Kulcskezelés
A kulcsmenedzsment olyan eljárásokból áll, amelyek biztosítják:
- A felhasználók bevonása a rendszerbe;
- kulcsok fejlesztése, forgalmazása és bevezetése a berendezésbe;
- a kulcsok használatának ellenőrzése;
- kulcsok cseréje és megsemmisítése;
- a kulcsok archiválása, tárolása és helyreállítása.
A kulcskezelés kulcsfontosságú szerepet játszik a titkosításban, amely alapja az információcsere titkosságának, az adatok azonosításának és integritásának. A jól megtervezett kulcskezelő rendszer egyik fontos tulajdonsága, hogy több kulcs kulcsának komplex biztonsági problémáit csökkenti a több kulcs biztosítására irányuló probléma, amely viszonylag könnyen megoldható azzal, hogy külön helyiségekben fizikai elszigeteltséget biztosít, és behatolás elleni védelem alatt áll. Ha a kulcsokat a tárolt adatok biztonsága érdekében használja, akkor a téma lehet egyetlen felhasználó, aki egymás után egymás után adatot hajt végre. A kommunikációs hálózatok kulcsvezérlése legalább két entitást tartalmaz - a feladó és az üzenet címzettje.
Kulcsmenedzsment célok
A legfontosabb menedzsment célja az olyan fenyegetések semlegesítése, mint például:
- a magánkulcsok titkosságának kompromittálása;
- veszélyezteti a magán- vagy a nyilvános kulcsok hitelességét. Ugyanakkor az eredetiséget ismeretnek vagy a tudósító személyazonosságának ellenőrzésére való képességként kell értelmezni, hogy biztosítsák a bizalmas kommunikációt az ezzel a kulccsal;
- a magán vagy a nyilvános kulcsok jogosulatlan használata, például egy lejárt kulcs használata.
Biztonságpolitika
A kulcskezelést általában egy konkrét biztonsági politika keretében végzik. A biztonsági politika közvetlenül vagy közvetve meghatározza azokat a fenyegetéseket, amelyeket a rendszernek ellen kell állnia. Ezenkívül meghatározza:
- szabályokat és eljárásokat kell követni, amelyeket követni kell az automatikus vagy kézi kulcskezelés folyamatában,
- felelősséget és elszámoltathatóságot, valamint minden olyan nyilvántartást, amelyet meg kell őrizni a szükséges kommunikáció előkészítéséhez és a kulcsfontosságú biztonsággal kapcsolatos intézkedések ellenőrzéséhez.
A kulcsok titkosságának biztosításához használt egyik eszköz az alábbi kulcsfontosságú kiegyenlítés.
- A fő kulcs a hierarchia legmagasabb kulcsa, amely nem titkosítva védett. Ez fizikai vagy elektronikus eszközökkel védett.
- A kulcshangok kulcsos titkosításhoz privát vagy nyilvános kulcsok a titkosításhoz az átvitel előtt vagy más titkosítási kulcsok tárolásakor. Ezek a kulcsok titkosítva más billentyűk használatával.
- Titkosítási kulcsok - a felhasználói adatok védelme.
A magasabb szintű kulcsokat a kulcsok vagy az adatok alacsonyabb szintű védelmére használják, ami csökkenti a kulcsok nyilvánosságra hozatalának és a szükséges fizikai védelmet igénylő információk mennyiségének a károsodását.
A kulcsok érvényessége
A kulcsmenedzsment rendszer egyik fontos jellemzője a legfontosabb érvényességi időszak. A legfontosabb érvényesség az az időtartam, amely alatt a megbízható felek használhatják.
A kulcsok érvényességének csökkentése a következő célok eléréséhez szükséges:
- korlátozza a kulcsra kódolt információ mennyiségét, amelyet fel lehet használni kriptanalízisre;
- Korlátozza a sérülések mennyiségét a kulcsok veszélyeztetésekor;
- A cryptoanalízishez használható számítógépes idő korlátozása.
