23. Типовые решения в организации ключевых систем. Открытое распределение ключей.

Распределение открытых ключей для асимметричных систем требует мер по поддержанию их целостности и подлинности, а распределение ключей для симметричных криптосистем мер по поддержанию не только их целостности и подлинности, но и конфиденциальности. Распределение ключей может осуществляться прямым обменом между абонентами сети, т.е. децентрализовано, и централизовано.

Децентрализованное распределение ключей симметричного шифрования требует наличия у каждого пользователя большого количества основных ключей, а соответственно приводит к повышению сложности и снижению безопасности распределения.

Централизованное распределение ключей симметричного шифрования позволяет существенно снизить общее количество основных ключей в компьютерной сети, а также снять заботу о распределении ключей с пользователей. Вместо закрепления за каждым пользователем множества основных ключей для связи с другими абонентами, каждому пользователю назначается лишь один основной ключ для взаимодействия с центром распределения ключей. Роль центра распределения ключей чаще всего выполняет сервер ключей. При необходимости обмена данными с другим абонентом пользователь обращается к серверу ключей, который назначает этому пользователю и соответствующему абоненту временный симметричный ключ.

Если в качестве основных ключей используются ключи асимметричного шифрования, значительно повышается не только безопасность распределения ключей и удобство этого процесса, но и снижаются затраты на распределение. Открытые основные ключи могут свободно передаваться по линиям связи, однако первичное распределение этих ключей требует проведения процедуры их аутентификации. Открытые основные ключи могут распределяться как прямым обменом, так и централизовано. Главным требованием здесь является требование по поддержке целостности и подлинности распределяемых открытых ключей, что обеспечивается процедурой их аутентификации.

Централизованное распределение открытых ключей, не исключая возможности сверки их характеристик, позволяет эффективно реализовать такой способ подтверждения целостности и подлинности открытых ключей как их цифровая подпись доверительными лицами или органами. В этом случае перед формированием своей цифровой подписи доверитель должен сам сверить с владельцами характеристики подписываемых открытых ключей.

Широкое распространение получило также централизованное распределение открытых ключей в виде цифровых сертификатов, которые позволяют не только подтвердить подлинность указанных в них открытых ключей, но и выполнить аутентификацию владельцев сертификатов.

Алгори́тм Ди́ффи — Хе́ллмана(англ. Diffie-Hellman, DH) — алгоритм, позволяющий двум сторонам получить общий секретный ключ, используя незащищенный канал связи. Этот ключ может быть использован для шифрования дальнейшего обмена с помощью алгоритма симметричного шифрования.

Сначала генерируются два больших простых числа n и q. Эти два числа не обязательно хранить в секрете. Далее один из партнеров P1 генерирует случайное число x и посылает другому участнику будущих обменов P2 значение

A = q^x mod n

По получении А партнер P2 генерирует случайное число у и посылает P2 вычисленное значение

B = q^y mod n

Партнер P1, получив В, вычисляет K_x= B^x mod n, а партнер P2 вычисляет K_y = A^y mod n. Алгоритм гарантирует, что числа K_y и K_x равны и могут быть использованы в качестве секретного ключа для шифрования. Ведь даже перехватив числа А и В, трудно вычислить K_x или K_y.

Алгоритм Диффи-Хелмана, обеспечивая конфиденциальность передачи ключа, не может гарантировать того, что он прислан именно тем партнером, который предполагается. Для решения этой проблемы был предложен протокол STS (station-to-station). Этот протокол для идентификации отправителя использует технику электронной подписи. Подпись шифруется общим секретным ключом, после того как он сформирован. Подпись включает в себя идентификаторы как P1, так и P2.