Управление ключами обычно осуществляется в контексте определенной политики безопасности. Политика безопасности прямо или косвенно определяет те угрозы, которым должна противостоять система. Кроме того, она определяет:
· правила и процедуры, которыми необходимо руководствоваться и которые необходимо выполнять в процессе автоматического или ручного управления ключами,
· ответственность и подотчетность всех субъектов, участвующих в управлении, а также все виды записей, которые должны сохраняться для подготовки необходимых сообщений и проведения проверки действий, связанных с безопасностью ключей.
Одним из инструментов, используемых для обеспечения конфиденциальности ключей, является разделение ключей по уровням следующим образом.
· Главный ключ — высший ключ в иерархии, который не защищается криптографически. Его защита осуществляется с помощью физических или электронных средств.
· Ключи для шифрования ключей — закрытые или открытые ключи, используемые для засекречивания перед передачей или при хранении других шифровальных ключей. Эти ключи сами могут быть зашифрованы с помощью других ключей.
|
|
· Ключи для шифрования данных — используются для защиты данных пользователей.
Ключи более высоких уровней используются для защиты ключей или данных на более низких уровнях, что уменьшает ущерб при раскрытии ключей и объём необходимой информации, нуждающейся в физической защите.
Сроки действия ключей
Одной из важных характеристик системы управления ключами являются сроки действия ключей. Срок действия ключа означает промежуток времени, в течение которого он может быть использован доверенными сторонами.
Сокращение сроков действия ключей необходимо для достижения следующих целей:
· ограничения объёма информации, зашифрованной на данном ключе, которая может быть использована для криптоанализа;
· ограничения размера ущерба при компрометации ключей;
· ограничения объёма машинного времени, которое может быть использовано для криптоанализа.
В дополнение к указанной выше классификации ключей по уровням, может быть введена также следующая классификация.
· Ключи с длительным сроком действия. К ним относится главный ключ, часто — ключи для шифрования ключей.
· Ключи с коротким сроком действия. К ним относятся ключи для шифрования данных.
Тема 4. Политика безопасности предприятия
План лекции:
Основные понятия политики безопасности предприятия
Объекты политики безопасности. Нормативные акты и стандарты