Ієрархія ключової інформації

Інший підхід, досить часто використовуваний для зберігання ключової інформації, полягає в шифруванні ключів і зберіганні їх в зашифрованому вигляді. Крім цього, даний підхід часто використовують для розподілу ключової інформації в криптографічних мережах.

Необхідність в зберіганні і передачі ключової інформації, зашифрованої за допомогою альтернативних джерел, привела до розвитку концепції ієрархії ключів.

Ієрархія ключової інформації може включати безліч рівнів, однак, найбільш часто виділяють:

· Головні ключі (майстер-ключі),

· Ключі шифрування ключів,

· Робочі ключі (сеансу).

Сеансові ключі знаходяться на найнижчому рівні і використовуються для шифрування даних. Коли ці ключі необхідно безпечним чином передати між вузлами мережі або безпечно зберігати, їх шифрують за допомогою ключів наступного рівня - ключів шифрування ключів.

На верхньому рівні ієрархії ключів розташовується майстер-ключ. Цей ключ застосовують для шифрування ключів шифрування, коли потрібно безпечно зберігати їх на диску. Зазвичай в кожному комп'ютері використовується тільки один майстер ключ, який міститься на зовнішньому носії, як правило, захищеному від несанкціонованого доступу.

Значення майстер-ключа фіксується на тривалий час (до кількох тижнів або місяців). Сеансові ключі міняються набагато частіше, наприклад, при побудові криптозахищені тунелів їх можна міняти кожні 10-15 хвилин, або за результатами шифрування заданого обсягу трафіку (наприклад, 1 Мб).

Розподіл ключів є дуже відповідальним процесом в управлінні ключами. Одним з основних вимог до реалізації цього процесу є приховування розподіляється ключової інформації.

Завдання розподілу ключів зводиться до побудови протоколу розподілу ключів, що забезпечує:

1) взаємне підтвердження автентичності учасників сеансу;

2) підтвердження достовірності сеансу для захисту від атак методом

3) використання мінімального числа повідомлень при обміні ключами.

Взагалі кажучи, виділяють два підходи до розподілу ключової інформації в комп'ютерній мережі:

1. Розподіл ключової інформації з використанням одного

або декількох центрів розподілу ключів.

2. Прямий обмін сеансовими ключами між користувачами.

Розподіл ключової інформації з використанням центрів розподілу ключів

Даний підхід передбачає, що центру розподілу ключів відомі розподіляються ключі, в зв'язку з чим, всі отримувачі ключової інформації повинні довіряти центру розподілу ключів.

Перевагою даного підходу є можливість централізованого управління розподілом ключовою інформацією і навіть політикою розмежування доступу віддалених суб'єктів один до одного.

Даний підхід реалізований в протоколі Нідхема-Шредера і базується на ньому протоколі аутентифікації Kerberos. Розподіл ключовою інформацією і розмежування доступу грунтується в даних протоколах на видачу мандатів центром розподілу ключів. Використання даних протоколів дозволяє безпечно розподілити сеансові ключі навіть в разі взаємної недовіри двох взаємодіючих сторін.

Прямий обмін сеансовими ключами між користувачами

Для можливості використання при захищеному інформаційному обміні між протилежними сторонами криптосистеми з секретним ключем взаємодіє сторонам необхідне вироблення загального секрету, на базі якого вони зможуть безпечно шифрувати інформацію або безпечним чином виробляти і обмінюватися сеансовими ключами. У першому випадку загальний секрет являє собою сеансовий ключ, у другому випадку - майстер-ключ. У будь-якому випадку, зловмисник не повинен бути здатний, прослуховуючи канал зв'язку, отримати даний секрет.

Для вирішення проблеми вироблення загального секрету без розкриття його зловмисником існує два основних способи:

· Використання криптосистеми з відкритим ключем для шифрування;

· Використання протоколу відкритого поширення ключів Діффі-Хеллмана.

Реалізація першого способу не повинна викликати питань. Розглянемо більш докладно реалізацію другого способу.

Протокол Діффі-Хеллмана був першим алгоритмом роботи з відкритими ключами (1976 г.). Безпека даного протоколу заснована на труднощі обчислення дискретних логарифмів [4].

Нехай користувачі A і B хочуть виробити загальний секрет. Для цього вони виконують наступні кроки.

Сторони A і B домовляються про використаний модулі N. а також про примітивне елементі g. . ступеня якого утворюють числа від 1 до N-1.

1. Числа N і g є відкритими елементами протоколу.

2. Користувачі A і B незалежно один від одного вибирають власні секретні ключі СКA і CKB (випадкові великі цілі числа, менші N. зберігаються в секреті).

3. Користувачі A і B обчислюють відкриті ключі ОКА і OKB на підставі відповідних секретних ключів за наступними формулами:

4. Сторони A і B обмінюються між собою значеннями відкритих ключів по незахищеному каналу.

5. Користувачі A і B формують загальний секрет K за формулами:

Ключ K може використовуватися в якості загального секретного ключа (майстер-ключа) в симетричній криптосистеме.

Візьмемо модуль N = 47 і примітивний елемент g = 23. Нехай користувачі A і B вибрали свої секретні ключі СКА = 12, ВКВ = 33. Тоді,

В даному випадку загальний секрет матиме вигляд:

.

Алгоритм відкритого розподілу ключів Діффі - Хеллмана дозволяє обійтися без захищеного каналу для передачі ключів. Однак, необхідна гарантія того, що одержувач отримав відкритий ключ саме від того відправника, від якого він його чекає. Дана проблема вирішується за допомогою цифрових сертифікатів і технології ЕЦП.

Протокол Діффі - Хеллмана знайшов ефективне застосування в протоколі SKIP управління ключами. Даний протокол використовується при побудові криптозахищені тунелів в сімействі продуктів ЗАСТАВА.