ВУЗ:
Составители:
91
3.6.2 Концепция иерархии ключей
Любая информация об используемых ключах должна быть за-
щищена, в частности храниться в зашифрованном виде.
Необходимость в хранении и передаче ключей, зашифрован-
ных с помощью других ключей, приводит к концепции иерархии
ключей.. В стандарте ISО 8532 (Ваnking-Кеу Маnаgement) подробно
изложен метод главных сеансовых ключей (master/session keys).
Суть метода состоит в том, что вводится иерархия ключей: главный
ключ (ГК), ключ шифрования ключей (КК), ключ шифрования
данных (КД) [7].
Иерархия ключей может быть:
• двухуровневой (КК/КД);
• трехуровневой (ГКУКК/КД).
Самым нижним уровнем являются рабочие или сеансовые КД,
которые применяются для шифрования данных, персональных
идентификационных номеров (Р1N) и аутентификации сообщений.
Для шифрования ключей с целью защиты при передаче или
хранении, применяют ключи следующего уровня – ключи шифрова-
ния ключей, которые никогда не должны использоваться как сеансо-
вые КД.
Таким образом, стандарт устанавливает шифрование различ-
ных типов ключей с помощью различных версий ключей шифрова-
ния ключей. В частности, ключи шифрования ключей, используе-
мые для пересылки ключей между двумя узлами сети, называются
ключами обмена между узлами сети (cross domain keys). В боль-
шинстве случаев в канале применяются два ключа для обмена меж-
ду узлами сети, по одному в каждом направлении. Поэтому каждый
узел сети будет иметь ключ отправления для обмена с узлами сети
и ключ получения для каждого канала, поддерживаемого другим уз-
лом сети.
На верхнем уровне иерархии ключей находится главный ключ,
мастер-ключ, шифрующий КК, если требуется сохранить их на
диске. Обычно в компьютере используется только один мастер-
ключ. Для исключения перехвата мастер-ключ распространяется
между участниками обмена неэлектронным способом. Значение
мастер-ключа сохраняется длительное время (до нескольких недель
или месяцев). Мастер-ключ компьютера создается случайным вы-
91
3.6.2 Концепция иерархии ключей
Любая информация об используемых ключах должна быть за-
щищена, в частности храниться в зашифрованном виде.
Необходимость в хранении и передаче ключей, зашифрован-
ных с помощью других ключей, приводит к концепции иерархии
ключей.. В стандарте ISО 8532 (Ваnking-Кеу Маnаgement) подробно
изложен метод главных сеансовых ключей (master/session keys).
Суть метода состоит в том, что вводится иерархия ключей: главный
ключ (ГК), ключ шифрования ключей (КК), ключ шифрования
данных (КД) [7].
Иерархия ключей может быть:
• двухуровневой (КК/КД);
• трехуровневой (ГКУКК/КД).
Самым нижним уровнем являются рабочие или сеансовые КД,
которые применяются для шифрования данных, персональных
идентификационных номеров (Р1N) и аутентификации сообщений.
Для шифрования ключей с целью защиты при передаче или
хранении, применяют ключи следующего уровня – ключи шифрова-
ния ключей, которые никогда не должны использоваться как сеансо-
вые КД.
Таким образом, стандарт устанавливает шифрование различ-
ных типов ключей с помощью различных версий ключей шифрова-
ния ключей. В частности, ключи шифрования ключей, используе-
мые для пересылки ключей между двумя узлами сети, называются
ключами обмена между узлами сети (cross domain keys). В боль-
шинстве случаев в канале применяются два ключа для обмена меж-
ду узлами сети, по одному в каждом направлении. Поэтому каждый
узел сети будет иметь ключ отправления для обмена с узлами сети
и ключ получения для каждого канала, поддерживаемого другим уз-
лом сети.
На верхнем уровне иерархии ключей находится главный ключ,
мастер-ключ, шифрующий КК, если требуется сохранить их на
диске. Обычно в компьютере используется только один мастер-
ключ. Для исключения перехвата мастер-ключ распространяется
между участниками обмена неэлектронным способом. Значение
мастер-ключа сохраняется длительное время (до нескольких недель
или месяцев). Мастер-ключ компьютера создается случайным вы-
Страницы
- « первая
- ‹ предыдущая
- …
- 89
- 90
- 91
- 92
- 93
- …
- следующая ›
- последняя »
