Managementul cheie este

Managementul cheie constă în proceduri care asigură:

  • Includerea utilizatorilor în sistem;
  • dezvoltarea, distribuirea și introducerea cheilor în echipament;
  • controlul utilizării cheilor;
  • înlocuirea și distrugerea cheilor;
  • arhivarea, stocarea și recuperarea cheilor.

Managementul cheie joacă un rol crucial în criptografie ca bază pentru asigurarea confidențialității schimbului de informații, identificarea și integritatea datelor. O proprietate importantă a unui sistem de gestionare a cheilor bine conceput este reducerea problemelor complexe de securitate ale cheilor multiple la problema securizării mai multor chei, care pot fi rezolvate relativ ușor prin asigurarea izolației fizice în camere dedicate și protejate împotriva echipamentelor de intruziune. În cazul utilizării cheilor pentru a asigura securitatea informațiilor stocate, subiectul poate fi un singur utilizator care efectuează operații de date la intervale consecutive. Gestiunea cheilor în rețelele de comunicații include cel puțin două entități - expeditorul și destinatarul mesajului.







Obiectivele managementului cheie

Scopul managementului cheie este de a neutraliza amenințările, cum ar fi:

  • compromite confidențialitatea cheilor private;
  • compromite autenticitatea cheilor private sau publice. În același timp, autenticitatea este înțeleasă ca cunoaștere sau capacitatea de a verifica identitatea corespondentului, pentru a asigura comunicarea confidențială cu care este folosită această cheie;
  • utilizarea neautorizată a cheilor private sau publice, de exemplu, utilizarea unei chei care a expirat.

Politica de securitate

Managementul cheie este, de obicei, realizat în contextul unei politici de securitate specifice. Politica de securitate determină direct sau indirect amenințările pe care sistemul trebuie să le contracareze. În plus, acesta definește:

  • regulile și procedurile care trebuie respectate și care trebuie urmate în procesul de gestionare automată sau manuală a cheilor,
  • responsabilitatea și responsabilitatea tuturor entităților implicate în management, precum și toate tipurile de evidențe care trebuie păstrate pentru pregătirea comunicărilor necesare și verificarea acțiunilor legate de siguranța cheie.

Unul dintre instrumentele utilizate pentru a asigura confidențialitatea cheilor este nivelarea cheilor în următoarele moduri.

  • Cheia master este cea mai înaltă cheie din ierarhie, care nu este protejată criptografic. Este protejat prin mijloace fizice sau electronice.
  • Cheile pentru criptarea cheilor sunt chei private sau publice utilizate pentru criptare înainte de transmisie sau când se stochează alte chei de criptare. Aceste chei pot fi criptate folosind alte chei.
  • Taste pentru criptarea datelor - folosite pentru a proteja datele utilizatorilor.

Cheile de niveluri superioare sunt folosite pentru a proteja cheile sau datele la niveluri mai mici, ceea ce reduce daunele în dezvăluirea cheilor și cantitatea de informații necesare care necesită protecție fizică.

Valabilitatea cheilor

Una dintre caracteristicile importante ale sistemului de management cheie este perioada de valabilitate cheie. Valoarea cheie reprezintă perioada de timp în care poate fi utilizată de părțile de încredere.

Reducerea validității cheilor este necesară pentru atingerea următoarelor obiective:

  • limita cantitatea de informații criptate pe această cheie, care poate fi utilizată pentru criptanaliză;
  • Limitați valoarea daunelor atunci când compromiteți cheile;
  • Limitarea timpului calculatorului care poate fi folosit pentru criptanaliză.

În plus față de clasificarea de mai sus a cheilor de nivel, se poate introduce și următoarea clasificare.

  • Cheile cu o perioadă lungă de valabilitate. Acestea includ cheia master, adesea chei pentru chei de criptare.
  • Taste cu o perioadă scurtă de valabilitate. Acestea includ chei pentru criptarea datelor.

De regulă, aplicațiile de telecomunicații utilizează chei cu o perioadă scurtă de valabilitate și pentru protecția datelor stocate - cu o perioadă lungă de valabilitate. Trebuie avut în vedere faptul că termenul "termen scurt" se referă numai la valabilitatea cheii, și nu la perioada în care cheia ar trebui să rămână secretă. De exemplu, o cheie utilizată pentru criptare în timpul unei singure sesiuni de comunicare este adesea necesară pentru a se asigura că informațiile criptate pe aceasta nu pot fi deschise timp de câteva decenii. În același timp, semnătura electronică este verificată imediat după transmiterea mesajului, astfel încât cheia semnării trebuie păstrată secret într-un timp rezonabil.







Ciclul de viață cheie

Informațiile cheie trebuie modificate înainte de expirarea cheii. Pentru a face acest lucru, puteți utiliza informațiile cheie cheie, protocoalele cheie de distribuție și nivelurile de taste. Pentru a limita daunele cauzate de cheile de compromis, ar trebui să evitați dependențele dintre informațiile actuale și cele cheie care sunt instalate. De exemplu, nu se recomandă protejarea cheii următoarei sesiuni utilizând o cheie activă de sesiune. Atunci când se stochează cheile private, trebuie luate măsuri pentru a asigura confidențialitatea și autenticitatea acestora. Atunci când se stochează cheile publice, trebuie luate măsuri pentru a verifica autenticitatea acestora. Confidențialitatea și autenticitatea pot fi asigurate prin măsuri criptografice, organizatorice și tehnice.

