Кілттермен басқару.
ИС-ға сәйкес келетін криптографиялық жүйе, негізгі мәселе – кілттермен басқару. Криптожүйенің қаншалықты сенімді және қиын болуы, ол кілттерді қолдануға байланысты. Егер конфиденциалды ақпаратты ауыстыруда екі қолданушы арасында кілттер алмасу тривиален қаматамасыз етілсе, онда ИС-да, қолданушылар саны он шақты және жүздеген кілттермен басқару – маңызды мәселе болып табылады. Кілттік ақпаратта барлық ИС кілттерінің әсер ететін жиындары түсіндіріледі. Егер ақпаратпен басқару кілті жеткілікті сенімді қамтамасыз етпесе, бұзушылар ақпаратқа шектеусіз қатынас алады. Кілттермен басқару – ақпараттық процес, өзіне үш элемент қосады:
Кілттердің генерациясы;
Кілттердің жинақталуы;
Кілттердің үлестірілуі;
Қарастырайық, олардың ИС-дағы кілттік ақпаратты қаншалықты қамтамасыз ететіндігін.
Кілттердің генерациясы.
Криптографиялық әдіс туралы басында айтқанда, тез жаттап алатын кездейсоқ кілттерді қолданбау керек. ИС-да арнайы аппараттық жіне программалық әдіспен генерацияланатын кездейсоқ кілт қолданады. Кездейсоқ генерациялаудың деңгейі жоғары болуы қажет. Иделды генератор құралы ретінде негізінде «табиғи» кездейсоқ процестер болады. Мысалы кездейсоқ математикалық объект ретінде иррационалды сандар таңбасы болады, олар стандартты математикалық әдіспен есептеледі.
Кілттердің жинақталуы.
Кілттердің жинақталуы ретінде сақталу ұйымдастыруын түсінеміз, есепке алуын және жоюын. Кілт бұзушыға ең қызықты объект болып табылады, конфиденциалды ақпаратқа жол ашушы, кілттерді жинақтаушыларға ерекше назар аудару қажет. Құпия кілттер ешкашанда ашық түрде жазылмауы қажет, оны оқуғада және көшіругеде. Қиын ИС-да қолданушы үлкен көлемді кілтті ақпаратпен жұмыс жасай алады, және кейде кілттік ақпаратқа кішігірім қорды ұйымдастыру қажет. Бұндай мәліметтер қоры қабылданған, сақталған, есептелген және жойылған қолданушының кілььеріне жауап береді. Әр кілтті қолданушы туралы ақпаратты шифрленген түрде сақтау қажет. Кілттер, ақпаратты кілтті шифрлеуді кілттер–шебері деп атайды. Әр қолданушы кілтті-шебер жатқа білуі керек, және оны материалды жинағыштарда сақтамауы қажет. Қауіпсіздіктің басты шарты ИС кілттік ақпараттының периодты жаңартылуы. Қарапайым кілт ретінде қайта тағайындалады, және кілттік-шебер. Ерекше жауапты ИС ақпараттық кілтті жаңарту күнделікті жасаған жөн. Кілттік ақпаратты жаңарту сұрағы үшінші кілттік басқару элементіпен байланысты – кілттердің үлестірілуі.
Кілттердің үлестірілуі.
Кілттік үлестіру – кілттік басқаруда ең жауапты процесс. Оған екі талап қойылады:
Жедел қимылдаушылық және нақты үлестіру;
Үлестіру кілттерінің жасырындылығы;
Соңғы кездері криптожүйеде ашық кілтті қолдану қозғалысы байқалады, онда кілттер үлестірімінің мәселесі болмайды. Кілттердің ИС-да ақпараттық үлестірімі жаңа эффектілі шешімдерді қажет етеді. Кілттердің үлестірімі қолданушылар арасында екі әртүрлі жолмен іске асады:
Бір немесе бірнеше кілттерді үлестіру центрі. Бұндай жетіспеушілік жолы мынадан тұрады, үлестіру центрінде белгілі, кімге және қандай кілттер ұсынылған және ол барлық хабарламаны оқуға, ИС-да циркурлейді. Мүмкін қорғанысқа зиян келтіру әсер етеді.
Ақпаратты қолданушылар арасында тікелей кілттерді ауыстыру. Бұл жағдайда мәселе субъектінің шындыққа көз жеткізуі. Кілттермен алмасу үшін ашық кілтті RSA алгоритімін пайдалану қажет.
Кілттердің үлестіруі ретінде келесіні айтуға болады. Кілтпен басқару тапсырмасы кілттерді үлестіру хаттмасы іздеуге апарады, ол мынаны қамтамасыз етеді:
кілтцентр үлестірімдер центрінен ақауды мүмкіндігі;
сеанстың қатысушыларының шындығының өзара растауы ;
сұраныс-жауап механизімінің растауы, оған аппаратты және программаны қолдану;
кілтпен ауыстыру кезінде минималды санды хабарлама қолдану;
Достарыңызбен бөлісу: |