Správa klíčů

Správa klíčů se skládá z postupů, které zajistí:

• zařazení uživatelů do systému;
• vývoj, distribuce a zavedení do vybavení klíčů ;
• kontrola používání klíče;
• změna a zničení klíčů;
• archivace, ukládání a obnova klíčů.

Správa klíčů hraje klíčovou roli v kryptografii jako základ pro zajištění důvěrnosti výměny informací, identifikace a integrity dat.. Důležitým rysem dobře navrženého systému správy klíčů je redukce složitých bezpečnostních problémů více klíčů na problém zabezpečení několika klíčů, který lze relativně snadno vyřešit poskytnutím jejich fyzické izolace ve vyhrazených místnostech a zařízeních odolných proti neoprávněné manipulaci. . V případě použití klíčů pro zajištění bezpečnosti uložených informací může být subjektem jeden uživatel, který pracuje s daty v po sobě jdoucích časových obdobích. Správa klíčů v komunikačních sítích zahrnuje minimálně dva subjekty – odesílatele a příjemce zprávy.

Klíčové cíle řízení

Účelem správy klíčů je zmírnit hrozby, jako jsou:

• ohrožení důvěrnosti soukromých klíčů ;
• ohrožení pravosti soukromých nebo veřejných klíčů . Autenticitou se přitom rozumí znalost nebo schopnost ověřit totožnost korespondenta, zajistit důvěrnou komunikaci, se kterou je tento klíč používán;
• neoprávněné použití soukromých nebo veřejných klíčů, jako je použití klíče, jehož platnost vypršela.

Bezpečnostní politika

Správa klíčů se obvykle provádí v kontextu konkrétní bezpečnostní politiky. Bezpečnostní politika přímo či nepřímo definuje hrozby, kterým musí systém čelit. Kromě toho definuje:

• pravidla a postupy, které je třeba dodržovat a dodržovat v procesu automatické nebo manuální správy klíčů,
• odpovědnost a odpovědnost všech subjektů zapojených do řízení, jakož i všechny typy záznamů, které je nutné vést pro přípravu potřebných zpráv a ověřování úkonů souvisejících s bezpečností klíčů.

Jedním z nástrojů používaných k zajištění důvěrnosti klíčů je řazení klíčů následovně.

• Hlavní klíč  je nejvyšší klíč v hierarchii, který není kryptograficky chráněn. Je chráněn fyzickými nebo elektronickými prostředky.
• Klíče pro šifrování klíčů  – soukromé nebo veřejné klíče používané pro šifrování před přenosem nebo když jsou uloženy jiné šifrovací klíče. Tyto klíče mohou být samy o sobě zašifrovány jinými klíči.
• Klíče pro šifrování dat  – slouží k ochraně uživatelských dat.

Klíče vyšší úrovně se používají k ochraně klíčů nebo dat na nižších úrovních, což snižuje poškození při vystavení klíčů a množství informací, které je třeba fyzicky chránit.

Data vypršení platnosti klíčů

Jednou z důležitých charakteristik systému správy klíčů je doba platnosti klíčů. Vypršení platnosti klíče označuje časové období, během kterého jej mohou důvěryhodné strany používat.

Zkrácení doby platnosti klíčů je nezbytné k dosažení následujících cílů:

• omezení množství informací zašifrovaných daným klíčem, které lze použít pro kryptoanalýzu ;
• omezení výše poškození v případě kompromitace klíčů;
• omezení množství počítačového času, který lze použít pro kryptoanalýzu.

Kromě výše uvedené klasifikace klíčů podle úrovní lze zavést i následující klasifikaci.

• Klíče s dlouhou dobou platnosti. Patří mezi ně hlavní klíč, často klíče k šifrování klíčů.
• Klíče s krátkou expirací. Patří mezi ně klíče pro šifrování dat.

Telekomunikační aplikace obvykle používají klíče s krátkou životností, zatímco pro ochranu uložených dat používají klíče s dlouhou životností. Mějte na paměti, že termín „krátká životnost“ se vztahuje pouze na dobu životnosti klíče, nikoli na dobu, po kterou musí klíč zůstat v tajnosti. Například klíč používaný pro šifrování pouze během jedné komunikační relace je často vyžadován, aby informace na něm zašifrované nemohly být na krátkou dobu otevřeny. Elektronický podpis je zároveň ověřen ihned po předání zprávy, takže podpisový klíč musí být několik let utajen.

Životní cyklus klíčů

Informace o klíči musí být změněny před vypršením platnosti klíče. K tomu lze použít platné informace o klíčích, protokoly distribuce klíčů a úrovně klíčů. Aby se omezilo poškození způsobené kompromitací klíče, je třeba se vyvarovat závislostí mezi platnými a zavedenými klíčovými informacemi. Například se nedoporučuje chránit klíč další relace platným klíčem relace. Při ukládání soukromých klíčů je třeba dbát na jejich důvěrnost a pravost. Při ukládání veřejných klíčů by měla být přijata opatření k ověření jejich pravosti. Důvěrnost a pravost lze zajistit šifrovacími, organizačními a technickými opatřeními.

