ВУЗ:
Составители:
Рубрика:
производит инсталляцию программного и аппаратного обеспечения,
включая инсталляцию на него начального ключевого материала,
полученного во время регистрации.
3. Генерация ключа: производится таким образом, чтобы
гарантировать необходимые свойства для приложения или алгоритма и
случайность (в смысле возможности предсказания его противником с
пренебрежимо малой вероятностью). Субъект может генерировать свои
собственные ключи или приобретать ключи от доверенного компонента
криптосистемы.
4. Инсталляция ключа: ключевой материал инсталлируется для
функционального использования в программном или аппаратном
обеспечении субъекта, включая один из следующих способов: ручной ввод
пароля или персонального кода, запись на магнитный диск, в постоянную
память, микроэлектронную схему или другую аппаратуру. Начальный
ключевой материал может служить для установления сеанса с доверенным
компонентом криптосистемы, во время которого в реальном масштабе
времени согласуются рабочие ключи. Во время последовательных
обновлений новый ключевой материал заменяет используемый.
5. Регистрация ключа: одновременно с инсталляцией ключа
ключевой материал может быть публично записан как ассоциированный с
уникальным именем субъекта системы. Для открытых ключей регистрация
может выполняться специально выделенной третьей стороной, при
посредстве которой они становятся доступными для остальных субъектов
через открытые директории или другие средства.
6. Штатное использование ключа: при нормальных обстоятельствах
это состояние продолжается, пока не истечет период, предусмотренный
регламентом системы (так называемый криптопериод ключа), но он может
быть разделен, например, для пар секретного и открытого ключей
шифрования (когда открытый ключ более не является действительным для
шифрования, а секретный ключ остается в нормальном использовании для
расшифрования). Цель жизненного цикла – содействовать операционной
доступности ключевого материала для стандартных криптографических
целей. Иными словами, фаза жизненного цикла является самой основной,
центральной, ради которой поддерживаются все остальные фазы и
инфраструктура криптосистемы.
7. Резервирование ключа: копирование ключевого материала на
независимом, безопасном носителе обеспечивает источник данных для
восстановления ключа. Резервирование подразумевает кратковременное
хранение во время операционного использования.
8. Обновление ключа: по истечении периода, предусмотренного
регламентом системы, операционный ключевой материал заменяется на
новый. Это может включать процедуры генерации ключа, наследования
ключа, выполнение протоколов распределения ключей. Для открытых
87
производит инсталляцию программного и аппаратного обеспечения,
включая инсталляцию на него начального ключевого материала,
полученного во время регистрации.
3. Генерация ключа: производится таким образом, чтобы
гарантировать необходимые свойства для приложения или алгоритма и
случайность (в смысле возможности предсказания его противником с
пренебрежимо малой вероятностью). Субъект может генерировать свои
собственные ключи или приобретать ключи от доверенного компонента
криптосистемы.
4. Инсталляция ключа: ключевой материал инсталлируется для
функционального использования в программном или аппаратном
обеспечении субъекта, включая один из следующих способов: ручной ввод
пароля или персонального кода, запись на магнитный диск, в постоянную
память, микроэлектронную схему или другую аппаратуру. Начальный
ключевой материал может служить для установления сеанса с доверенным
компонентом криптосистемы, во время которого в реальном масштабе
времени согласуются рабочие ключи. Во время последовательных
обновлений новый ключевой материал заменяет используемый.
5. Регистрация ключа: одновременно с инсталляцией ключа
ключевой материал может быть публично записан как ассоциированный с
уникальным именем субъекта системы. Для открытых ключей регистрация
может выполняться специально выделенной третьей стороной, при
посредстве которой они становятся доступными для остальных субъектов
через открытые директории или другие средства.
6. Штатное использование ключа: при нормальных обстоятельствах
это состояние продолжается, пока не истечет период, предусмотренный
регламентом системы (так называемый криптопериод ключа), но он может
быть разделен, например, для пар секретного и открытого ключей
шифрования (когда открытый ключ более не является действительным для
шифрования, а секретный ключ остается в нормальном использовании для
расшифрования). Цель жизненного цикла содействовать операционной
доступности ключевого материала для стандартных криптографических
целей. Иными словами, фаза жизненного цикла является самой основной,
центральной, ради которой поддерживаются все остальные фазы и
инфраструктура криптосистемы.
7. Резервирование ключа: копирование ключевого материала на
независимом, безопасном носителе обеспечивает источник данных для
восстановления ключа. Резервирование подразумевает кратковременное
хранение во время операционного использования.
8. Обновление ключа: по истечении периода, предусмотренного
регламентом системы, операционный ключевой материал заменяется на
новый. Это может включать процедуры генерации ключа, наследования
ключа, выполнение протоколов распределения ключей. Для открытых
87
Страницы
- « первая
- ‹ предыдущая
- …
- 85
- 86
- 87
- 88
- 89
- …
- следующая ›
- последняя »
