22 Управление ключами | MetodPro.ru

Реклама на сайте

22 Управление ключами


Под управлением ключами понимается процесс, по ср-вам которого ключевой материал, используемый в симметричных и ассиметричных системах подвергается обработке определенными процедурами с момента создания до его уничтожения.
Управление ключами - информационный процесс, включающий в себя три элемента:
u        генерацию ключей;
u        накопление ключей;
u        распределение ключей.
Так же регистрация, сертификация, архивация, замена.
Требования к управлению ключами:
1) устойчивость к компрометации (нарушение секретности) ключей участий пользователя в сети;
2) быстрое восстановление пользователя в сети;
4) защищенность ключевого материала от копирования;
6) генерация ключей цифровой подписи самими владельцами подписи;
7) использование датчиков случайных чисел в качестве исходного материала для криптографических алгоритмов;
8) автоматизация, исключающая ошибочные действия пользователя
9) защищенность от программных вирусов и закладок
9.1) генерация ключей (секретное производство ключевого материала с хорошими криптографич. cв-вами)
9.2) хранение ключей (чем короче жизнь ключа, тем лучше. Секретные ключи шифрования надо защищать от раскрытия, а открытые от искажения подмены. Следует избегать хранение ключей в памяти пользователя, в компе или сети. Одним из путей решения проблемы явл. введение ключа в систему с носителя при пом. спец. считывания присоединенного к терминалу пользователя. Ключ не появляется вне шифрующего уст-ва в незащищенном виде);
9.3) распространение ключей (Известен способ создания секретного канала передачи ключей удаленным пользователям с помощью курьерской службы. - : высокая цена, невысокая скорость. Более безопасным явл. способ разбивки ключей на неск. частей и доставки по различным каналам.);
9.4) уничтожение ключей (эта процедура д. исключать возможность похищения ключей уже отработавших, а так же исключать доступ к ключу в случае возникновения различных причин).



Методические пособия

  • Системы автоматизированного проектирования
  • Социология молодёжи
  • Общая социология
  • Криптография
  • Проектирование трансляторов
  • Компьютерная графика
  • Моделирование систем
  • Информационная безопасность
  • Теория вычислительных процессов
  • Логические основы искусственного интелекта
  • Проектирование распределённых информационных систем