Составители:
Рубрика:
61
16.2. Хранение ключей
Для защиты и хранения ключей вводится иерархия ключей.
1. Ключ шифрования данных (рабочий сеансный ключ)- КД.
2. Ключ шифрования ключей (пересылка ключей, хранение ключей)- КК.
3. Мастер-ключ (главный ключ) для шифрования ключа шифрования
ключей (КК) при их хранении.
Ключи шифрования данных (КД) постоянно пересылаются между
субъектами компьютерной сети или находятся внутри компьютера. Они часто
модернизируются.
Ключи шифрования ключей (КК) не используются для шифрования
данных, а только для шифрования ключей шифрования данных (КД) и тоже
постоянно находятся в компьютере каждого субъекта компьютерной сети.
Мастер-ключ фиксируется на длительное время (до месяца). Для каждого
компьютера имеется свой один мастер-ключ, который помещается в
защищенный от считывания и записи, а так же от механических воздействий,
блок в виде сверхбольшой интегральной схемы в физически защищенное место.
Мастер-ключ передается только при персональном общении субъектов
компьютерной сети.
Носителем ключевой информации (КД и КК) могут быть магнитные
диски или пластиковые карты.
16.3. Распределение ключей
Под распределением ключей понимается либо снабжение текущими
ключами абонентов корпоративной локальной сети, либо обмен ключами
между получателями и отправителями этой сети.
Распределение ключей может реализовываться двумя способами:
1) использование центрального сервера (компьютера) данной локальной сети
для централизованной генерации и рассылки текущих ключей;
2) прямым обменом ключами шифрования данных (КД) между пользователями
компьютерной сети.
Страницы
- « первая
- ‹ предыдущая
- …
- 59
- 60
- 61
- 62
- 63
- …
- следующая ›
- последняя »
