Правила распространения и хранения

Мастер-ключ распространяется между участниками обмена неэлектронным способом - при личном контакте, чтобы исключить его перехват и/или компрометацию. Раскрытие противником значения мастер - ключа полностью уничтожает защиту компьютера.

Значение мастер - ключа фиксируется на длительное время (до нескольких недель или месяцев). Поэтому генерация и хранение мастер - ключей являются критическими вопросами криптографической защиты. На практике мастер-ключ компьютера создается истинно случайным выбором из всех возможных значений ключей. Мастер-ключ помещают в защищенный от

считывания и записи и от механических воздействий блок криптографической системы таким образом, чтобы раскрыть значение этого ключа было невозможно. Однако все же должен существовать способ проверки, является ли значение ключа правильным.

Проблема аутентификации мастер - ключа может быть решена различными путями. Один из способов аутентификации показан на рис.1

Администратор, получив новое значение мастер - ключа К_н хост - компьютера, шифрует некоторое сообщение М ключом К_н Пара (криптограмма Е_Кн(М), сообщение М) помещается в память компьютера. Всякий раз, когда требуется аутентификация мастер - ключа хост - компьютера, берется

сообщение М из памяти и подается в криптографическую систему. Получаемая криптограмма сравнивается с криптограммой, хранящейся в памяти. Если они совпадают, считается, что данный ключ является правильным.

Рисунок 1 – Схема аутентификации мастер-ключа хост-компьютера

К_Н – новый ключ

М – некое хранящееся значение.

На К_Н зашифровывается и хранится криптограмма. Периодически она делается заново и сравнивается с хранящимся. Количество ключей для связи с N пользователями должно быть равно N*(N-1) – общее количество для всех пользователей.