A kulcsok fenti szintű besorolásán felül a következő osztályozás is bevezethető.
- Hosszú érvényességű kulcsok. Ezek közé tartozik a mester kulcs, gyakran a kulcs titkosítására szolgáló kulcsok.
- Kulcsok rövid ideig érvényesek. Ezek közé tartoznak az adatok titkosításához használt kulcsok.
Általános szabályként a távközlési alkalmazások olyan kulcsokat használnak, amelyek rövid ideig érvényesek, és a tárolt adatok védelme - hosszú érvényességi idővel. Meg kell jegyezni, hogy a „rövid távú cselekvési” kifejezés csak az időpont, amikor a kulcsfontosságú intézkedések, és nem az az időtartam, amely alatt a legfontosabb az, hogy titok marad. Például a használt kulcs titkosítás csak egy munkamenet, gyakran van szükség, hogy titkosítja az információt nem lehet nyitni több évtizeden keresztül. Ugyanakkor az elektronikus aláírást azonnal ellenőrizzük az üzenet továbbítása után, ezért az aláírási kulcsot rövid időre titokban kell tartani.
Kulcséletciklus
A kulcsadatokat a kulcs lejárta előtt módosítani kell. Ehhez használhatja az aktuális kulcsinformációkat, kulcselosztási protokollokat és kulcsszinteket. A sérülékeny billentyűk károsodásának korlátozása érdekében kerülni kell az aktuális és a kulcsfontosságú információk közötti függőséget. Például nem ajánlott a következő munkamenet-gomb egy aktív munkamenet-kulcs használatával történő védelmére. A magánkulcsok tárolásakor intézkedéseket kell tenni annak bizalmasságának és hitelességének biztosítására. A nyilvános kulcsok tárolásakor ellenőrizni kell a hitelességüket. A titkosság és a hitelesség kriptográfiai, szervezeti és technikai intézkedésekkel biztosítható.
Minden kriptoszisztéma, a legegyszerűbbek kivételével, amelyekben a használt kulcsok egyszer és mindenkor rögzítettek, a kulcsok rendszeres cseréjére van szükség. Ezt a cserét bizonyos eljárások és protokollok alkalmazásával hajtják végre, amelyek közül számos esetben harmadik felekkel folytatott interakciókat is alkalmaznak. A legfontosabb életciklusnak nevezzük azoknak a szakaszoknak a sorrendjét, amelyek átadják a kulcsokat a telepítés pillanatától a következő helyettesítésig.
- Felhasználó regisztráció. Ez a szakasz magában foglalja az eredeti kulcsinformációk cseréjét, például megosztott jelszavakat vagy PIN-kódokat. személyes kommunikáció útján vagy futár útján.
- Inicializálás. Ebben a szakaszban a felhasználó telepíti hardvereket és / vagy szoftvereket a megállapított ajánlásoknak és szabályoknak megfelelően.
- Kulcsok létrehozása. A kulcsok generálásakor intézkedéseket kell hozni annak biztosítására, hogy rendelkezzenek a szükséges kriptográfiai tulajdonságokkal. A kulcsokat a felhasználó és a rendszer egy speciális védett eleme egymástól függetlenül képes létrehozni, majd egy biztonságos csatornán keresztül továbbíthatja a felhasználót.
- A kulcsok telepítése. A billentyűket a berendezésbe egyik vagy másik módon telepítik. Ebben az esetben a felhasználói regisztrálási fázisban elért kezdeti kulcsinformációk közvetlenül be lehetnek vezetve a berendezésbe, vagy olyan biztonságos csatorna létrehozására használhatók, amelyen a kulcsinformációt továbbítják. Ugyanazt a lépést használják később a kulcsinformációk megváltoztatására.
- Kulcsregisztráció. A kulcsfontosságú információkat a regisztrációs központ a felhasználói névvel kapcsolja össze, és a központi hálózat többi felhasználójával kommunikál. Ebben az esetben a tanúsító központ létrehozza a nyilvános kulcsokra vonatkozó kulcsfontosságú tanúsítványokat, és ezeket az információkat egy vagy több módon közzéteszik.
