Главная / Каталог

Баричев С. Криптография без секретов

Под клю​че​вой ин​фор​ма​ци​ей по​ни​ма​ет​ся со​во​куп​ность всех дей​ст​вую​щих в ИС клю​чей. Ес​ли не обес​пе​че​но дос​та​точ​но на​деж​ное управ​ле​ние клю​че​вой ин​фор​ма​ци​ей, то за​вла​дев ею, зло​умыш​лен​ник по​лу​ча​ет не​ог​ра​ни​чен​ный дос​туп ко всей ин​фор​ма​ции.

Управ​ле​ние клю​ча​ми - ин​фор​ма​ци​он​ный про​цесс, вклю​чаю​щий в се​бя три эле​мен​та:

ге​не​ра​цию клю​чей;

на​ко​п​ле​ние клю​чей;

рас​пре​де​ле​ние клю​чей.

Рас​смот​рим, как они долж​ны быть реа​ли​зо​ва​ны для то​го, что​бы обес​пе​чить безо​пас​ность клю​че​вой ин​фор​ма​ции в ИС.

Ге​не​ра​ция клю​чей

В са​мом на​ча​ле раз​го​во​ра о крип​то​гра​фи​че​ских ме​то​дах бы​ло ска​за​но, что не сто​ит ис​поль​зо​вать не​слу​чай​ные клю​чи с це​лью лег​ко​сти их за​по​ми​на​ния. В серь​ез​ных ИС ис​поль​зу​ют​ся спе​ци​аль​ные ап​па​рат​ные и про​грамм​ные ме​то​ды ге​не​ра​ции слу​чай​ных клю​чей. Как пра​ви​ло ис​поль​зу​ют дат​чи​ки ПСЧ. Од​на​ко сте​пень слу​чай​но​сти их ге​не​ра​ции долж​на быть дос​та​точ​но вы​со​ким. Иде​аль​ным ге​не​ра​то​ра​ми яв​ля​ют​ся уст​рой​ст​ва на ос​но​ве “на​ту​раль​ных” слу​чай​ных про​цес​сов. На​при​мер, поя​ви​лись се​рий​ные об​раз​цы ге​не​ра​ции клю​чей на ос​но​ве бе​ло​го ра​дио​шу​ма. Дру​гим слу​чай​ным ма​те​ма​ти​че​ским объ​ек​том яв​ля​ют​ся де​ся​тич​ные зна​ки иррациональных чисел, например ( или е, которые вычисляются с помощью стандартных математических методов.

В ИС со средними требованиями защищенности вполне приемлемы программные генераторы ключей, которые вычисляют ПСЧ как сложную функцию от текущего времени и (или) числа, введенного пользователем.

Накопление ключей

Под на​ко​п​ле​ни​ем клю​чей по​ни​ма​ет​ся ор​га​ни​за​ция их хра​не​ния, уче​та и уда​ле​ния.

По​сколь​ку ключ яв​ля​ет​ся са​мым при​вле​ка​тель​ным для зло​умыш​лен​ни​ка объ​ек​том, от​кры​ваю​щим ему путь к кон​фи​ден​ци​аль​ной ин​фор​ма​ции, то во​про​сам на​ко​п​ле​ния клю​чей сле​ду​ет уде​лять осо​бое вни​ма​ние.

Сек​рет​ные клю​чи ни​ко​гда не долж​ны за​пи​сы​вать​ся в яв​ном ви​де на но​си​те​ле, ко​то​рый мо​жет быть счи​тан или ско​пи​ро​ван.

В дос​та​точ​но слож​ной ИС один поль​зо​ва​тель мо​жет ра​бо​тать с боль​шим объ​е​мом клю​че​вой ин​фор​ма​ции, и ино​гда да​же воз​ни​ка​ет не​об​хо​ди​мость ор​га​ни​за​ции ми​ни-баз дан​ных по клю​че​вой ин​фор​ма​ции. Та​кие ба​зы дан​ных от​ве​ча​ют за при​ня​тие, хра​не​ние, учет и уда​ле​ние ис​поль​зуе​мых клю​чей.

Итак, ка​ж​дая ин​фор​ма​ция об ис​поль​зуе​мых клю​чах долж​на хра​нить​ся в за​шиф​ро​ван​ном ви​де. Клю​чи, за​шиф​ро​вы​ваю​щие клю​че​вую ин​фор​ма​цию на​зы​ва​ют​ся мас​тер-клю​ча​ми. Же​ла​тель​но, что​бы мас​тер-клю​чи ка​ж​дый поль​зо​ва​тель знал наи​зусть, и не хра​нил их во​об​ще на ка​ких-ли​бо ма​те​ри​аль​ных но​си​те​лях.

Очень важ​ным ус​ло​ви​ем безо​пас​но​сти ин​фор​ма​ции яв​ля​ет​ся пе​рио​ди​че​ское об​нов​ле​ние клю​че​вой ин​фор​ма​ции в ИС. При этом пе​ре​на​зна​чать​ся долж​ны как обыч​ные клю​чи, так и мас​тер-клю​чи. В осо​бо от​вет​ст​вен​ных ИС об​нов​ле​ние клю​че​вой ин​фор​ма​ции же​ла​тель​но де​лать еже​днев​но.

Во​прос об​нов​ле​ния клю​че​вой ин​фор​ма​ции свя​зан и с треть​им эле​мен​том управ​ле​ния клю​ча​ми - рас​пре​де​ле​ни​ем клю​чей.

Рас​пре​де​ле​ние клю​чей

Рас​пре​де​ле​ние клю​чей - са​мый от​вет​ст​вен​ный про​цесс в управ​ле​нии клю​ча​ми. К не​му предъ​яв​ля​ют​ся два тре​бо​ва​ния:

Опе​ра​тив​ность и точ​ность рас​пре​де​ле​ния

Скрыт​ность рас​пре​де​ляе​мых клю​чей.

В по​след​нее вре​мя за​ме​тен сдвиг в сто​ро​ну ис​поль​зо​ва​ния крип​то​си​стем с от​кры​тым клю​чом, в ко​то​рых про​бле​ма рас​пре​де​ле​ния клю​чей от​па​да​ет. Тем не ме​нее рас​пре​де​ле​ние клю​че​вой ин​фор​ма​ции в ИС тре​бу​ет но​вых эф​фек​тив​ных ре​ше​ний.

Рас​пре​де​ле​ние клю​чей ме​ж​ду поль​зо​ва​те​ля​ми реа​ли​зу​ют​ся дву​мя раз​ны​ми под​хо​да​ми:

1. Пу​тем соз​да​ния од​но​го ли не​сколь​ких цен​тров рас​пре​де​ле​ния клю​чей. Не​дос​та​ток та​ко​го под​хо​да со​сто​ит в том, что в цен​тре рас​пре​де​ле​ния из​вест​но, ко​му и ка​кие клю​чи на​зна​че​ны и это по​зво​ля​ет чи​тать все со​об​ще​ния, цир​ку​ли​рую​щие в ИС. Воз​мож​ные зло​упот​реб​ле​ния су​ще​ст​вен​но влия​ют на за​щи​ту.

2. Пря​мой об​мен клю​ча​ми ме​ж​ду поль​зо​ва​те​ля​ми ин​фор​ма​ци​он​ной сис​те​мы. В этом слу​чае про​бле​ма со​сто​ит в том, что​бы на​деж​но удо​сто​ве​рить под​лин​ность субъ​ек​тов.