Všechny kryptosystémy, s výjimkou těch nejjednodušších, ve kterých jsou používané klíče jednou provždy pevně dané, je potřeba periodicky nahrazovat klíči. Toto nahrazení se provádí pomocí určitých postupů a protokolů, z nichž některé také používají protokoly pro interakci s třetí stranou. Posloupnost fází, kterými klíče procházejí od okamžiku, kdy jsou nainstalovány, do další výměny, se nazývá životní cyklus klíče .

1. Registrace uživatele . Tato fáze zahrnuje výměnu počátečních klíčových informací, jako jsou sdílená hesla nebo PINy , a to buď tváří v tvář, nebo prostřednictvím důvěryhodného kurýra.
2. Inicializace . V této fázi uživatel nainstaluje hardware a/nebo software v souladu se stanovenými pokyny a pravidly.
3. Generování klíčů . Při generování klíčů je třeba přijmout opatření k zajištění jejich nezbytných kryptografických kvalit. Klíče mohou být generovány buď nezávisle uživatelem, nebo speciálním zabezpečeným prvkem systému a poté přenášeny k uživateli prostřednictvím zabezpečeného kanálu.
4. Instalace klíčů . Klíče jsou v zařízení instalovány tak či onak. V tomto případě mohou být počáteční klíčové informace získané ve fázi registrace uživatele buď přímo vloženy do zařízení, nebo použity k vytvoření zabezpečeného kanálu, přes který jsou přenášeny klíčové informace. Stejná fáze se později použije ke změně klíčových informací. Aby se zabránilo ohrožení skutečné hodnoty klíče, používají se pro kontrolu integrity algoritmy kontrolního součtu KCV .
5. Registrace klíčů . Klíčové informace jsou registračním centrem spojeny se jménem uživatele a sdělovány ostatním uživatelům sítě klíčů. Zároveň jsou certifikáty klíčů vytvářeny pro veřejné klíče certifikačním centrem a tyto informace jsou tak či onak zveřejňovány.
6. Normální režim provozu . V této fázi se klíče používají k ochraně informací normálním způsobem.
7. Úložiště klíčů . Tato fáze zahrnuje postupy nezbytné pro uložení klíče ve správných podmínkách, aby byla zajištěna jeho bezpečnost, dokud nebude vyměněn.
8. Výměna klíče . Výměna klíče se provádí před datem vypršení platnosti a zahrnuje postupy související s generováním klíčů, protokoly pro výměnu klíčových informací mezi korespondenty a také s důvěryhodnou třetí stranou. U veřejných klíčů tato fáze obvykle zahrnuje výměnu informací přes zabezpečený kanál s certifikační autoritou.
9. Archivace . V některých případech mohou být klíčové informace poté, co byly použity k ochraně informací, archivovány za účelem získání pro zvláštní účely (například zvážení problémů souvisejících s odmítnutím digitálního podpisu).
10. Zničení klíčů . Po uplynutí doby platnosti jsou klíče staženy z oběhu a všechny dostupné kopie jsou zničeny. Zároveň je nutné zajistit, aby v případě zničení privátních klíčů byly pečlivě zničeny i všechny informace, ze kterých je možná jejich částečná obnova.
11. Obnova klíčů . Pokud jsou informace o klíči zničeny, ale nejsou ohroženy (například v důsledku selhání zařízení nebo proto, že operátor zapomněl heslo), měla by být přijata opatření, která umožní obnovení klíče z jeho kopie uložené za vhodných podmínek.
12. Zrušení klíčů . V případě kompromitace klíčových informací je nutné přestat používat klíče před datem vypršení jejich platnosti. Současně by měla být přijata nezbytná opatření pro informování účastníků sítě. Odvolání certifikovaných veřejných klíčů současně ukončí platnost certifikátů.

Služby poskytované důvěryhodnou třetí stranou (TPP)

Takzvaná důvěryhodná třetí strana hraje důležitou roli v životním cyklu správy klíčů. Jak je definováno v doporučení ITU T série X.842, TTP je organizace nebo její zástupce, který poskytuje jednu nebo více bezpečnostních služeb a je důvěryhodný jinými subjekty jako poskytovatel těchto služeb. Hlavní kategorie služeb TTP jsou:

1. Služba fixace času
2. Neodmítavé služby
3. Služby správy klíčů
4. Služby elektronického notáře
5. Služba archivace dat
6. Další služby, mezi které patří například služba identifikace a autentizace, vestavěná překladatelská služba a další.

Viz také

• Informační bezpečnost
• Klíč (kryptografie)
• Kryptografický protokol
• Sdílení tajemství
• Algoritmus Diffie-Hellman
• Server kryptografických klíčů

Poznámky

Literatura

• A. P. Alferov, A. Yu Zubov, A. S. Kuzmin, A. V. Čeremushkin. Základy kryptografie. — M .: Helios, 2005.
• Mao V. Moderní kryptografie : Teorie a praxe / přel. D. A. Klyushina - M. : Williams , 2005. - 768 s. — ISBN 978-5-8459-0847-6
• V. V. Jaščenko. Úvod do kryptografie. - M. , 1999.

Odkazy

• Informační technologie – Bezpečnostní techniky – Pokyny pro zavádění a správu důvěryhodných služeb třetích stran
• Správa šifrovacích klíčů
• Zlepšení spolehlivosti úložiště klíčů