Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 260 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

260
проблему управления открытыми ключами. В документации PGP о важности
этой проблемы говорится следующее.
Проблема защиты открытых ключей от несанкционированного
вмешательства является отдельной и наиболее сложной практической
проблемой приложений, использующих открытые ключи.
Это "ахиллесова пята" криптографии с открытым ключом, и в зна-
чительной мере сложность соответствующего программного обеспечения
определяется сложностью решения именно этой задачи.
PGP предлагает структуру для решения этой проблемы и ряд опций,
которые могут при этом использоваться. Ввиду того, что PGP предназначена для
использования в самой разнообразной среде, не устанавливается никакой
жесткой схемы управления открытыми ключами, как, например, это сделано в
системе S/MIME, которую мы рассмотрим в этой же главе ниже.
Подходы к вопросу управления открытыми ключами
Суть проблемы заключается в следующем. Пользователь А должен
построить связку открытых ключей, содержащую открытые ключи других
пользователей, чтобы взаимодействовать с ними, используя PGP.
Предположим, что связка ключей стороны А включает открытый ключ,
приписанный стороне В, но на самом деле владельцем этого ключа является
сторона С. Такая ситуация, в частности, может иметь место, если участник А
взял ключ с электронной доски объявлений (BBS), которую участник В
использовал для того, чтобы переслать открытый ключ, но ключ был
скомпрометирован неким С. В результате возникла угроза по двум
направлениям. Во-первых, С может посылать сообщения А, фальсифицируя
подпись В, так что А будет считать сообщения прибывшими от В. Во-вторых, С
сможет прочесть любое шифрованное сообщение от А к В.
Для минимизации риска того, что связка открытых ключей пользователя
содержит ложные открытые ключи, можно предложить несколько вариантов
действий. Предположим, что А требуется получить надежный открытый ключ В. 
проблему управления открытыми ключами. В документации PGP о важности
этой проблемы говорится следующее.
     Проблема    защиты     открытых       ключей   от   несанкционированного
вмешательства является     отдельной и наиболее сложной практической
проблемой приложений, использующих открытые ключи.
     Это "ахиллесова пята" криптографии с открытым ключом, и в зна-
чительной мере сложность соответствующего программного обеспечения
определяется сложностью решения именно этой задачи.
     PGP предлагает структуру для решения этой проблемы и ряд опций,
которые могут при этом использоваться. Ввиду того, что PGP предназначена для
использования в самой разнообразной среде, не устанавливается никакой
жесткой схемы управления открытыми ключами, как, например, это сделано в
системе S/MIME, которую мы рассмотрим в этой же главе ниже.
     Подходы к вопросу управления открытыми ключами
     Суть проблемы заключается в следующем. Пользователь А должен
построить связку открытых ключей, содержащую открытые ключи других
пользователей,   чтобы    взаимодействовать     с   ними,    используя   PGP.
Предположим, что связка ключей стороны А включает открытый ключ,
приписанный стороне В, но на самом деле владельцем этого ключа является
сторона С. Такая ситуация, в частности, может иметь место, если участник А
взял ключ с электронной доски объявлений (BBS), которую участник В
использовал для того, чтобы переслать открытый ключ, но ключ был
скомпрометирован неким С. В результате возникла угроза по двум
направлениям. Во-первых, С может посылать сообщения А, фальсифицируя
подпись В, так что А будет считать сообщения прибывшими от В. Во-вторых, С
сможет прочесть любое шифрованное сообщение от А к В.
     Для минимизации риска того, что связка открытых ключей пользователя
содержит ложные открытые ключи, можно предложить несколько вариантов
действий. Предположим, что А требуется получить надежный открытый ключ В.



                                     260

Страницы