Управление КРИПТОГРАФИЧЕСКИМИ ключами Ключевая система определяет порядок

Управление КРИПТОГРАФИЧЕСКИМИ ключами Ключевая система – определяет порядок формирования и использования ключей системой криптографической защиты Включает: - ключевое множество – допустимые значения ключей - структуру ключевой сети - процедуры и протоколы, управляющие всеми этапами жизненного цикла ключа

Управление КРИПТОГРАФИЧЕСКИМИ ключами • Порядок ключевого множества – число различных ключей, образующих ключевое множество. Непосредственно связан с размером ключа • Вероятностная модель ключевого множества Модель Шеннона: - ключ выбирается случайно равновероятно из ключевого множества - при смене ключа новый ключ выбирается независимо от предыдущих

Управление КРИПТОГРАФИЧЕСКИМИ ключами Структура ключевой сети 1. Сеансовые (разовые) и долговременные (сетевые) ключи Сокращение сроков действия ключа необходимо для: - ограничения материала для криптоанализа - ограничения ущерба при компрометации ключа - ограничения временного ресурса криптоаналитика

Управление КРИПТОГРАФИЧЕСКИМИ ключами 2. Функциональное назначение ключей Ключи для шифрования данных Ключи для шифрования ключей Главные ключи – защищаются не криптографически, а с помощью физических средств защиты

Управление КРИПТОГРАФИЧЕСКИМИ ключами 3. Устойчивость к компрометациям Ключевая сеть с N ключами устойчива к r компрометации, если компрометация r ≤ N не облегчает определения оставшихся (N – r ) ключей. Пример. Широковещательная сеть. Использование ключей парной связи

Управление КРИПТОГРАФИЧЕСКИМИ ключами • Жизненный цикл криптографического ключа • 1. Генерация ключей • 2. Доставка (распределение) ключей • 3. Хранение ключей • 4. Контроль правильности использования • 5. Вывод из действия и уничтожение

Управление КРИПТОГРАФИЧЕСКИМИ ключами • Основные требования • - конфиденциальность секретных элементов ключа • - имитостойкость • - эффективность

Управление КРИПТОГРАФИЧЕСКИМИ ключами Генераторы случайных чисел • Требования: • - равномерность • - непредсказуемость вперед и назад • - системная неопределенность начального состояния

Управление КРИПТОГРАФИЧЕСКИМИ ключами

Управление КРИПТОГРАФИЧЕСКИМИ ключами

Управление КРИПТОГРАФИЧЕСКИМИ ключами • Физические датчики случайных чисел (PRNG) Строятся на основе физических процессов, обеспечивающих требуемые статистические характеристики (детекторы событий ионизирующей радиации, космического излучения шум в резисторах и т. п. ) Достоинство Могут обеспечить требуемые статистические характеристики Недостатки 1. Дополнительное нестандартное оборудование 2. Статистические характеристики могут меняться 3. Низкая производительность 4. Невоспризводимость

Управление КРИПТОГРАФИЧЕСКИМИ ключами Генераторы псевдослучайных чисел (ГПСЧ, DRBG) Классифицируются по преобразованию, которое лежит в основе ГПСЧ - блочный шифр - функция хэширования - теоретико- числовых проблем

Управление КРИПТОГРАФИЧЕСКИМИ ключами • Генератор псевдослучайных чисел (PRNG) ANSI X 9. 17

Управление КРИПТОГРАФИЧЕСКИМИ ключами • Генератор псевдослучайных чисел (PRNG) ANSI X 9. 17 Xi = Ek (Ek(DT) xor Y(i-1)) Yi = Ek (Ek(DT) xor X(i))

Управление КРИПТОГРАФИЧЕСКИМИ ключами Генератор Blum Shub (BBS) использует уравнение квадратичного вычета для генерации последовательность бит ( 0 или 1 )

Управление КРИПТОГРАФИЧЕСКИМИ ключами • Шаги генерации: • 1. Выбрать два больших простых числа p и q в форме 4 k + 3, где k - целое число ( p = q =3 mod 4 ) • 2. Вычислить n = p * q • 3. Выберать случайное целое число r, которое является взаимно-простым с n • НОД (r , n ) = 1 • 4. Вычислите начальное число • x 0 = r 2 mod n • 5. Вычислить xi = x (i-1)2 mod n • Вi = xi mod 2

Управление КРИПТОГРАФИЧЕСКИМИ ключами • Свойства генератора (BBS) • 1. Доказана непредсказуемость вперед и назад • 2. Безопасность зависит от трудности разложения n на множители • 3. Если p и q известны, то Вi = может быть вычислено непосредственно (без вычисления Вj j = 0, 1, … (i -1)

Управление КРИПТОГРАФИЧЕСКИМИ ключами • Crypt. Gen. Random • Функция криптографически стойкого генератора псевдослучайных чисел • Включена в Microsoft’s Crypto. API. Microsoft рекомендует использовать её во всех Win 32 программах, где требуется генерация случайных чисел.

