Генерирование и хранение ключей
В компьютерных сетях используют два основных типа ключей:
1. Ключи для шифрования других ключей.
2. Ключи для шифрования сообщений.
Ключи первого типа называют обычно главными ключами (M aster K ey). Главные ключи Kg никогда не должны непосредственно считываться. Как правило, ключи Kg хранятся в специальных криптографических модулях - чиповых картах. Эти модули используются для шифрования и дешифрования рабочих ключей K (см. рис 6.1).
|
Рис 6.1. Шифрование главным ключом. |
Аналогично выполняется процедура дешифрования сеансовых ключей.
Обычно применяют следующие основные методы генерирования ключа:
1. Преобразование парольных фраз при помощи блокового шифрования.
2. Псевдослучайное преобразование случайных чисел.
3. Использование физических явлений для формирования случайных чисел, например тепловой шум, шумы p - n перехода, или радиоактивный распад (Например, используя последний метод, каждый пользователь сети Internet может получить желаемое число чисто случайных бит (hot bits); очевидно, что секретность этих бит от владельца генератора и пользователей сети не гарантируется).
4. Использование человеческих особенностей для генерирования начальных случайных данных, например случайную неравномерность интервалов между нажатиями клавиш.
(Заметим, что генератор случайных чисел, вызываемый стандартными функциями языков программирования, является весьма плохим датчиком для рассматриваемых криптографических приложений).
|
|
|
Контрольные вопросы:
1.Что понимается под Распределением ключей без посредника (центра)?
2. В чем состоит протокол Диффи-Хеллмана?
3. В чем заключается непосредственное распределение ключей?
4.Как происходит распределение групповых ключей?
5.Что такое Генерирование и хранение ключей?
Дата добавления: 2021-07-19; просмотров: 57; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!