Системи управління розподілами кріптоключа, захист інформації
Критерії та завдання системи розподілу ключів
Кожна криптографічний система працює з криптографічними ключами. Якщо в системі не реалізований механізм управління ключовими даними, то заволодіти нею зловмиснику не належить праці. Управління ключами на увазі такі процедури, як генерацію, зберігання і розподіл ключів. Остання процедура - найвідповідальніша.
У симетричній криптосистеме дві сторони спочатку повинні узгодити секретний сесійний ключ, ключ для шифрування всіх пакетів. Ключ повинен бути секретним і періодично оновляться у абонентів. Асиметрична криптосистема на увазі використання двох ключів - закритого (секретного) і відкритого. Відкритий ключ розголошують. При пересиланні повідомлень, потрібно пересилати відкритий ключ, реалізувавши справжність при пересиланні.
Система розподілу ключів повинна дотримуватися таких вимог:
- цілісність і конфіденційність розподіляються ключів
- оперативність і точність розподілу
При розподілі ключів є 2 підходи:
- використання центрів розподілу ключів
- прямий обмін ключами між абонентами
При першому підході, центру розподілу ключів відомо які ключі і кому були переслані. При другому підході, потрібно впевнитися в дійсності суб'єктів мережі. Завдання розподілу ключів зводиться до створення протоколу розподілу ключів. який реалізує:
- підтвердження автентичності учасників сеансу
- подтверженное достовірності сеансу
- реалізація мінімального числа передачі повідомлень при обміні ключами
Явним прикладом реалізації центрів розподілу ключами є система Kerberos. Тут ми розглянемо другий підхід. Для цього використовують:
- асиметричну криптосистему з відкритим ключем для захисту секретного ключа симетричною криптосистеми
- системи відкритого розподілу ключів Діффі-Хеллмана
Реалізація комбінованої криптосистеми управління розподілом
Головним аспектом асиметричних криптосистем з відкритим ключем є їх потенційно висока безпека. Не потрібно передавати ключі, переконуватися в їх справжності. Однак така системи програє в швидкості швидкодії щодо симетричних криптосистем з секретним ключем.
Комбінована реалізація асиметричного і симетричного шифрування дозволяє усунути головні мінуси, які характерні системам окремо. Ідея полягає в наступному:
- симетричну криптосистему реалізують для шифрування вихідного тексту, а асиметричну криптосистему з відкритим ключем, для шифрування секретного ключа симетричною криптосистеми.
Такий підхід також називають схемою електронного цифрового конверта. Розглянемо на прикладі. Користувач А хоче реалізувати гібридний метод шифрування для захищеної транспортування пакета М користувачеві В. Алгоритм такий:
- Вирішення А:
- Створює (будь-яким способом) сеансовий секретний ключ Ks. який потрібен в симетричному шифруванні для зашифровування пакетів
- Шифрує пакет М симетричним алгоритмом на сеансовому секретному ключі Ks
- Зашифровує асиметричним алгоритмом секретний сеансовий ключ Ks на відкритому ключі KB користувача В
- Відправляє по відкритому каналу користувачеві В зашифрований пакет М разом із зашифрованим сеансовим ключем Ks
- Вирішення В (при отриманні електроннго цифрового конверта):
- розшифрувати асиметричним алгоритмом сеансовий ключ Ks за допомогою свого секретного ключа KB
- Розшифрувати симетричним алгоритмом пакет М за допомогою розшифрованого ключа Ks
- Дії користувачів показані на рис.1
При реалізації цифрового конверта мінуси асиметричного і симетричного алгоритмів компенсуються через:
- проблема поширення ключів симетричного криптоалгоритму усунена тим, що сеансовий ключ Ks передається по відкритому каналу в зашифрованому вигляді за допомогою асиметричного криптоалгоритма
- проблема повільній швидкості асиметричного алгоритму лише доречна, тому що шифрується тільки ключ, а текст шифрується симетричним криптоалгоритмом
Якщо довжина сеансового ключа менше довжини асиметричного ключа, то зловмисник буде реалізовувати атаку на сеансовий ключ. У таблиці 1 показано співвідношення довжин ключів.
Таблиця 1 - Довжини ключів для асиметричних і симетричних систем при однаковій криптостойкости
Довжина ключа, симетричною криптосистеми, біт
Довжина ключа, асиметричною криптосистеми, біт
Метод розподілу ключів Діффі-Хеллмана
У.Діффі і М.Хеллман створили метод відкритого розподілу ключів в 1976 році. Метод дозволяє користувачам обмінюватися ключами через незахищений канал зв'язку. Його безпеку заснована на складності обчислення дискретних логарифмів в кінцевому полі, на відміну від легкості розв'язання прямої задачі дискретного піднесення до степеня в цьому ж полі. Схема роботи методу показана на рис.2.
Користувачі А і В при обміні даними генерують свої випадкові секретні ключі KA і KB (ключі - випадкові великі цілі числа). Потім користувач А і В обчислює відкриті ключі:
N, g - великі цілі прості числа. Ці цифри не секретні, і відомі всім користувачам системи. Потім користувачі А і В реалізують обмін ключами J по незахищеному каналу і реалізують їх для обчислення загального сесійного ключа J:
Завдяки реалізації односпрямованої функції операція обчислення відкритого ключа необоротна. Алгоритм Діффі-Хеллмана дозволяє шифрувати інформацію при кожному сеансі зв'язку на нових ключах. Це підвищує безпеку, так як не потрібно зберігати секрети на носіях. Також такий алгоритм дозволяє реалізовувати метод комплексного захисту конфіденційності та автентичності переданих даних.
Метод комплексного захисту конфіденційності та автентичності переданих даних
Для одночасного захисту конфіденційності та цілісності інформації доцільно реалізовувати електронно цифровий підпис і шифрування в комплексі. Алгоритм працює наступним чином:
- користувач А підписує пакет М за допомогою свого секретного ключа KA. реалізуючи стандартний алгоритм цифрового підпису
- користувач А обчислює загальний секретний ключ K за принципом Діффі-Хеллмана, зі свого відкритого ключа і відкритого ключа користувача В
- користувач А зашифровує пакет М на загальному секретному ключі К, за допомогою симетричного шифрування
- користувач В отримавши пакет М, обчислює загальний ключ К і розшифровує пакет М
- користувач В перевіряє підпис розшифрованого пакета М за допомогою відкритого ключа користувача KA
На основі алгоритму Діффі-Хеллмана працюють протоколи управління кріптоключа SKIP, IKE.