Управление КРИПТОГРАФИЧЕСКИМИ ключами • • Базируется на SHA-1 Источниками для энтропии являются: - ID текущего процесса. - ID текущей нити исполнения. - Число тактов с момента последней загрузки. - Текущее время. - Различные высокоточные счётчики. - Хэш-функции от персональных данных пользователя, таких как логин, имя компьютера, и др. • - Высокоточные внутрипроцессорные счётчиков, таких как RDTSC, RDMSR, RDPMC

Управление КРИПТОГРАФИЧЕСКИМИ ключами • Генерация больших простых чисел В криптографии под случайным простым числом понимается простое число, содержащее в двоичной записи заданное количество битов, на алгоритм генерации которого накладываются определенные ограничения.

Управление КРИПТОГРАФИЧЕСКИМИ ключами Требования к алгоритмам генерации случайных простых чисел : 1. Распределение получаемых простых чисел должно быть близко к равномерному на множестве всех k-битных простых чисел. 2. Процесс генерации конкретного случайного простого числа нельзя воспроизвести, даже зная детали алгоритма и его реализации.

Управление КРИПТОГРАФИЧЕСКИМИ ключами Тестирование простоты больших нечетных чисел 1. Перебор делителей (пробное деление) алгоритм факторизации (тестирования простоты) числа путем полного перебора всех возможных потенциальных делителей Требует существенных временных затрат (Факторизация - субэкспоненциально сложный алгоритм)

Управление КРИПТОГРАФИЧЕСКИМИ ключами 2. Вероятностные тесты 2. 1 Тест Ферма Тест простоты натурального числа n, основанный на малой теореме Ферма Если n — простое число, то а (n -1) ≡ 1 ( mod n) для любого a < n.

Управление КРИПТОГРАФИЧЕСКИМИ ключами • Выполнение сравнения а (n -1) ≡ 1 ( mod n) • необходимыq, но не достаточныq признаком простоты числа. • Если хотя бы для одного a • а (n -1) ≠ 1 ( mod n), то n - составное, • в противном случае число n называют псевдопростым по базе a то. • При проверке числа на простоту тестом Ферма выбирают несколько чисел a.

Управление КРИПТОГРАФИЧЕСКИМИ ключами • Недостатки • - вероятность необнаружения составного числа в одном испытании равна приблизительно 0. 5 • - существует класс составных чисел, который пропускает тест Ферма (числа Кармайкла)

Управление КРИПТОГРАФИЧЕСКИМИ ключами • 2. 2 Тест Миллера — Рабина

Управление КРИПТОГРАФИЧЕСКИМИ ключами Доставка (распределение ключей) Криптосистемы с секретным ключом Требования - конфидециальность - имитостойкость - оперативность - стойкость к атаке по известным ключам (known key attack)

Управление КРИПТОГРАФИЧЕСКИМИ ключами 1. Децентрализованный (двухсторонний) протокол Пример 1 Протокол транспортировки ключа КАВ – ключ шифрования ключей, общий для А и В Пример 2 Протокол обмена ключами

Управление КРИПТОГРАФИЧЕСКИМИ ключами Пример 3 Бесключевой протокол Шамира Коммутативность шифра Еk 1 (Еk 2 ( М)) = Еk 2 (Еk 1 ( М)) Пример

Управление КРИПТОГРАФИЧЕСКИМИ ключами • Достоинства • 1. Полная безопасность – ключ знают только корреспонденты • Недостатки • 1. Необходимость хранения большого числа ключей • 2. Сложность подключения нового абонента Используется в системах со стационарной структурой

Управление КРИПТОГРАФИЧЕСКИМИ ключами • • 2. Централизованный (трехсторонний) ЦРК – центр распределения ключей Достоинства 1. Необходимо хранить только один для свчязи с ЦРК • 2. Легкость подключения нового абонента • Недостатки • 1. Наличие суперабонента