Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 256 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

256
Связка личных ключей может быть индексирована либо по полю
Идентификатор пользователя, либо по полю Идентификатор ключа; цель такой
индексации мы выясним позже.
Хотя предполагается, что связка личных ключей должна храниться только
на машине пользователя, создавшего и владеющего соответствующими парами
ключей и что она должна быть доступна только этому пользователю, имеет
смысл сделать значения личных ключей защищенными настолько, насколько
это возможно. Соответственно, сам личный ключ в открытом виде в связке клю-
чей не хранится, а шифруется с помощью CAST-128 (или IDEA, или 3DES). При
этом используется следующая процедура.
1. Пользователь выбирает фразу-пароль, которая будет служить для
шифрования личных ключей.
2. Когда система с помощью RSA генерирует новую пару
открытого/личного ключей, она требует от пользователя указать такую фразу-
пароль. Из нее с помощью SHA-1 генерируется 160-битовый хэш-код, а затем
пароль удаляется.
3. Система шифрует личный ключ с помощью CAST-128, используя 128
битов хэш-кода в качестве ключа. Хэш-код затем удаляется, а шифрованный
личный ключ сохраняется в связке личных ключей.
Впоследствии, когда пользователь обращается к связке личных ключей,
чтобы извлечь личный ключ, ему придется снова указать фразу-пароль. PGP
извлечет шифрованный личный ключ, вычислит хэш-код пароля и дешифрует
личный ключ с помощью CAST-128 с данным хэш-кодом.
Это очень компактная и эффективная схема. Как и в любой основанной
на паролях системе, защищенность всей системы зависит от защищенности
пароля. Чтобы не поддаться искушению записать пароль, пользователь должен
использовать такую парольную фразу, которую угадать нелегко, а запомнить
просто.
На рис. 4.4 показана и общая структура связки открытых ключей. Эта
структура данных позволяет хранить открытые ключи других пользователей, 
     Связка личных ключей может быть индексирована либо по полю
Идентификатор пользователя, либо по полю Идентификатор ключа; цель такой
индексации мы выясним позже.
     Хотя предполагается, что связка личных ключей должна храниться только
на машине пользователя, создавшего и владеющего соответствующими парами
ключей и что она должна быть доступна только этому пользователю, имеет
смысл сделать значения личных ключей защищенными настолько, насколько
это возможно. Соответственно, сам личный ключ в открытом виде в связке клю-
чей не хранится, а шифруется с помощью CAST-128 (или IDEA, или 3DES). При
этом используется следующая процедура.
     1. Пользователь выбирает фразу-пароль, которая будет служить для
шифрования личных ключей.
     2. Когда   система   с    помощью    RSA     генерирует   новую   пару
открытого/личного ключей, она требует от пользователя указать такую фразу-
пароль. Из нее с помощью SHA-1 генерируется 160-битовый хэш-код, а затем
пароль удаляется.
     3. Система шифрует личный ключ с помощью CAST-128, используя 128
битов хэш-кода в качестве ключа. Хэш-код затем удаляется, а шифрованный
личный ключ сохраняется в связке личных ключей.
     Впоследствии, когда пользователь обращается к связке личных ключей,
чтобы извлечь личный ключ, ему придется снова указать фразу-пароль. PGP
извлечет шифрованный личный ключ, вычислит хэш-код пароля и дешифрует
личный ключ с помощью CAST-128 с данным хэш-кодом.
     Это очень компактная и эффективная схема. Как и в любой основанной
на паролях системе, защищенность всей системы зависит от защищенности
пароля. Чтобы не поддаться искушению записать пароль, пользователь должен
использовать такую парольную фразу, которую угадать нелегко, а запомнить —
просто.
     На рис. 4.4 показана и общая структура связки открытых ключей. Эта
структура данных позволяет хранить открытые ключи других пользователей,

                                    256

Страницы