Управление ключами в криптографических системах защиты информации

которых устанавливаются и поддерживаются отношения криптографической связности между участниками криптографического

протокола.
Жизненный цикл ключа - это последовательность состояний, в которых пребывает ключевая информация за время своего существования.

в криптоалгоритме
Копирование
Архивирование
Вывод из действия

Уничтожение

бит ключа

P(Ki)=1/2n
3. Секретность ключа на всех этапах жизненного цикла;
4. Целостность ключа.

последовательность
имеет период длиной m тогда и только тогда, когда:
-

b и m - взаимно простые числа;
- a-1 кратно p для каждого простого p, являющегося
делителем m;
- a-1 кратно 4, если m кратно 4.
Пример: a=106; b = 1283; m=6075. X0=1541.

пользователем,
Отразив в 32-битном формате момент, с которого началось
ожидание. Когда

пользователь нажимает клавишу
записывается время нажатия и 8-битовое значение нажатой
клавиши.
PGP поддерживает256 байтный буфер случайных чисел.

R- разрядность чисел после-
довательности, наносятся точки с координатами (ai;ai+1), где

ai
– элементы последовательности, i=1,2,…,n.
Далее анализируется полученная картина. Если на поле
присутствуют зависимости, наблюдаются узоры, то
последовательность не является случайной.

лиц. (Сейф, печать, сигнализация, охрана,…)
2. Ключи, как правило, хранятся в

зашифрованном виде:
КХ=КП+ГК

использованием ЦРК.
3. Распределение ключей с использованием ЦРК на начальном этапе.
4.

Распределение ключей с использованием односторонних функции.

Характеристики способов распределения
Время распределения ключей
Объем памяти, необходимый для хранения ключей
Объем доставляемой ключевой информации
Устойчивость

этап. Распределение ключевого материала для формирования сеансовых ключей (ЦРК).
2 этап.

Формирование сеансовых ключей (Узлы сети).

Требования
Объем доставляемой на узлы ключевой информации ? min
Устойчивость к компрометации ? max

должен представлять собой
некоторую структуру данных (ключевую структуру),
определяющую отношения

криптографической связности
между узлами сети

доставляемой ключевой информации
Объем памяти, необходимый для хранения ключевой информации
Устойчивость

к компрометациям, создаваемой ключевой структуры

параметрами закрытого ключа;
-секретность ключа – требования не предъявляются;
целостность ключа;
гарантия принадлежности владельцу.
Способы

распределения:
- прямой (физический) обмен между корреспондентами;
- по каналу связи с использованием дополнительного канала проверки подлинности;
-использование третьего, четвертого лица и т.д. для подтверждения подлинности (выстраивание доверительных цепочек);
- Использование сертификатов открытых ключей.

- частичный

сертификатов;
-архив сертификатов;
-пользователи.
Инфрастуктура открытых ключей - комплексная система,
обеспечивающая все необходимые

сервисы для
использования открытых ключей.

Физически PKI состоит из программ, форматов данных, комму-
никационных протоколов, политик и процедур, необходимых
для создания, управления, хранения, распространения и
аннулирования сертификатов открытых ключей.

PKIX - PKI для формата сертификатов стандарта X.509.

выпускает сертификаты и управляет ими
Сертификат открытого ключа – специальная структура

данных,
содержащее признаки владельца, открытый ключ и их подпись УЦ
(Виды сертификатов: серт. пользователей, серт. УЦ,
кросс-сертификаты – серт. УЦ других доменов безопасности.
Центр регистрации –отвечает за идентификацию субъектов.
Репозитарий сертификатов – хранилище, выпущенных в обращение
сертификатов и списков аннулированных сертификатов. Метод
доступа в репозитарий протокол LDAP v2.
Списки аннулированных сертификатов – включает серийные
номера серт., метки времени, подписи УЦ. Выпускается
периодически.
Потоколы: RFC 2510(CMP), RFC 2510, RFC 2559 (LDAP), RFC 2585,
RFC 2560(OCSP)

сертификатами:
-выпуск сертификата;
-управление жизненным циклом сертификатов ключей;
-поддержка реестра;
-хранение сертификатов и САС

в архиве.
Вспомогательные сервисы:
-регистрация;
-создание резервных копий и восстановление ключей;
-авторизация;
-корректировка ключей и управление историями ключей

год;
Срок действия закрытого ключа -10 лет;
Срок действия ЭЦП с момента

подписания -25 лет.

Секретный ключ используется для подписания
деловых контрактов.

5.0
BT TrustWise`Onsite 4.5
IBM Trust Authority 3.1
RSA Kenon certification Authority 6.5
PKI,

интегрированные в операционные системы:
Novell: Public key Infrastructure Services (PKIS)
Microsoft: Microsoft Certificate Services

Программное обеспечение PKI российских компаний:
Программный комплекс VCERT PKI;
Средство криптографической защиты КриптоПро CSP;
Программный комплекс «Вепрь»

Безопасное сетевое взаимодействие:
-Проверка подлинности сервера;
-Проверка подлинности клиента.
3. Осуществление VPN соединений

(протокол IPSec).
4. ЭП программных компонент и их прверка (модуль Authenicode).
5.Шифрующая файловая система (EFS).
6. Аутентификация пользователей с помощью смарт-карт.

В
Подчиненный ЦС C
Выдающий ЦС D