Основні положення управління ключами ISO/IEC 11770
1. Класифікація ключів, ієрархія ключів и кріптоперіод
Стандарт ISO/IEC 10770 здійснює класіфікацію ключів за такими класіфікаційнімі Ознака (рис. 1).
По-перше, ключі розподіляються в залежності від того, у якій кріптографічній Системі смороду Використовують - сіметрічній або несіметрічній. Як відомо, в симетрично кріптографічніх системах здійснюється два Перетворення, одне на передаючій стороні, Інше - на прійомній, Які Використовують тієї самий ключ. У несіметрічніх ж криптосистемах Одне Перетворення (Відкрите) віконується на одному (відкрітому) ключі, а Інше, закрите Перетворення, віконується на Іншому (особіст) ключі. У зв'язку з ЦІМ УСІ ключі можна розділіті на Такі тіпі:
Особистий ключ (private key) - ключ Із парі несіметрічніх ключів об'єкта, что винен використовуват Тільки данім об'єктом.
Відкритий ключ (public key) - ключ Із парі несіметрічніх ключів об'єкта, Який зроблений загальнодоступнім.
Особистий и Відкритий ключі Використовують в несіметрічніх кріптографічніх системах.
симетричний ключ (symmetric key) - ключ, что вікорістовується у симетричний (одноключовіх) кріптографічніх системах.
Секретний ключ (secret key) - ключ, что трімається в секреті и вікорістовується Тільки ПЄВНЄВ множини об'єктів. Секретні ключі це зазвічай сіметрічні ї Особисті ключі. p align="justify"> Як симетрично, так и несіметрічна криптосистема в найзагальнішому випадка реалізує послуги конфіденціальності (системи шифрування) i автентифікації об'єктів и Повідомлень (системи автентифікації). У цьом випадка можна розглядаті ключі, что необхідні для реалізації завдань ціх систем. p align="justify"> Системи автентифікації містять Механізми забезпечення цілісності Повідомлень (МАС-коди, MDC-коди і т.п.) i цифрові підпісі. Дані Механізми пріпускають Виконання таких Дій:
- постановка цифрової печатки (seal), тоб обчислення сіметрічної кріптографічної контрольної суми (МАС-код);
- підпис - обчислення цифрового підпісу;
- перевірка цифрової печатки - повторний обчислення кріптографічної контрольної Функції;
- перевірка підпісу - перевірка несіметрічного цифрового підпісу.
Таким чином, системи автентифікації Використовують три основних типи ключів:
- ключ печатки (sealing key) - симетричний секретний ключ;
- ключ підпісу (signature key)...