Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 162 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

162
7. УПРАВЛЕНИЕ КРИПТОГРАФИЧЕСКИМИ КЛЮЧАМИ
Любая криптографическая система основана на использовании
криптографических ключей. В симметричной криптосистеме отправитель и
получатель сообщения используют один и тот же секретный ключ. Этот ключ
должен быть неизвестен всем остальным и должен периодически обновляться
одновременно у отправителя и получателя. Процесс распределения (рассылки)
секретных ключей между участниками информационного обмена в симмет-
ричных криптосистемах имеет весьма сложный характер.
Асимметричная криптосистема предполагает использование двух ключей
открытого и личного (секретного). Открытый ключ можно разглашать, а
личный надо хранить в тайне. При обмене сообщениями необходимо
пересылать только открытый ключ. Важным требованием является обеспечение
подлинности отправителя сообщения. Это достигается путем взаимной
аутентификации участников информационного обмена.
Под ключевой информацией понимают совокупность всех действующих в
АСОИ ключей. Если не обеспечено достаточно надежное управление ключевой
информацией, то, завладев ею, злоумышленник получает неограниченный
доступ ко всей информации.
Управление ключами - информационный процесс, включающий
реализацию следующих основных функций:
генерация ключей;
хранение ключей;
распределение ключей.
7.1 Генерация ключей
Безопасность любого криптографического алгоритма определяется
используемым криптографическим ключом. Добротные криптографические
ключи должны иметь достаточную длину и случайные значения битов. Для 
      7. УПРАВЛЕНИЕ КРИПТОГРАФИЧЕСКИМИ КЛЮЧАМИ


     Любая    криптографическая     система   основана   на     использовании
криптографических ключей. В симметричной криптосистеме отправитель и
получатель сообщения используют один и тот же секретный ключ. Этот ключ
должен быть неизвестен всем остальным и должен периодически обновляться
одновременно у отправителя и получателя. Процесс распределения (рассылки)
секретных ключей между участниками информационного обмена в симмет-
ричных криптосистемах имеет весьма сложный характер.
     Асимметричная криптосистема предполагает использование двух ключей
открытого и личного (секретного). Открытый ключ можно разглашать, а
личный надо хранить в тайне. При обмене сообщениями необходимо
пересылать только открытый ключ. Важным требованием является обеспечение
подлинности отправителя сообщения. Это достигается путем взаимной
аутентификации участников информационного обмена.
     Под ключевой информацией понимают совокупность всех действующих в
АСОИ ключей. Если не обеспечено достаточно надежное управление ключевой
информацией, то, завладев ею, злоумышленник получает неограниченный
доступ ко всей информации.
     Управление     ключами    -   информационный    процесс,    включающий
реализацию следующих основных функций:
     • генерация ключей;
     • хранение ключей;
     • распределение ключей.


                           7.1 Генерация ключей
     Безопасность   любого     криптографического   алгоритма    определяется
используемым криптографическим ключом. Добротные криптографические
ключи должны иметь достаточную длину и случайные значения битов. Для


                                     162

Страницы