Студопедия

КАТЕГОРИИ:

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторикаСоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника



Хранение ключей




Читайте также:
  1. Агроэкосистемы, их отличия от природных экосистем. Последствия деятельности человека в экосистемах. Сохранение экосистем.
  2. Анализ предусматривает сбор, обработку, классификацию, систематизацию, хранение и обработку информации в целях управления.
  3. Архивное хранение документов
  4. БДэто универсально решение для всех задач, связанных с хранением данных в любой сфере человеческой деятельности (упр-е кадрами, финансами и т.д.)
  5. Борьба Москвы и Твери за преобладание во Владимирских землях и сохранение Православия.
  6. ВОПРОС 4. Принятие на хранение документов и ценных бумаг
  7. Вопрос 40. Оперативное хранение дел
  8. Вопрос 81. Управление здравоохранением.
  9. ВОПРОС 86. ОТВЕТСТВЕННОСТЬ ЗА НЕЗАКОННЫЕ ПРИОБРЕТЕНИЕ, ХРАНЕНИЕ, ПЕРЕВОЗКА, ИЗГОТОВЛЕНИЕ, ПЕРЕРАБОТКА НАРКОТИЧЕСКИХ СРЕДСТВ, ПСИХОТРОПНЫХ ВЕЩЕСТВ ИЛИ ИХ АНАЛОГОВ (СТ. 228 УК).
  10. Временное хранение грузов

Под функцией хранения ключей понимают организацию их безопасного хранения, учета и удаления.

Носители ключевой информации

Ключевой носитель может быть технически реализован различным образом на разных носителях информации - магнитных дисках, устройствах хранения, ключей типа Touch Memory, пластиковых картах и т. д.

Устройство хранения ключей типа Touch Memory является относительно новым носителем ключевой информации, предложенным американской компанией Dallas Semiconductor. Носитель информации Touch Memory (TM) представляет собой энергонезависимую память, размещенную в металлическом корпусе, с одним сигнальным контактом и одним контактом земли. Корпус ТМ имеет диаметр 16,25 мм и толщину 3,1 или 5,89 мм (в зависимости от модификации прибора).

В структуру ТМ входят следующие основные блоки

  • Постоянное запоминающее устройство (ПЗУ) хранит 64-разрядный код,

состоящий из байтового кода чипа прибора, 48-битового уникального серийного номера и 8-битовой контрольной суммы Содержимое ПЗУ уникально и не может быть изменено в течение всего срока службы прибора.

  • Оперативное запоминающее устройство (ОЗУ) емкостью от 128 до 8192 байт содержат практически все модификации ТМ. В одной из модификаций оперативная память аппаратно защищена от несанкционированного доступа.
  • Встроенная миниатюрная литиевая батарейка со сроком службы не менее 10 лет обеспечивает питанием все блоки устройства.

Концепция иерархии ключей.

Необходимость в хранении и передаче ключей, зашифрованных с помощью других ключей, приводит к концепции иерархии ключей. В стандарте ISO 8532 (Banking-Key Management) подробно изложен метод главных/сеансовых ключей (master/session keys). Суть метода состоит в том, что вводится иерархия ключей: главный ключ (ГК), ключ шифрования ключей (КК), ключ шифрования данных (КД).

Иерархия ключей может быть:

  • двухуровневой (КК/КД);
  • трехуровневой (ГК/КК/КД).

Самым нижним уровнем являются рабочие или сеансовые КД, которые применяются для шифрования данных, персональных идентификационных номеров (PIN) и аутентификации сообщений.

Когда эти ключи надо зашифровать с целью защиты при передаче или хранении, используют ключи следующего уровня - ключи шифрования ключей. Ключи шифрования ключей никогда не должны использоваться как сеансовые (рабочие) КД, и наоборот.



Cтандарт устанавливает, что различные типы рабочих ключей (например, для шифрования данных, для аутентификации и т.д.) должны всегда шифроваться с помощью различных версий ключей шифрования ключей. В частности, ключи шифрования ключей, используемые для пересылки ключей между двумя узлами сети, известны также как ключи обмена между узлами сети (cross domain keys). Обычно в канале используются два ключа для обмена между узлами сети, по одному и каждом направлении. Поэтому каждый узел сети будет иметь ключ отправления для обмена с узлами сети и ключ получения для каждого канала, поддерживаемого другим узлом сети

На верхнем уровне иерархии ключей располагается главный ключ, мастер-ключ. Этот ключ применяют для шифрования КК. когда требуется сохранить их на диске. Обычно в каждом компьютере используется только один мастер-ключ.

Проблема аутентификации мастер-ключа может быть решена различными путями. Один из способов аутентификации показан па рис.5.3. Администратор, получив новое значение мастер-ключа хост-компьютера, шифрует некоторое сообщение М ключом . Пара (криптограмма , сообщение М) помещается в память компьютера. Всякий раз, когда требуется аутентификация мастерключа хост-компьютера, берется сообщение М из памяти и подается в криптографическую систему. Получаемая криптограмма сравнивается с криптограммой, хранящейся в памяти. Если они совпадают, считается, что данный ключ является правильным.



Рабочие ключи (например, сеансовый) обычно создаются с помощью псевдослучайного генератора и могут храниться в незащищенном месте. Это возможно, поскольку такие ключи генерируются в форме соответствующих криптограмм, т.е. генератор ПСЧ выдает вместо ключа его криптограмму , получаeмую с помощью мастер-ключа хост-компьютера. Расшифровывание такой криптограммы выполняется только перед использованием ключа .

Рис.5.3. Схема аутентификации мастер-ключа хост-компьютера.

Схема защиты рабочего (сеансового) ключа показана на рис.5.4. Чтобы зашифровать сообщение М ключом , на соответствующие входы криптографической системы подается криптограмма и сообщение М. Криптографическая система сначала восстанавливает ключ , а затем шифрует сообщение М, используя открытую форму сеансового ключа .

Рис.5.4. Схема защиты ключа .

Таким образом, безопасность сеансовых ключей зависит от безопасности криптографической системы. Криптографический блок может быть спроектирован как единая СБИС и помещен в физически защищенное место.

Очень важным условием бечопаспости информации является периодическое обновление ключевой информации в СОИ


Дата добавления: 2015-02-10; просмотров: 15; Нарушение авторских прав







lektsii.com - Лекции.Ком - 2014-2021 год. (0.016 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав
Главная страница Случайная страница Контакты