2.1.1. Основные понятия и определения
Управление ключами (key management) - это совокупность тех-нологий и процедур, посредством которых устанавливаются и под-держиваются ключевые отношения между участниками криптогра-фического протокола.
Напомним, что в соответствии с методологией, принятой в со-временной криптографии, стойкость любой криптосистемы опреде-ляется только степенью безопасности используемых в ней ключей, так как все долговременные элементы криптосистемы (множество правил шифрования, его механизм и пр.) рано или поздно станут известными злоумышленнику.
Этот принцип был сформулирован еще в конце XIX в. и получил название правила Керкхоффса (Kerck- hojfs' desiderata). Цель хорошей криптографической конструкции - свести более сложные проблемы к надлежащему управлению и безопасному хранению небольшого количества криптографических ключей, безопасность которых и доверие к ним пользователей дос-тигается путем их физической изоляции и организационных мер за-щиты. При этом для обеспечения безопасности криптографических ключей хороши любые доступные методы:технические средства охраны (изолированные помещения, сиг-нализация и т. п.);
защищенная от взлома аппаратура (очень важно обеспечить на-дежную аутентификацию пользователя при работе с нею!);
концентрация ключевого материала в небольшом количестве легко наблюдаемых и внушающих доверие компонентов системы.
Цель управления ключами - поддерживать ключевые отношения таким образом, который исключает проявление угроз ключевому материалу, основными из которых являются следующие:
утрата конфиденциальности (секретности) секретных крипто-графических ключей;
утрата аутентичности секретных или открытых ключей: требо-вание аутентичности означает возможность проверки идентич-ности лица, обладающего ключевым материалом, действительному владельцу ключа;
несанкционированное использование секретных или открытых ключей, например использование недействительного ключа, не-целевое использование ключа.
Компрометация ключа - событие, в результате которого про-изошла или могла произойти утрата одного из свойств криптогра-фического ключа, обеспечивающего безопасность криптосистемы.
Таким образом, можно заключить, что основными задачами управления ключами являются:
« обеспечение секретности, подлинности и целостности для сек-ретных криптографических ключей;
обеспечение подлинности и целостности для открытых крип-тографических ключей.
Здесь под секретными криптографическими ключами понима-ются как общие секретные ключи симметричных криптосистем, так и секретные ключи асимметричных криптосистем (которые в отличие от первых не являются общими для двух или более участников системы, а известны исключительно своим владельцам).
На практике дополнительной целью управления ключами является согласие с действующей политикой безопасности системы.
Основным международным стандартом в области управления криптографическими ключами является стандарт Международной организации по стандартизации и Международной электротехниче-ской комиссии ISO/IEC 11770, состоящий из трех частей: ISO/IEC 11770-1 - «Key management - Introduction». ISO/IEC 11770-2 - «Key management - Symmetric techniques».
ISO/IEC 11770-3 - «Key management - Asymmetric techniques».В названном стандарте задачи управления ключами выводятся из необходимости обеспечения безопасности криптографических ключей на всех этапах их жизненного цикла.