Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 168 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

168
ISO 8532 (Banking-Key Management) подробно изложен метод
главных/сеансовых ключей (master/session keys). Суть метода состоит в том, что
вводится иерархия ключей: главный ключ (ГК), ключ шифрования ключей
(КК), ключ шифрования данных (КД).
Иерархия ключей может быть:
двухуровневой (КК/КД);
трехуровневой (ГК/КК/КД);
Самым нижним уровнем являются рабочие или сеансовые КД, которые
применяются для шифрования данных, персональных идентификационных
номеров (PIN) и аутентификации сообщений.
Когда эти ключи надо зашифровать с целью защиты при передаче или
хранении, используют ключи следующего уровня - ключи шифрования ключей.
Ключи шифрования ключей никогда не должны использоваться как сеансовые
(рабочие) КД, и наоборот.
Такое разделение функций необходимо для обеспечения максимальной
безопасности. Фактически стандарт устанавливает, что различные типы
рабочих ключей (например, для шифрования данных, для аутентификации и
т.д.) должны всегда шифроваться с помощью различных версий ключей
шифрования ключей. В частности, ключи шифрования ключей, используемые
для пересылки ключей между двумя узлами сети, известны также как ключи
обмена между узлами сети (cross domain keys). Обычно в канале используются
два ключа для обмена между узлами сети, по одному в каждом направлении.
Поэтому каждый узел сети будет иметь ключ отправления для обмена с узлами
сети и ключ получения для каждого канала, поддерживаемого другим узлом
сети.
На верхнем уровне иерархии ключей располагается главный ключ,
мастер-ключ. Этот ключ применяют для шифрования КК, когда требуется
сохранить их на диске. Обычно в каждом компьютере используется только
один мастер-ключ. 
ISO      8532   (Banking-Key       Management)   подробно   изложен     метод
главных/сеансовых ключей (master/session keys). Суть метода состоит в том, что
вводится иерархия ключей: главный ключ (ГК), ключ шифрования ключей
(КК), ключ шифрования данных (КД).
        Иерархия ключей может быть:
        • двухуровневой (КК/КД);
        • трехуровневой (ГК/КК/КД);
        Самым нижним уровнем являются рабочие или сеансовые КД, которые
применяются для шифрования данных, персональных идентификационных
номеров (PIN) и аутентификации сообщений.
        Когда эти ключи надо зашифровать с целью защиты при передаче или
хранении, используют ключи следующего уровня - ключи шифрования ключей.
Ключи шифрования ключей никогда не должны использоваться как сеансовые
(рабочие) КД, и наоборот.
        Такое разделение функций необходимо для обеспечения максимальной
безопасности. Фактически стандарт устанавливает, что различные типы
рабочих ключей (например, для шифрования данных, для аутентификации и
т.д.) должны всегда шифроваться с помощью различных версий ключей
шифрования ключей. В частности, ключи шифрования ключей, используемые
для пересылки ключей между двумя узлами сети, известны также как ключи
обмена между узлами сети (cross domain keys). Обычно в канале используются
два ключа для обмена между узлами сети, по одному в каждом направлении.
Поэтому каждый узел сети будет иметь ключ отправления для обмена с узлами
сети и ключ получения для каждого канала, поддерживаемого другим узлом
сети.
        На верхнем уровне иерархии ключей располагается главный ключ,
мастер-ключ. Этот ключ применяют для шифрования КК, когда требуется
сохранить их на диске. Обычно в каждом компьютере используется только
один мастер-ключ.



                                        168

Страницы