Составители:
На практике мастер ключ компьютера создается случайным
выбором изо всех возможных значений ключей. Его помещают в
защищённый не только от считывания и записи, но и от
механических воздействий блок криптографической системы так,
чтобы было невозможно раскрыть значение этого ключа.
Важное условие безопасности информации заключается в
периодическом обновлении ключевой информации в
АСОИ. При
этом должны переназначаться как рабочие, так и мастер ключи.
Вопрос обновления ключевой информации тесно связан с третьим
элементом управления ключами – распределением ключей.
К процессу распределения ключей предъявляются следующие
требования:
- оперативность и точность распределения;
- конфиденциальность и целостность распределения ключей.
Для распределения ключей между пользователями компьютерной
сети используются следующие основные способы [8]:
- использование одного или нескольких центров распределения
ключей;
- прямой обмен сеансовыми ключами между пользователями
сети.
Недостаток первого подхода заключается в том, что центру
распределения ключей известно, кому и какие ключи распределены, и
это позволяет читать все сообщения, передаваемые по сети. Возможные
злоупотребления существенно влияют на защиту. При втором подходе
проблема состоит в том, чтобы надёжно удостовериться в подлинности
субъектов сети.
В обоих случаях должна быть обеспечена подлинность сеанса
связи. Этого можно достичь, используя механизм запроса-ответа
или отметки времени.
Механизм запроса-ответа заключается в следующем.
Пользователь А включает в посылаемое сообщение для
пользователя В непредсказуемый элемент (например, случайное
135
Страницы
- « первая
- ‹ предыдущая
- …
- 131
- 132
- 133
- 134
- 135
- …
- следующая ›
- последняя »
