Самоучитель по защите компьютерной информации
Скомпрометированные ключи
Любой стойкий шифр обеспечивает надежную защиту только до тех пор, пока ключ
к нему хранится в тайне. Если Иванов потеряет этот ключ, если у него этот ключ
украдут, если этот ключ зачитает диктор в вечернем выпуске телевизионных
новостей или этот ключ будет скомпрометирован каким-либо другим образом,
обеспечиваемая им защита будет сведена на нет.
Скомпрометированный ключ к симметричному алгоритму шифрования необходимо
побыстрее сменить. После этого остается только надеяться, что
противник успел узнать из прочитанной шифрпереписки не слишком мною
интересного для себя. С открытыми ключами, которые используются ко только для
шифрования данных, но и для аутентификации и цифровой подписи документов, дело
обстоит сложнее. Поэтому так важно, чтобы о компрометации открытого ключа все
заинтересованные стороны узнали как можно скорее. Если все сообщения Иванова
аккуратно снабжены датой, это поможет значительно уменьшить вероятность
потенциального ущерба, поскольку тогда их получатели окажутся в состоянии
отобрать и проверить те из них, которые могли быть сфальсифицированы.
Если Иванов не знает, когда именно был скомпрометирован его ключ, остается
только посоветовать ему аккуратнее обращаться со своими ключами и использовать
для разных целей различные ключи. Ведь входные двери в
его офис и в его квартиру вряд ли
открываются одним и тем же ключом.
[ Назад ] [ Содержание ] [Вперед ]
|
