Хранение ключей

.

Секретность хранимого ключа обеспечивают следующими мерами:

  • 1) ключ хранится вне компьютера или шифрующего аппарата и в каждом сеансе вводится пользователем через клавиатуру, при этом ответственность за обеспечение секретности ключа и за точность его ввода возлагается на пользователя;
  • 2) ключ, записанный на карточке (с магнитным носителем, с микросхемой постоянного запоминающего устройства (ПЗУ), на смарт-карте), вводится в компьютер (шифратор) через считывающее устройство, при этом ограничены доступ пользователя к ключу и возможность компрометации ключа;
  • 3) секретный ключ разделяется на две части, одна часть хранится в компьютере, вторая на карточке, что исключает компрометацию ключа при компрометации одной из его частей;
  • 4) ключ & хранится в памяти компьютера в шифрованном виде и непосредственно перед использованием расшифровывается, при этом секретность ключа, с помощью которого зашифрован к, обеспечивается одним из трех вышеуказанных способов.

Отметим удобство сеансового ключа, состоящее в отсутствии необходимости хранить его после использования. Если сеансовый ключ генерируется непосредственно перед сеансом, то проблема хранения отсутствует полностью.

Если по каким-либо причинам ключ утерян, например физически уничтожен носитель ключа, то для восстановления работоспособности криптосистемы необходимо восстановить утерянный ключ. Для этого можно воспользоваться депонированием ключа — хранением копии ключа (лучше в зашифрованном виде) у доверенного лица. Надежность этого метода повышается, если используются несколько доверенных лиц и схема разделения секрета. Для депонирования ключей можно использовать смарт- карты, хранящиеся у доверенного лица.

 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >