LOGO СИСТЕМЫ УПРАВЛЕНИЯ КРИПТОГРАФИЧЕСКИМИ КЛЮЧАМИ Лекция 12

LOGO СИСТЕМЫ УПРАВЛЕНИЯ КРИПТОГРАФИЧЕСКИМИ КЛЮЧАМИ Лекция 12

LOGO Прямой обмен ключами между пользователями

Схема реализации алгоритма Диффи. Хеллмана Пользователь А Незащищенный канал Пользователь В а, N Секретный ключ k. A Секретный ключ k. B y. A=аk. A(mod n)-открытый ключ А YB =аk. B(mod n) K=y. B k. A(mod n) K =y. A k B(modn) N – простое, a€ZN , (1

Электронный цифровой конверт

Электронный цифровой конверт § А ЭЦК v М – сообщение v Сm (М)=ЕКс(М) v Сk (Кс)=ЕКво(Кс) В Кс=DKвс (Ск) М=Dkc (Cm) v Е-шифрование, D-расшифрование, v Кс-симметричный секретный ключ, Кво – открытый ключ В, Квс–секретный ключ В.

Хранение ключей v Ключи хранят в зашифрованном виде на диске, Touch Memory и в пластиковых картах. v Стандарт ISO 8532 – устанавливает иерархию ключей, она может быть двух- и трехуровневой. v Двухуровневая: v Ключи для шифрования ключей (КК) v Ключи данных (ключи сеансовые, ключи рабочие) (КД) v Трехуровневая: v v v Главные, мастер - ключи (ГК) КК КД Кроме иерархии, стандартом устанавливаются и сроки хранения. ГК - доставляется при личном контакте, хранится от нескольких недель до месяцев в защищенной от сбоев и прочной криптосистеме. v КД – в идеале должен меняться после каждого сеанса связи. Если ключи рабочие применяются для шифрования файлов, то срок действия может составлять несколько часов.

Проверка ключей КН EKH(M) M EKH(M) Компаратор Результат Кн – новый ключ М – некое хранящееся значение. На Кн зашифровывается и хранится криптограмма. Периодически она делается заново и сравнивается с хранящимся. Количество ключей для связи с N пользователями должно быть равно N*(N-1) – общее количество для всех пользователей

Хранение ключей Кн – новый мастер-ключ. Ekн (Ks) – криптограмма на мастерключе. Расшифровывается перед использованием Ks. M – шифруемое сообщение