КАТЕГОРИИ:
АстрономияБиологияГеографияДругие языкиДругоеИнформатикаИсторияКультураЛитератураЛогикаМатематикаМедицинаМеханикаОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРиторикаСоциологияСпортСтроительствоТехнологияФизикаФилософияФинансыХимияЧерчениеЭкологияЭкономикаЭлектроника
Сеансовый ключ. Хранение.
Рабочие ключи (например, сеансовый) обычно создаются с помощью псевдослучайного генератора и могут храниться в незащищенном месте. Это возможно, поскольку такие ключи генерируются в форме соответствующих криптограмм, т.е. генератор ПСЧ выдает вместо ключа Ks его криптограмму EKH(KS), получаемую с помощью мастер - ключа хост - компьютера.
Расшифровывание такой криптограммы выполняется только перед использованием ключа Ks.
Схема защиты рабочего (сеансового) ключа показана на рис.2. Чтобы зашифровать сообщение М ключом Ks, на соответствующие входы криптографической системы подается криптограмма EKH(KS) И сообщение М. Криптографическая система сначала восстанавливает ключ KS а затем шифрует сообщение М, используя открытую форму сеансового ключа Ks.
Рисунок 2 – Схема защиты ключа KS
Кн – новый мастер-ключ.
Ekн (Ks) – криптограмма на мастер-ключе. Расшифровывается перед использованием Ks.
M – шифруемое сообщение
Таким образом, безопасность сеансовых ключей зависит от безопасности криптографической системы. Криптографический блок может быть спроектирован как единая СБИС и помещен в физически защищенное место.
Очень важным условием безопасности информации является периодическое обновление ключевой информации в АСОИ. При этом должны переназначаться как рабочие ключи, так и мастер - ключи. В особо ответственных АСОИ обновление ключевой информации (сеансовых ключей) желательно делать ежедневно. Вопрос обновления ключевой информации тесно связан с третьим элементом управления ключами - распределением ключей.
Дата добавления: 2015-04-18; просмотров: 166; Мы поможем в написании вашей работы!; Нарушение авторских прав |