Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 169 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

169
Мастер-ключ распространяется между участниками обмена
неэлектронным способом - при личном контакте, чтобы исключить его
перехват и/или компрометацию. Раскрытие противником значения мастер -
ключа полностью уничтожает защиту компьютера.
Значение мастер - ключа фиксируется на длительное время (до
нескольких недель или месяцев). Поэтому генерация и хранение мастер -
ключей являются критическими вопросами криптографической защиты. На
практике мастер-ключ компьютера создается истинно случайным выбором из
всех возможных значений ключей. Мастер-ключ помещают в защищенный от
считывания и записи и от механических воздействий блок криптографической
системы таким образом, чтобы раскрыть значение этого ключа было невоз-
можно. Однако все же должен существовать способ проверки, является ли
значение ключа правильным.
Проблема аутентификации мастер - ключа может быть решена
различными путями. Один из способов аутентификации показан на рис.7.2
Администратор, получив новое значение мастер - ключа К
н
хост -
компьютера, шифрует некоторое сообщение М ключом К
н
Пара (криптограмма
Е
Кн
(М), сообщение М) помещается в память компьютера. Всякий раз, когда
требуется аутентификация мастер - ключа хост - компьютера, берется
сообщение М из памяти и подается в криптографическую систему. Получаемая
криптограмма сравнивается с криптограммой, хранящейся в памяти. Если они
совпадают, считается, что данный ключ является правильным. 
     Мастер-ключ     распространяется     между     участниками    обмена
неэлектронным способом - при личном контакте, чтобы исключить его
перехват и/или компрометацию. Раскрытие противником значения мастер -
ключа полностью уничтожает защиту компьютера.
     Значение мастер - ключа фиксируется на длительное время (до
нескольких недель или месяцев). Поэтому генерация и хранение мастер -
ключей являются критическими вопросами криптографической защиты. На
практике мастер-ключ компьютера создается истинно случайным выбором из
всех возможных значений ключей. Мастер-ключ помещают в защищенный от
считывания и записи и от механических воздействий блок криптографической
системы таким образом, чтобы раскрыть значение этого ключа было невоз-
можно. Однако все же должен существовать способ проверки, является ли
значение ключа правильным.
     Проблема аутентификации мастер - ключа может быть решена
различными путями. Один из способов аутентификации показан на рис.7.2
     Администратор, получив новое значение мастер - ключа Кн хост -
компьютера, шифрует некоторое сообщение М ключом Кн Пара (криптограмма
ЕКн(М), сообщение М) помещается в память компьютера. Всякий раз, когда
требуется аутентификация мастер - ключа хост - компьютера, берется
сообщение М из памяти и подается в криптографическую систему. Получаемая
криптограмма сравнивается с криптограммой, хранящейся в памяти. Если они
совпадают, считается, что данный ключ является правильным.




                                   169

Страницы