Операции обмена ключами смарт-карт
Категория » GPS/GSM/RFID системы » Смарт-карты
Распределение ключей является самым ответственным процессом в управлении ключами. При использовании симметричной криптосистемы две вступающие в информационный обмен стороны должны сначала согласовать секретный сессионный ключ, то есть ключ для шифрования всех сообщений, передаваемых в процессе обмена. Этот ключ должен быть неизвестен всем остальным и периодически обновляться одновременно у отправителя и получателя. Процесс согласования сессионного ключа называют также обменом, или распределением ключей. Спецификация совместимости PC/SC рекомендует поддержку смарт-картами операций обмена ключами.
К распределению ключей предъявляются следующие требования:
1. оперативность и точность распределения;
2. конфиденциальность и целостность распределяемых ключей.
Асимметричная криптосистема предполагает использование двух ключей - открытого и закрытого (секретного). Открытый ключ можно разглашать, а закрытый надо хранить в тайне. При обмене сообщениями необходимо пересылать только открытый ключ, обеспечив его подлинность, например, с помощью цифрового сертификата. Вообще для распределения ключей между пользователями компьютерной сети могут использоваться следующие способы:
1. использование одного или нескольких центров распределения ключей;
2. прямой обмен ключами между субъектами сети.
Характерным примером реализации первого подхода является система аутентификации и распределения ключей Kerberos. Считыватель смарт-карт может быть подключен к компьютеру или ноутбуку, и главным нюансом здесь является то, что центру распределения ключей известно, кому и какие ключи распределены, поэтому в случае злоупотреблений может быть существенно нарушена безопасность сети. При втором подходе проблема состоит в том, чтобы надежно удостовериться в подлинности субъектов обмена.
Задача распределения ключей сводится к построению такого протокола распределения ключей, который обеспечивает:
1. взаимное подтверждение подлинности участников сеанса;
2. подтверждение достоверности сеанса;
3. использование минимального числа сообщений при обмене ключами.
При использовании для защищенного информационного обмена симметричной криптосистемы два пользователя, желающие обменяться криптографически защищенной информацией, должны обладать общим секретным ключом. Эти пользователи должны обменяться общим ключом по каналу связи безопасным образом. Если пользователи меняют ключ достаточно часто, то доставка ключа превращается в серьезную проблему.
Для решения этой проблемы можно применить два основных способа:
1. использование асимметричной криптосистемы с открытым ключом, например RSA, для защиты секретного ключа симметричной криптосистемы;
2. использование системы открытого распределения ключей Диффи-Хеллмана.
Реализация первого способа осуществляется в рамках комбинированной криптосистемы с симметричными и асимметричными ключами. При таком подходе асимметричная криптосистема с открытым ключом применяется для шифрования, передачи и последующего расшифрования только секретного ключа симметричной криптосистемы, а симметричная криптосистема служит для шифрования и передачи исходного открытого текста.
Второй способ безопасного распространения секретных ключей основан на применении алгоритма открытого распределения ключей Диффи-Хеллмана. Этот алгоритм позволяет пользователям обмениваться ключами по незащищенным каналам связи. Совместимые смарт-карты могут реализовать операции обмена ключами, используя или алгоритм RSA, или алгоритм Диффи-Хеллмана. В будущем могут быть добавлены и другие алгоритмы. Чтобы реализовать эту возможность, смарт-карта должна поддерживать пару связанных ключей (открытый и секретный), которую нужно использовать только для обмена ключами.
К распределению ключей предъявляются следующие требования:
1. оперативность и точность распределения;
2. конфиденциальность и целостность распределяемых ключей.
Асимметричная криптосистема предполагает использование двух ключей - открытого и закрытого (секретного). Открытый ключ можно разглашать, а закрытый надо хранить в тайне. При обмене сообщениями необходимо пересылать только открытый ключ, обеспечив его подлинность, например, с помощью цифрового сертификата. Вообще для распределения ключей между пользователями компьютерной сети могут использоваться следующие способы:
1. использование одного или нескольких центров распределения ключей;
2. прямой обмен ключами между субъектами сети.
