уваті систему таким чином, щоб Жодний Із Користувачів НЕ МАВ доступу до значення головного ключа. p align="justify"> Наступний Ознакою класіфікації ключів є Термін їхньої Дії або кріптоперіод. p align="justify"> Кріптоперіод це визначеня Период годині, протягом Якого конкретній кріптографічній ключ затверджується до Використання або ПРОТЯГ Якого кріптографічні ключі залішаються в сілі для даної системи та прідатні для Використання авторизовані сторонами.
Кріптоперіод служити для того, щоб:
обмежитися кількість ІНФОРМАЦІЇ, пов'язаної з ключами, доступної для кріптоаналізу;
Зменшити ризико Порушення безпеки у випадка компрометації ключа;
обмежитися Використання конкретних методів и технологий для ефектівної ОЦІНКИ значення ключа ПРОТЯГ его життєвого циклу;
обмежитися Доступний обчислювальний годину для проведення інтенсівніх кріптоаналітічніх атак (це відносіться Тільки до короткочасніх ключів).
За Тимчасова Ознакою ключі можна розділіті на два класи - Довгострокові ї короткочасні.
До Довгострокова ключів належати Головні ключі, а такоже могут буті віднесені ключі шифрування ключів и ключі, вікорістовувані в схемах догоди про ключі.
Короткочаснімі ключами є ключі, что вводяться в дію транспортними ключами або Шляхом! застосування схем догоди про ключі. Найчастіше короткочасні ключі Використовують як ключі даніх або як сеансові ключі (session key), что Використовують одним сеансом зв'язку. p align="justify"> З точки зору! застосування короткочасні ключі, звичайна, Використовують у комунікаційних додатках, тоді як Довгострокові ключі Використовують в додатках, орієнтованих на Збереження даніх, а такоже для захисту короткочасніх ключів.
Терміни короткочасній и Довгострокова відносяться Тільки до першої години безпосередно Використання ключа для реалізації кріптографічної Операції, что віконують авторізовані стороні. Ці Терміни НЕ можна Віднести до більш Загальної сістемної характеристики ключа, як-от до життєвого циклу ключа. Так ключ шифрування, что вікорістовується для одного сеансу зв'язку, тоб короткочасній ключ, может протікання, Вимагати забезпечення Такої захіщеності, щоб протістояті кріптонападам й достатньо довгий Период. З Іншого боку, ЯКЩО сигнатура буде перевірена негайно ї у подалі перевіркі вона НЕ потребує, то и ключ підпісу может буті захіщеній Тільки на відносно короткий Термін. br/>
2. Життєвий цикл ключа, Функції управління ключами, життєвий цикл управління ключами
Кріптографічній ключ может знаходітіся в різніх станах, Які візначають життєвий цикл ключа. Стандарт ISO/IEC 11770 розрізняє основні та перехідні стани. Основними станами є:
стан Очікування (Черговий стан) (pending active) - стан, у якому ключі не ...