- Normál üzemmód. Ebben a szakaszban a gombok a normál üzemmódban lévő információk védelmére szolgálnak.
- Fő tároló. Ez a szakasz magában foglalja azokat az eljárásokat, amelyek szükségesek ahhoz, hogy a kulcsot a megfelelő körülmények között tárolják, biztosítva annak biztonságát a cseréhez.
- A kulcs helyettesítése. A kulcs helyettesítése érvényességi időtartam lejárta előtt történik, és magában foglalja a kulcskészítéssel kapcsolatos eljárásokat, a kulcsfontosságú információ cseréjét szolgáló protokollokat, valamint egy megbízható harmadik félt is. A nyilvános kulcsok esetében ez a szakasz általában egy biztonságos csatorna információcserét jelent tanúsító központtal.
- Archiválás. Bizonyos esetekben a legfontosabb információkat, miután annak használatát adatok védelmére lehet alávetni archiválás annak extrakcióval speciális célokra (például cím kapcsolatos kérdéseket amiatt, hogy a digitális aláírás).
- A kulcsok megsemmisítése. A kulcsok lejárta után a forgalomból kivonják, és minden másolatot megsemmisítenek. Ugyanakkor biztosítani kell, hogy magánkulcsok megsemmisítése esetén minden olyan információ, amelyre a részleges helyreállítás lehetséges, alaposan el kell pusztítani.
- Kulcsok helyreállítása. Ha a legfontosabb adatok pusztítani, de nem sérül (pl miatt a berendezés meghibásodása vagy annak a ténynek köszönhető, hogy az üzemeltető elfelejtett jelszó) kell biztosítani, hogy lehetővé teszik, hogy visszaszerezze a kulcsot a megfelelő feltételek mellett tárolva, annak másolatát.
- A gombok törlése. A kulcsfontosságú információk megsértése esetén szükségessé válik a kulcsok érvényességi időtartamának lejárta előtt történő használatának leállítása. Ezzel egyidejűleg szükséges intézkedéseket kell tenni a hálózat előfizetőinek figyelmeztetésére. Ha megszünteti a tanúsítványokkal ellátott nyilvános kulcsokat, a tanúsítványok egyidejűleg megszűnnek.
Biztosított harmadik fél által nyújtott szolgáltatások
A kulcsmenedzsment életciklusában fontos szerepet játszik az úgynevezett megbízható harmadik fél. Ezek a funkciók az alábbiak szerint definiálhatók.
- Előfizetői névszerver - biztosítja, hogy minden előfizetőnek egyedi neve legyen.
- Regisztrációs központ - biztosítja, hogy az előfizetők mindegyike bekerüljön ebbe a titkos kommunikációs hálózatba, és megadja neki a kulcsfontosságú információkat.
- A kulcskészítés központja.
- A kulcs (azonosítás) kiszolgáló - egy közös munkamenetkulcs telepítését teszi lehetővé két előfizető között, ha ezt a kulcsot a kiszolgáló által létrehozott biztonságos csatorna segítségével továbbítja az egyes előfizetőknek. Ebben az esetben az előfizetők azonosítása végezhető el.
- Kulcskezelő központ - biztosítja a kulcsok tárolását, archiválását, cseréjét és törlését, valamint a kulcsfontosságú életciklushoz kapcsolódó tevékenységek ellenőrzését.
- Tanúsító Központ - a nyilvános kulcsok hitelességét biztosítja digitális aláírással hitelesített tanúsítványokkal.
- Az időbélyegek beállítási központja - egy elektronikus üzenet vagy tranzakció időbélyegzőjét biztosítja, ezzel biztosítva, hogy egy adott időpontban léteznek.
- A közjegyzői központ - biztosítja az elutasítás lehetetlenségét egy adott időpontban tett, elektronikus formában rögzített nyilatkozatból.