Характерным примером реализации первого подхода является система аутентификации и распределения ключей Kerberos. Считыватель смарт-карт может быть подключен к компьютеру или ноутбуку, и главным нюансом здесь является то, что центру распределения ключей известно, кому и какие ключи распределены, поэтому в случае злоупотреблений может быть существенно нарушена безопасность сети. При втором подходе проблема состоит в том, чтобы надежно удостовериться в подлинности субъектов обмена.
Задача распределения ключей сводится к построению такого протокола распределения ключей, который обеспечивает:
1. взаимное подтверждение подлинности участников сеанса;
2. подтверждение достоверности сеанса;
3. использование минимального числа сообщений при обмене ключами.
При использовании для защищенного информационного обмена симметричной криптосистемы два пользователя, желающие обменяться криптографически защищенной информацией, должны обладать общим секретным ключом. Эти пользователи должны обменяться общим ключом по каналу связи безопасным образом. Если пользователи меняют ключ достаточно часто, то доставка ключа превращается в серьезную проблему.
Для решения этой проблемы можно применить два основных способа:
1. использование асимметричной криптосистемы с открытым ключом, например RSA, для защиты секретного ключа симметричной криптосистемы;
2. использование системы открытого распределения ключей Диффи-Хеллмана.
Реализация первого способа осуществляется в рамках комбинированной криптосистемы с симметричными и асимметричными ключами. При таком подходе асимметричная криптосистема с открытым ключом применяется для шифрования, передачи и последующего расшифрования только секретного ключа симметричной криптосистемы, а симметричная криптосистема служит для шифрования и передачи исходного открытого текста.
Второй способ безопасного распространения секретных ключей основан на применении алгоритма открытого распределения ключей Диффи-Хеллмана. Этот алгоритм позволяет пользователям обмениваться ключами по незащищенным каналам связи. Совместимые смарт-карты могут реализовать операции обмена ключами, используя или алгоритм RSA, или алгоритм Диффи-Хеллмана. В будущем могут быть добавлены и другие алгоритмы. Чтобы реализовать эту возможность, смарт-карта должна поддерживать пару связанных ключей (открытый и секретный), которую нужно использовать только для обмена ключами.
Вы можете сохранить эту статью:
Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.
Операции обмена ключами смарт-карт
из категории » Смарт-карты » в сервисах:Просто нажмите на кнопку нужного Вам сервиса и данная статья будет сохранена.
Дополнительная информация по теме:
 |
Асимметричные криптосистемы шифрования
Принципиальное отличие асимметричной криптосистемы от криптосистемы симметричного шифрования состоит в том, что для шифрования информации и ее последующего расшифрования используются различные ключи:1. открытый ключ К - используется для шифрования информации, вычисляется из секретного ключа k;2. сек ... |
 |
Комбинированные криптосистемы
Главным достоинством асимметричных криптосистем с открытым ключом является их потенциально высокая безопасность, поскольку нет необходимости ни передавать, ни сообщать кому бы то ни было значения секретных ключей, ни убеждаться в их подлинности. Однако быстродействие асимметричных криптосистем с отк ... |
 |
Строгая аутентификация и сертификаты открытых ключей смарт-карт
В основу формирования сертификатов открытых ключей положены принципы строгой аутентификации, рекомендованные стандартом Х.509 и базирующиеся на свойствах криптосистем с открытым ключом. Криптосистемы с открытым ключом предполагают наличие у пользователя парных ключей - секретного и открытого (общедо ... |
 |
Криптоалгоритм асимметричного шифрования RSA
Первым и самым распространенным криптоалгоритмом ассиметричного шифрования является алгоритм RSA, названный по первым буквам фамилий его создателей: Р.Райвеста (R.Rivest), А.Шамира (А.Shamir) и Л.Эдельмана (L.Adleman). Алгоритм RSA стал первым алгоритмом с открытым ключом, который может работать в р ... |
 |
Алгоритм цифровой подписи RSA
В общем случае для формирования подписи некоторого сообщения отправитель шифрует дайджест этого сообщения своим секретным ключом и отправляет подпись вместе с сообщением. Получатель расшифровывает подпись открытым ключом отправителя и сравнивает результат расшифрования подписи с дайджестом принятого ... |
Для поиска по всем категориям нашего сайта рекомендуем Вам пройти авторизацию либо зарегистрироваться.
