Методы и средства криптографической защиты информации. Жданов О.Н - 30 стр.

UptoLike

ВУЗ:

СибГАУ | Красноярск

Составители:

Рубрика:

Информационная безопасность и защита компьютерной информации

воспользоваться ими, необходимо осуществить первоначальный выбор и

установку ключей. Для генерации ключей могут применяться различные

алгоритмы. Выбранные ключи необходимо как-либо передать

взаимодействующим сторонам. Поэтому для первоначального распределения

ключей необходим защищенный канал связи. Самый надежный способ

первоначального распределения ключей — это личная встреча всех

взаимодействующих сторон. Можно использовать также специальных

курьеров, которые будут развозить ключи. Однако при большом числе взаи-

модействующих сторон требуется предварительная рассылка значительного

объема ключевой информации и последующее ее хранение. Поэтому на

практике применяют специальные системы предварительного распределения

ключей, предусматривающие распределение и хранение не самих ключей, а

некоторой меньшей по объему исходной информации, на основе которой в

дальнейшем каждая сторона может вычислить ключ для взаимодействия с

другой стороной. Система предварительного распределения ключей

включает два алгоритма. С помощью первого алгоритма осуществляется

генерация исходной информации. Эта информация включает открытую

часть, которая будет передана всем сторонам или помещена на

общедоступном сервере, а также секретные части каждой стороны. Второй

алгоритм предназначен для вычисления действующего значения ключа для

взаимодействия между абонентами по имеющейся у них секретной и общей

открытой части исходной ключевой информации.

Система предварительного распределения ключей должна быть

устойчивой, то есть учитывать возможность раскрытия части ключей при

компрометации, обмане или сговоре абонентов, и гибкой — допускать

возможность быстрого восстановления путем исключения

скомпрометированных и подключения новых абонентов.

Пересылка ключей

После того как предварительное распределение ключей произведено,

может потребоваться передача ключей для каждого конкретного сеанса

взаимодействия. Передача этих ключей может осуществляться с помощью

шифрования с использованием ранее полученных ключей. Для передачи

зашифрованных ключей по открытому каналу связи между не доверяющими

друг другу абонентами требуется решение всего комплекса задач по

установлению подлинности различных аспектов взаимодействия, начиная от

подлинности субъектов взаимодействия, подлинности передаваемых

сообщений, подлинности самого сеанса связи и кончая подтверждением

правильности (идентичности) полученных абонентами ключей.

Для централизованного управления пересылкой ключей создаются

специальные доверенные центры, выполняющие функции центров

распределения или перешифрования ключей. Различие между этими

центрами заключается в том, что в первом случае генерация ключей

осуществляется в центре распределения, а во втором случае — самими

абонентами.

Заказать работу

Методы и средства криптографической защиты информации. Жданов О.Н - 30 стр.

UptoLike

ВУЗ:

Жданов О.Н.

Золотарев В.В.

Информационная безопасность и защита компьютерной информации

Вы здесь

Методы и средства криптографической защиты информации. Жданов О.Н - 30 стр.

UptoLike

ВУЗ:

Жданов О.Н.

Золотарев В.В.

Информационная безопасность и защита компьютерной информации

Страницы