Основні положення управління ключами ISO/IEC 11770 (стр. 2 из 2)

5. Інсталяція ключа (install-key) розміщення ключа в устаткуванні управління ключами безпечним способом і готовим до використання.

6. Збереження ключа (store-key) безпечне збереження ключів для подальшого використання або відновлення ключа для повторного використання.

7. Похідна ключа (derive-key) формування великої кількості ключів, що називаються похідними ключами, шляхом комбінування секретного вихідного ключового матеріалу, називає мого ключем деривації, із несекретними даними на основі використання необоротних процесів.

Рисунок 2 – Взаємозв'язок основних і перехідних станів

криптографічний ключ криптоперіод симетричний

8. Архівуваня ключа (archive-key) забезпечення безпечного збереження ключів після їх, використання. Дана функція використовує функцію збереження ключа та інші засоби, наприклад, зовнішні сховища.

9. Скасування (анулювання) ключа (revoke-key) (відомо як вилучення ключа (delete key)) у випадках компрометації ключа функція забезпечує безпечну деактивізацію ключа.

10. Дерегістрація ключа (deregister-key) функція реалізується повноважним органом реєстрації, що вбиває запис про те, що даний секретний ключ, пов'язаний з об'єктом.

1 Знищення ключа (destroy-key) забезпечує безпечне знищення ключів, у яких закінчився термін дії. Ця функція включає і знищення всіх архівних копій ключа.

Послідовність станів, у яких може знаходитись ключовий матеріал, функції управління ключами, інші функції й процеси, що протікають протягом усього життєвого циклу ключів, утворюють життєвий цикл управління ключами. На рис. 3. поданий життєвий цикл управління ключами і його взаємозв'язок з основними станами ключів.

Життєвий цикл управління ключами містить такі основні етапи й процеси.

1. Реєстрація користувача – процес, у ході якого об'єкт стає авторизованим членом домену безпеки. Це передбачає придбання (створення) і обмін первинним ключовим матеріалом між користувачем і доменом безпеки, що, наприклад, розділяється паролем або персональним ідентифікаційним номером (PIN). Усі дії в ході реєстрації здійснюються безпечними одноразовими способами, наприклад через особистий обмін, заказною поштою, довіреним кур'єром.

2. Ініціалізація користувача – процес, у ході якого об'єкт ініціалізує свій криптографічний додаток (наприклад, інсталює та ініціалізує програмне або апаратне забезпечення), включаючи використання або інсталяцію первинного ключового матеріалу, що був отриманий під час реєстрації користувача.

Рисунок 3 – Життєвий цикл управління ключами

3. Генерація ключа. Генерація криптографічних ключів обов'язково повинна містити заходи, спрямовані на забезпечення відповідних властивостей ключа і його випадковість. Ці властивості забезпечуються шляхом використання методів генерації випадкових або псевдовипадкових чисел. Об'єкт може генерувати собі ключі або самостійно, або запитувати їх у довірчої сторони.

4. Інсталяція ключа. Ключовий матеріал інсталюється в програмне або апаратне забезпечення об'єкта за допомогою різних методів, наприклад ручне введення пароля або PIN, передача даних із використанням диску, постійного запам'ятовуючого пристрою, чіпкарти або інших апаратних пристроїв (наприклад, завантажника ключа). Первинний ключовий матеріал може служити для організації безпечного on-line сеансу зв'язку, за допомогою якого вводяться в дію основні робочі криптографічні ключі. У подальшому, відновлення ключового матеріалу повинно здійснюватися за допомогою безпечних on-line методів відновлення.

5. Реєстрація ключа здійснюється в тісному зв'язку з інсталяцією ключа і полягає в тому, що ключовий матеріал офіційно заноситься під унікальним ім'ям об'єкта в закриту базу ключів адміністратором реєстрації. Для відкритих ключів адміністратор сертифікації створює сертифікати відкритих ключів, що виступають у ролі гарантів істиності й цілісності ключа. Сертифікати заносяться у довідник відкритих ключів і є загальнодоступними.

6. Нормальне використання. На даному етапі ключі знаходяться в оперативній досяжності для стандартних криптографічних додатків, включаючи контроль використання криптографічних ключів. За нормальних умов функціонування системи період нормального використання ключів співпадає з криптоперіодом ключів. У несиметричних криптосистемах ключі з однієї пари можуть знаходитися на різних етапах свого існування. Наприклад, у деякий момент часу відкритий ключ шифрування може вважатися недійсним, у той час як закритий особистий ключ залишається в активному стані і може використовуватися для дешифрування.

7. Резервування ключа є резервуванням ключового матеріалу в незалежному, безпечному сховищі з метою здійснення, у разі потреби, відновлення ключа. Резервні копії ключа в основному відправляються на короткочасне збереження під час нормального використання ключа.

8. Відновлення ключа. Наприкінці криптоперіоду оперативний ключовий матеріал заміняється новим. Це припускає використання комбінації функції генерації ключів, розроблення або встановлення нових ключів, реалізації двосторонніх протоколів введення в дію ключів або організації зв'язку з залученням довірчої третьої сторони. Для відкритих ключів відновлення і реєстрація нових ключів звичайно припускає реалізацію безпечних комунікаційних протоколів за участю адміністратора сертифікації.

9. Архівування ключового матеріалу, що надалі не буде використовуватися для здійснення криптографічних операцій, здійснюється з метою забезпечення можливості пошуку ключа при виникненні особливих умов, наприклад, розв'язання суперечок, включаючи реалізацію функції причетності. Архівування припускає довгострокове автономне збереження ключа, що виводиться при цьому в постактивний стан.

10. Перед знищенням ключа здійснюється його дерегістрація, тобто вилучення відповідного запису з довідника, у результаті чого знищується взаємозв'язок значення конкретного ключа з об'єктом. Якщо здійснюється знищення секретного ключа, необхідно забезпечити безпечне й надійне знищення всіх його слідів (залишків).

11 Відновлення ключа здійснюється у випадку, коли ключовий матеріал був загублений у результаті не примусової (ненавмисної) компрометації (збої, несправність устаткування, забування (втрата) пароля). У цьому випадку використовуються резервні копії ключа.

12. Вилучення (анулювання) ключа припускає вивід ключа з активного стану в постактивний у результаті, наприклад, його компрометації. При цьому безпосередньо ключ не знищується. Для відкритих ключів у цьому випадку здійснюється вилучення (анулювання) сертифікату.

Поданий життєвий цикл управління ключами є найбільш загальним і характерним для несиметричних криптосистем. У симетричних криптосистемах управління ключами в загальному випадку менш складне. Так сеансові ключі можуть не реєструватися, не резервуватися, не вилучатися і не архівуватися.