Программно-аппаратные средства обеспечения информационной безопасности. Зайцев А.П - 93 стр.

UptoLike

ВУЗ: 

МИРЭА | Москва

Составители: 

Рубрика: 

93
тограмм (генератор выдает вместо ключа K
S
его криптограмму
Е
КН
(K
S
), получаемую с помощью мастер-ключа хост-компьютера).
Расшифрование такой криптограммы осуществляется перед приме-
нением ключа K
S
.
Схема защиты рабочего ключа показана на рис. 3.8. Чтобы за-
шифровать сообщение М ключом K
S
, на соответствующие входы
криптосистемы подаются криптограмма Ек
н
(К
5
) и сообщение М.
Криптографическая система сначала восстанавливает ключ К
5
, а за-
тем шифрует сообщение М, используя открытую форму сеансового
ключа К
5
.
Как видно, безопасность сеансовых ключей зависит от безо-
пасности криптографической системы. Криптографический блок
может быть спроектирован как единая СБИС и помещен в физиче-
ски защищенное место.
Важным условием защиты информации является периодиче-
ское обновление ключевой информации в (АСОИ). При этом
должны переназначаться как рабочие ключи, так и мастер-ключи. В
особо ответственных АСОИ обновление ключевой информации
(сеансовых ключей) желательно делать ежедневно. Вопрос обнов-
ления ключевой информации тесно связан с третьим элементом
управления ключамираспределением ключей.
Рис. 3.8
ГЕНЕРАТОР
ПСЧ
К
Н
K
S
M
D
K
E
K
E
KS
(M)
E
KН
(K
S
)
КРИПТОГРАФИЧЕСКАЯ
СИСТЕМА 
                                  93


тограмм (генератор выдает вместо ключа KS его криптограмму
ЕКН(KS), получаемую с помощью мастер-ключа хост-компьютера).
Расшифрование такой криптограммы осуществляется перед приме-
нением ключа KS.
     Схема защиты рабочего ключа показана на рис. 3.8. Чтобы за-
шифровать сообщение М ключом KS, на соответствующие входы
криптосистемы подаются криптограмма Екн(К5) и сообщение М.
Криптографическая система сначала восстанавливает ключ К5, а за-
тем шифрует сообщение М, используя открытую форму сеансового
ключа К5.
     Как видно, безопасность сеансовых ключей зависит от безо-
пасности криптографической системы. Криптографический блок
может быть спроектирован как единая СБИС и помещен в физиче-
ски защищенное место.
     Важным условием защиты информации является периодиче-
ское обновление ключевой информации в (АСОИ). При этом
должны переназначаться как рабочие ключи, так и мастер-ключи. В
особо ответственных АСОИ обновление ключевой информации
(сеансовых ключей) желательно делать ежедневно. Вопрос обнов-
ления ключевой информации тесно связан с третьим элементом
управления ключами – распределением ключей.

    ГЕНЕРАТОР
       ПСЧ
                       EKН(KS)                  КРИПТОГРАФИЧЕСКАЯ
                                                     СИСТЕМА



                                       DK
             КН

                                 KS
                                                     M
                                       EK




                                            EKS(M)

                             Рис. 3.8

Страницы