Составители:
123
ключей. Безопасность любого криптографического алгоритма определяется
используемыми криптографическими ключами. В случае ненадежного
управления ключами злоумышленник может завладеть ключевой
информацией и получить полный доступ ко всей информации в
компьютерной системе или сети.
Основным классификационным признаком средств управления
ключевой информацией является вид функции управления ключами.
Различают следующие основные виды функций управления ключами:
1. генерация ключей;
2. хранение ключей;
3. распределение ключей.
Способы генерации ключей различаются для симметричных и
асимметричных криптосистем.
Для генерации ключей симметричных криптосистем используются
аппаратные и программные средства генерации случайных чисел.
Генерация ключей для асимметричных криптосистем представляет
существенно более сложную задачу в связи с необходимостью получения
ключей с определенными математическими свойствами.
Функция хранения ключей предполагает организацию безопасного
хранения, учета и удаления ключей. Для обеспечения безопасного хранения
и передачи ключей применяют их шифрование с помощью других ключей.
Такой подход приводит к концепции иерархии ключей. В иерархию ключей
обычно входят главный ключ (мастер-ключ), ключ шифрования ключей и
ключ шифрования данных. Следует отметить, что генерация и хранение
мастер-ключей являются критическими вопросами криптографической
защиты.
Распределение ключей является самым ответственным процессом в
управлении ключами. Этот процесс должен гарантировать скрытность
распределяемых ключей, а также оперативность и точность их
распределения.
Различают два основных способа распределения ключей между
пользователями компьютерной сети:
1. применение одного или нескольких центров распределения ключей;
2. прямой обмен сеансовыми ключами между пользователями.
ключей. Безопасность любого криптографического алгоритма определяется
используемыми криптографическими ключами. В случае ненадежного
управления ключами злоумышленник может завладеть ключевой
информацией и получить полный доступ ко всей информации в
компьютерной системе или сети.
Основным классификационным признаком средств управления
ключевой информацией является вид функции управления ключами.
Различают следующие основные виды функций управления ключами:
1. генерация ключей;
2. хранение ключей;
3. распределение ключей.
Способы генерации ключей различаются для симметричных и
асимметричных криптосистем.
Для генерации ключей симметричных криптосистем используются
аппаратные и программные средства генерации случайных чисел.
Генерация ключей для асимметричных криптосистем представляет
существенно более сложную задачу в связи с необходимостью получения
ключей с определенными математическими свойствами.
Функция хранения ключей предполагает организацию безопасного
хранения, учета и удаления ключей. Для обеспечения безопасного хранения
и передачи ключей применяют их шифрование с помощью других ключей.
Такой подход приводит к концепции иерархии ключей. В иерархию ключей
обычно входят главный ключ (мастер-ключ), ключ шифрования ключей и
ключ шифрования данных. Следует отметить, что генерация и хранение
мастер-ключей являются критическими вопросами криптографической
защиты.
Распределение ключей является самым ответственным процессом в
управлении ключами. Этот процесс должен гарантировать скрытность
распределяемых ключей, а также оперативность и точность их
распределения.
Различают два основных способа распределения ключей между
пользователями компьютерной сети:
1. применение одного или нескольких центров распределения ключей;
2. прямой обмен сеансовыми ключами между пользователями.
123
Страницы
- « первая
- ‹ предыдущая
- …
- 121
- 122
- 123
- 124
- 125
- …
- следующая ›
- последняя »
