распоряжаться криптографическими ключами участников VPN.
4.3.1. Жизненный цикл криптографических ключей
Актуальность задачи по управлению ключами, т. е. их генерации,
распространении и самое главное сохранении в тайне от третьих лиц была
еще определена в конце XIX в. и получила название «правило
Керкхоффа». Согласно этому правилу стойкость криптосистемы
определяется только степенью безопасности используемых в ней ключей и
не зависит от секретности используемых алгоритмов шифрования.
Для обеспечения безопасности криптографических ключей нужно
использовать любые доступные методы:
технические средства охраны (изолированные помещения,
сигнализация и т. п.);
защищенную от взлома аппаратуру (при этом, однако, важно
обеспечить надежную аутентификацию пользователя при работе с нею);
концентрацию ключевого материала в небольшом количестве
легко наблюдаемых и внушающих доверие компонентов системы.
Управление ключами (key management) является совокупность
технологий и процедур, посредством которых устанавливаются и
поддерживаются ключевые отношения между участниками
криптографического протокола.
Ключевым отношением называется состояние, в котором
взаимодействующие стороны разделяют общие данныеключевой
материал, – необходимые для выполнения криптографических алгоритмов
и протоколов.
Таким образом, основными задачами управления ключами являются:
обеспечение секретности, подлинности и целостности для
секретных криптографических ключей;
84
разных мест. В этом случае он обезопасит обмен данными только того
компьютера, на котором установлен.

4.3. Управление криптографическими ключами в виртуальных
частных сетях
    В основе большинства средств защиты, применяемых в виртуальных
частных сетях, лежат криптографические алгоритмы и протоколы или
механизмы защиты, использующие такие алгоритмы. Обычно этот вопрос
рассматривается в предположении, что участники VPN уже имеют
секретные и открытые ключи, необходимые для выполнения
криптографических операций, и им необходимо только грамотно
использовать средства защиты, в которых реализованы соответствующие
криптографические алгоритмы и протоколы. Однако на практике
применение криптографических средств защиты информации сталкивается
с целым рядом задач, связанных с необходимостью надлежащим образом
распоряжаться криптографическими ключами участников VPN.

4.3.1. Жизненный цикл криптографических ключей
     Актуальность задачи по управлению ключами, т. е. их генерации,
распространении и самое главное сохранении в тайне от третьих лиц была
еще определена в конце XIX в. и получила название «правило
Керкхоффа». Согласно этому правилу стойкость криптосистемы
определяется только степенью безопасности используемых в ней ключей и
не зависит от секретности используемых алгоритмов шифрования.
     Для обеспечения безопасности криптографических ключей нужно
использовать любые доступные методы:
     • технические средства охраны (изолированные помещения,
сигнализация и т. п.);
     • защищенную от взлома аппаратуру (при этом, однако, важно
обеспечить надежную аутентификацию пользователя при работе с нею);
     • концентрацию ключевого материала в небольшом количестве
легко наблюдаемых и внушающих доверие компонентов системы.
     Управление ключами (key management) является совокупность
технологий и процедур, посредством которых устанавливаются и
поддерживаются         ключевые    отношения    между      участниками
криптографического протокола.
     Ключевым отношением называется состояние, в котором
взаимодействующие стороны разделяют общие данные – ключевой
материал, – необходимые для выполнения криптографических алгоритмов
и протоколов.
     Таким образом, основными задачами управления ключами являются:
     • обеспечение секретности, подлинности и целостности для
секретных криптографических ключей;

                                 84

Страницы