Информационная безопасность. Макаренко С.И. - 252 стр.

UptoLike

ВУЗ:

МГГУ им. Шолохова | Москва

Составители:

Макаренко С.И.

Рубрика:

Информационная безопасность и защита компьютерной информации

252

цифровую подпись, а затем шифруют все вместе: и текст, и цифровую

подпись (рис. 18.2).

Рис. 18.2

Обеспечение конфиденциальности документа с цифровой

подписью

18.1.2 Управление ключами и сертификация ключей

Управление ключами является самой неприятной задачей при

использовании любой системы шифрования. Ключи представляют собой

самые важные объекты во всей системе, так как если злоумышленник

получает ключ, у него появляется возможность расшифровывать все данные,

зашифрованные с помощью этого ключа. Управление ключами заключается

не только в защите их при использовании. Данная задача предусматривает

создание надежных ключей, безопасное распространение ключей среди

удаленных пользователей, обеспечение корректности ключей, отмену в

случае их раскрытия или истечения срока действия.

Если ключи некоторым образом передаются в удаленное место

расположения, они должны проверяться при получении на предмет того, не

подверглись ли они вмешательству в процессе передачи. Это можно делать

вручную либо использовать некоторую форму цифровой подписи.

Открытые ключи предназначены для публикации или передачи другим

пользователям и должны сертифицироваться как принадлежащие владельцу

ключевой пары. Сертификация осуществляется с помощью центрального

бюро сертификатов (Certificate Authority - CA). В данном случае CA

предоставляет цифровую подпись на открытом ключе, и благодаря этому

CA с доверием воспринимает тот факт, что открытый ключ принадлежит

владельцу ключевой пары (см. рис. 18.3).

цифровую подпись, а затем шифруют все вместе: и текст, и цифровую
подпись (рис. 18.2).




    Рис. 18.2 - Обеспечение конфиденциальности документа с цифровой
                                подписью

         18.1.2 Управление ключами и сертификация ключей

      Управление ключами является самой неприятной задачей при
использовании любой системы шифрования. Ключи представляют собой
самые важные объекты во всей системе, так как если злоумышленник
получает ключ, у него появляется возможность расшифровывать все данные,
зашифрованные с помощью этого ключа. Управление ключами заключается
не только в защите их при использовании. Данная задача предусматривает
создание надежных ключей, безопасное распространение ключей среди
удаленных пользователей, обеспечение корректности ключей, отмену в
случае их раскрытия или истечения срока действия.
      Если ключи некоторым образом передаются в удаленное место
расположения, они должны проверяться при получении на предмет того, не
подверглись ли они вмешательству в процессе передачи. Это можно делать
вручную либо использовать некоторую форму цифровой подписи.
      Открытые ключи предназначены для публикации или передачи другим
пользователям и должны сертифицироваться как принадлежащие владельцу
ключевой пары. Сертификация осуществляется с помощью центрального
бюро сертификатов (Certificate Authority - CA). В данном случае CA
предоставляет цифровую подпись на открытом ключе, и благодаря этому
CA с доверием воспринимает тот факт, что открытый ключ принадлежит
владельцу ключевой пары (см. рис. 18.3).

                                  252

Заказать работу

Вы здесь

Информационная безопасность. Макаренко С.И. - 252 стр.

UptoLike

ВУЗ:

Макаренко С.И.

Информационная безопасность и защита компьютерной информации

Страницы