2.1.1. Основные понятия и определения

Управление ключами (key management) - это совокупность тех-нологий и процедур, посредством которых устанавливаются и под-держиваются ключевые отношения между участниками криптогра-фического протокола.

Напомним, что в соответствии с методологией, принятой в со-временной криптографии, стойкость любой криптосистемы опреде-ляется только степенью безопасности используемых в ней ключей, так как все долговременные элементы криптосистемы (множество правил шифрования, его механизм и пр.) рано или поздно станут известными злоумышленнику.

технические средства охраны (изолированные помещения, сиг-нализация и т. п.);

защищенная от взлома аппаратура (очень важно обеспечить на-дежную аутентификацию пользователя при работе с нею!);

концентрация ключевого материала в небольшом количестве легко наблюдаемых и внушающих доверие компонентов системы.

Цель управления ключами - поддерживать ключевые отношения таким образом, который исключает проявление угроз ключевому материалу, основными из которых являются следующие:

утрата конфиденциальности (секретности) секретных крипто-графических ключей;

утрата аутентичности секретных или открытых ключей: требо-вание аутентичности означает возможность проверки идентич-ности лица, обладающего ключевым материалом, действительному владельцу ключа;

несанкционированное использование секретных или открытых ключей, например использование недействительного ключа, не-целевое использование ключа.

Компрометация ключа - событие, в результате которого про-изошла или могла произойти утрата одного из свойств криптогра-фического ключа, обеспечивающего безопасность криптосистемы.

Таким образом, можно заключить, что основными задачами управления ключами являются:

« обеспечение секретности, подлинности и целостности для сек-ретных криптографических ключей;

обеспечение подлинности и целостности для открытых крип-тографических ключей.

Здесь под секретными криптографическими ключами понима-ются как общие секретные ключи симметричных криптосистем, так и секретные ключи асимметричных криптосистем (которые в отличие от первых не являются общими для двух или более участников системы, а известны исключительно своим владельцам).

На практике дополнительной целью управления ключами является согласие с действующей политикой безопасности системы.

Основным международным стандартом в области управления криптографическими ключами является стандарт Международной организации по стандартизации и Международной электротехниче-ской комиссии ISO/IEC 11770, состоящий из трех частей: ISO/IEC 11770-1 - «Key management - Introduction». ISO/IEC 11770-2 - «Key management - Symmetric techniques».

В названном стандарте задачи управления ключами выводятся из необходимости обеспечения безопасности криптографических ключей на всех этапах их жизненного цикла.