Toate criptosistemele, cu excepția celor mai simple, în care cheile folosite sunt fixate o dată pentru totdeauna, necesită înlocuirea periodică a cheilor. Această înlocuire se realizează utilizând anumite proceduri și protocoale, într-o serie de care se utilizează, de asemenea, protocoale de interacțiune cu o terță parte. Secvența de etape care trec cheile de la momentul stabilirii la înlocuirea următoare se numește ciclul de viață al cheii.

  1. Înregistrarea utilizatorilor. Această etapă implică schimbul de informații cheie originale, cum ar fi parolele partajate sau codurile PIN. prin comunicare personală sau printr-un curier.
  2. Inițializarea. În acest stadiu, utilizatorul instalează hardware și / sau software în conformitate cu recomandările și regulile stabilite.
  3. Generarea cheilor. Atunci când se generează chei, trebuie luate măsuri pentru a se asigura că acestea au calitățile criptografice necesare. Cheile pot fi generate atât de utilizator independent, cât și de un element special protejat al sistemului și apoi transmise utilizatorului printr-un canal securizat.
  4. Instalarea cheilor. Cheile sunt instalate în echipament într-un fel sau altul. În acest caz, informația cheie inițială obținută la etapa de înregistrare a utilizatorului poate fi introdusă direct în echipament sau utilizată pentru a stabili un canal securizat prin care se transmit informații-cheie. Aceeași etapă este folosită mai târziu pentru a schimba informațiile cheie.
  5. Inregistrare cheie. Informațiile cheie sunt legate de centrul de înregistrare cu numele de utilizator și sunt comunicate altor utilizatori ai rețelei centrale. În acest caz, certificatele cheie sunt create pentru cheile publice de către centrul de certificare, iar aceste informații sunt publicate într-un fel sau altul.
  6. Mod de operare normal. În această etapă, tastele sunt utilizate pentru a proteja informațiile în modul normal.
  7. Stocare cheie. Această etapă include procedurile necesare pentru a stoca cheia în condiții adecvate, asigurând siguranța acesteia până la înlocuirea ei.
  8. Înlocuirea cheii. Înlocuirea cheii se efectuează înainte de expirarea perioadei de valabilitate a acesteia și include proceduri legate de generarea de chei, protocoale pentru schimbul de informații cheie între corespondenți și, de asemenea, cu o terță parte de încredere. Pentru cheile publice, această etapă implică de obicei schimbul de informații pe un canal sigur cu un centru de certificare.
  9. Arhivarea. În unele cazuri, informațiile cheie după folosirea sa pentru protecția informațiilor pot fi arhivate pentru recuperarea lor cu scopuri speciale (de exemplu, luarea în considerare a problemelor legate de negarea unei semnături digitale).
  10. Distrugerea cheilor. După expirarea cheilor, acestea sunt scoase din circulație și toate copiile lor sunt distruse. În același timp, este necesar să se asigure că, în cazul distrugerii cheilor private, toate informațiile despre posibila restaurare parțială sunt distruse total.
  11. Recuperarea cheilor. Dacă informațiile cheie sunt distruse, dar nu sunt compromise (de exemplu, din cauza unei defecțiuni a echipamentului sau a faptului că operatorul a uitat parola), trebuie luate măsuri pentru a permite recuperarea cheii din copia cheii stocate în condițiile corespunzătoare.
  12. Anularea cheilor. În cazul compromiterii informațiilor cheie, este necesar să nu mai folosiți cheile înainte de sfârșitul perioadei de valabilitate a acestora. În același timp, trebuie luate măsurile necesare pentru alertarea abonaților rețelei. Dacă anulați cheile publice care sunt furnizate cu certificate, certificatele se termină în același timp.

Servicii furnizate de o terță parte de încredere

În ciclul de viață al managementului cheie un rol important îl are așa-numita terță parte de încredere. Aceste funcții pot fi definite după cum urmează.

  1. Numele serverului de abonați - asigură că fiecare abonat are un nume individual.
  2. Centrul de înregistrare - asigură că fiecare dintre abonați este inclus în această rețea secretă de comunicare și îi oferă informații cheie relevante.
  3. Centrul pentru producerea cheilor.
  4. Serverul cheie (identificare) - asigură instalarea unei chei comune de sesiune între doi abonați transferând această cheie printr-un canal securizat format de server către fiecare abonat. În acest caz, identificarea abonaților poate fi efectuată.
  5. Centrul de administrare cheie - asigură stocarea, arhivarea, înlocuirea și anularea cheilor, precum și auditul acțiunilor legate de ciclul de viață cheie.
  6. Centrul de certificare - asigură autenticitatea cheii publice, oferindu-le certificate, certificate de semnătură digitală.
  7. Centrul de amprente de timp de fixare - oferă o completare snap-timestamp la mesajul electronic sau tranzacție, asigurându-se astfel prezența lor la un anumit moment.
  8. Centrul de notariat - asigură imposibilitatea de a refuza declarația făcută la un moment dat, fixată în formă electronică.

Referințe







Articole similare

Pagina anterioară

Pagina următoare

Trimiteți-le prietenilor: