|
Қпаратты қОРҒаудың криптографиялық Әдістері. Ски бұл не? АҚПАРАТТЫ криптографиялық ҚОРҒау қҰралдарыАсимметриялық жүйелерде кілттерді бөлу мәселесі келесідей
|
бет | 13/15 | Дата | 07.09.2022 | өлшемі | 382,99 Kb. | | #39175 | түрі | Диплом |
| криптографияАсимметриялық жүйелерде кілттерді бөлу мәселесі келесідей:
· X.509 кілттердің қауіпсіз таралуын білдіреді және бұл мәселені шешу жолдарын сипаттамайды - тек бұл мәселенің бар екендігін көрсетеді. Бұл мәселемен айналысатын стандарттар жоқ. Қауіпсіздік үшін кілттерді қолмен жеткізу керек (олардың симметриялы немесе асимметриялық болуына қарамастан).
· Қандай компьютерлер арасында байланыс орнатылғанын тексерудің сенімді әдісі жоқ. Шабуылдаушы CA ретінде маскирлейтін және өзара әрекеттесу кезінде берілетін деректерді алатын шабуыл түрі бар. Бұл үшін шабуылдаушы тек сертификаттаудың негізгі органына сұранысты ұстап, оның кілтін өз кілтімен алмастыруы керек. Бұл шабуыл ұзақ уақыт сәтті жалғаса алады.
· Кілтті куәландыратын орталықтың электронды қолтаңбасы олардың түпнұсқалығына әрқашан кепілдік бермейді, себебі ОА кілтінің өзі бұзылуы мүмкін. X.509 CA кілттеріне жоғары деңгейлі КА арқылы электронды түрде қол қою әдісін сипаттайды және оны «сертификаттау жолы» деп атайды. X.509 ашық кілтті тексеруге байланысты мәселелерді қарастырады, бұл мәселені тек пайдаланушылардың таратылған ашық кілттер каталогында сенімді орындар тізбегінде үзіліс болмаған жағдайда ғана шешуге болады деп есептейді. Бұған жол жоқ.
· X.509 пайдаланушының ОА -ның ашық кілтіне қол жетімді екенін болжайды. Бұл қалай жасалатыны онда анықталмаған.
· Негізгі сертификаттау органының ымыраға келуі - өте қауіпті. CA ымыраға келу дегенді білдіреді. Бұл жүйенің барлық пайдаланушыларына қауіп төнеді. Және бұл туралы ешкім білмейді. X.509 барлық кілттер, соның ішінде ОА -ның кілттері қауіпсіз жерде сақталады деп болжайды. X.509 каталогтар жүйесін енгізу (кілттер сақталатын жерде) өте күрделі және конфигурация қателеріне осал. Қазіргі уақытта мұндай жүйелерді дұрыс басқаруға қажетті техникалық білімі бар адамдар өте аз. Оның үстіне мұндай маңызды лауазымдардағыларға қысым жасалуы мүмкін екенін түсінуге болады.
· ОА тар болуы мүмкін. Ақаулыққа төзімділік үшін X.509 CA дерекқорының стандартты X.500 қондырғыларының көмегімен көшірілуін ұсынады; бұл криптожүйенің құнын едәуір арттырады. Ал CA ретінде маска киген кезде, қай жүйеге шабуыл жасалғанын анықтау қиын болады. Сонымен қатар, CA мәліметтер базасынан барлық деректер қандай да бір жолмен байланыс арналары арқылы жіберілуі керек.
· X.500 каталогтар жүйесі орнатуға, конфигурациялауға және басқаруға күрделі. Бұл каталогқа қосымша жазылу қызметі арқылы кіру керек, немесе ұйым оны өзі ұйымдастыруы керек. X.509 сертификаты әр адамның жеке есімі бар екенін болжайды. Адамдарға есім беру - басқа сенімді қызметтің, ат қою қызметінің жауапкершілігі.
· Сеанс кілттері шифрланғанына қарамастан, байланыссыз байланыс арналары арқылы беріледі.
Барлық елеулі кемшіліктерге қарамастан, пайдаланушы асимметриялық криптожүйеге толық сенуі керек.
Негізгі менеджмент - бұл олардың таралуын, түпнұсқалығын растауды және қолдану тәртібін реттеуді білдіреді. Қолданылатын криптожүйенің түріне қарамастан, кілттерді басқару қажет. Кілттерді басқарудың қауіпсіз әдістері өте маңызды, себебі криптожүйелерге көптеген шабуылдар кілттерді басқару процедураларына бағытталған.
Достарыңызбен бөлісу: |
|
|