Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 163 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

163
получения ключей используются аппаратные и программные средства
генерации случайных значений ключей. Как правило, применяют датчики
псевдослучайных чисел (ПСЧ). Однако степень случайности генерации чисел
должна быть достаточно высокой. Идеальными генераторами являются
устройства на основе "натуральных" случайных процессов, например на основе
белого радиошума.
В АСОИ со средними требованиями защищенности вполне приемлемы
программные генераторы ключей, которые вычисляют ПСЧ как сложную
функцию от текущего времени и (или) числа, введенного пользователем.
Один из методов генерации сеансового ключа для симметричных
криптосистем описан в стандарте ANSI X 9.17. Он предполагает использование
криптографического алгоритма DES (хотя можно применить и другие
симметричные алгоритмы шифрования).
Обозначения:
Е
к
(X) - результат шифрования алгоритмом DES значения X;
К- ключ, зарезервированный для генерации секретных ключей;
V
0
-секретное 64-битовое начальное число;
Т- временная отметка.
Схема генерации случайного сеансового ключа Rj в соответствии со
стандартом ANSI X 9.17 показана на рис.7.1. Случайный ключ Ri генерируют,
вычисляя значение
R
i
=E
K
(E
K
(T
i
)eV
i
).
Следующее значение V
l+1
вычисляют так:
V
i+1
=E
K
(E
K
(T
i
)eR
i
).
Если необходим 128-битовый случайный ключ, генерируют пару ключей
Rj, R
i+1
и объединяют их вместе. Если ключ не меняется регулярно, это может
привести к его раскрытию и утечке информации. Регулярную замену ключа
можно осуществить, используя процедуру модификации ключа. 
получения ключей используются аппаратные и программные средства
генерации случайных значений ключей. Как правило, применяют датчики
псевдослучайных чисел (ПСЧ). Однако степень случайности генерации чисел
должна быть достаточно высокой. Идеальными генераторами являются
устройства на основе "натуральных" случайных процессов, например на основе
белого радиошума.
     В АСОИ со средними требованиями защищенности вполне приемлемы
программные генераторы ключей, которые вычисляют ПСЧ как сложную
функцию от текущего времени и (или) числа, введенного пользователем.
     Один из методов генерации сеансового ключа для симметричных
криптосистем описан в стандарте ANSI X 9.17. Он предполагает использование
криптографического алгоритма DES (хотя можно применить и другие
симметричные алгоритмы шифрования).
     Обозначения:
     Ек (X) - результат шифрования алгоритмом DES значения X;
     К- ключ, зарезервированный для генерации секретных ключей;
     V0-секретное 64-битовое начальное число;
     Т- временная отметка.
     Схема генерации случайного сеансового ключа Rj в соответствии со
стандартом ANSI X 9.17 показана на рис.7.1. Случайный ключ Ri генерируют,
вычисляя значение
     Ri=EK(EK(Ti)eVi).
     Следующее значение Vl+1 вычисляют так:
     Vi+1=EK(EK(Ti)eRi).
     Если необходим 128-битовый случайный ключ, генерируют пару ключей
Rj, Ri+1 и объединяют их вместе. Если ключ не меняется регулярно, это может
привести к его раскрытию и утечке информации. Регулярную замену ключа
можно осуществить, используя процедуру модификации ключа.




                                    163

Страницы