ВУЗ:
Составители:
88
Для генерации ключей используют аппаратные и прогамм-
ные средства, способные формировать случайные значения клю-
чей. В большинстве случаев применяют датчики псевдослучай-
ных чисел (ПСЧ). Степень случайности должна быть высокой.
Идеальными генераторами случайных чисел являются устройст-
ва, работающие на принципах естественных случайных процес-
сов, например, на основе «белого шума».
В системах со
средними требованиями защищенности до-
пустимы программные генераторы ключей, которые формируют
псевдослучайные числа как сложную функцию от текущего вре-
мени и (или) числа, введенного пользователем.
Для регулярной замены ключа необходимо проводить про-
цедуру его модификации. Под модификацией ключа понимают
генерирование нового ключа из предыдущего с помощью одно-
направленной функции. Пользователи разделяют
один и тот же
ключ и одновременно вводят его значение в качестве аргумента в
однонаправленную функцию, получая один и тот же результат.
Затем они берут определенные биты из этих результатов и соз-
дают новое значение ключа.
Процедура модификации ключа обеспечивает его безопас-
ность на уровне прежнего ключа. Но если злоумышленник завла
-
деет прежним ключом, то он сможет его модифицировать.
Создание ключей для ассиметричных криптосистем с от-
крытыми ключами намного сложнее.
Хранение ключевой информации. Под хранением ключей по-
нимают организацию их безопасного хранения, учета и удаления.
Злоумышленники проявляют особый интерес к ключам, так как
ключи открывают доступ к конфиденциальной информации. По-
этому вопросам безопасного хранения ключей уделяется особое
внимание. Секретные ключи никогда не должны записываться в
явном виде на носителе, который может быть считан или скопиро-
ван.
Носители ключевой информации. Носитель, на котором запи-
сан ключ, может быть магнитным диском, устройством хранения
ключей типа Тоuсh Мемогу, пластиковой картой и т.д.
Применение магнитного диска (МД) в качестве носителя клю-
ча позволяет временное изъятие МД из состава технических
средств компьютерной системы. Особенно целесообразно исполь-
88
Для генерации ключей используют аппаратные и прогамм-
ные средства, способные формировать случайные значения клю-
чей. В большинстве случаев применяют датчики псевдослучай-
ных чисел (ПСЧ). Степень случайности должна быть высокой.
Идеальными генераторами случайных чисел являются устройст-
ва, работающие на принципах естественных случайных процес-
сов, например, на основе «белого шума».
В системах со средними требованиями защищенности до-
пустимы программные генераторы ключей, которые формируют
псевдослучайные числа как сложную функцию от текущего вре-
мени и (или) числа, введенного пользователем.
Для регулярной замены ключа необходимо проводить про-
цедуру его модификации. Под модификацией ключа понимают
генерирование нового ключа из предыдущего с помощью одно-
направленной функции. Пользователи разделяют один и тот же
ключ и одновременно вводят его значение в качестве аргумента в
однонаправленную функцию, получая один и тот же результат.
Затем они берут определенные биты из этих результатов и соз-
дают новое значение ключа.
Процедура модификации ключа обеспечивает его безопас-
ность на уровне прежнего ключа. Но если злоумышленник завла-
деет прежним ключом, то он сможет его модифицировать.
Создание ключей для ассиметричных криптосистем с от-
крытыми ключами намного сложнее.
Хранение ключевой информации. Под хранением ключей по-
нимают организацию их безопасного хранения, учета и удаления.
Злоумышленники проявляют особый интерес к ключам, так как
ключи открывают доступ к конфиденциальной информации. По-
этому вопросам безопасного хранения ключей уделяется особое
внимание. Секретные ключи никогда не должны записываться в
явном виде на носителе, который может быть считан или скопиро-
ван.
Носители ключевой информации. Носитель, на котором запи-
сан ключ, может быть магнитным диском, устройством хранения
ключей типа Тоuсh Мемогу, пластиковой картой и т.д.
Применение магнитного диска (МД) в качестве носителя клю-
ча позволяет временное изъятие МД из состава технических
средств компьютерной системы. Особенно целесообразно исполь-
Страницы
- « первая
- ‹ предыдущая
- …
- 86
- 87
- 88
- 89
- 90
- …
- следующая ›
- последняя »
