skip to content
HomeНадежность и безопасность информационно-управляющих систем

Инфраструктура открытых ключей

Для того чтобы два субъекта могли безопасно обмениваться информацией по незащищенным каналам связи, используются различные методы и ал­горитмы криптографии, в том числе и алгоритмы с т. н. открытыми клю­чами. Теоретические основы этой технологии изложены в главе 18. Общий смысл подобных алгоритмов состоит в том, что каждый субъект создает и хранит пару связанных ключей шифрования — то, что зашифровано с по­мощью одного из них, может быть дешифровано только с помощью друго­го.

Предполагая в этой ситуации, что ключ шифрования (закрытый, или при­ватный ключ) сохраняется субъектом в строгом секрете, а ключ дешифрования (открытый, или публичный) распространен между остальными участни­ками    информационного    обмена,    можно    решать    различные    вопросы безопасности. Например, при помощи электронно-цифровой подписи (ЭЩ данных субъекта на основе закрытого ключа можно обеспечить аутентифи­кацию отправителя (только тот, кто имеет приватный ключ для данной ЭЦП, мог ее установить под присланным текстом) и необходимые условия для аппелируемости данных (только тот, кто имеет приватный ключ, мог создать текущий набор данных), если будут использованы дополнительны механизмы, в том числе организационного характера (например, контрактное закрепление обязательств по сохранению в тайне закрытого ключа и. создание центра сертификации открытых ключей).

При этом вся схема безопасности работает только при одном важном условии — если данный участник обмена информацией обладает действительно тем самым открытым ключом, секретный ключ которого находится тольк исходного субъекта. Это означает:

  • что секретный ключ, соответствующий данному открытому, не долженбыть скомпрометирован;
  • открытый ключ, соответствующий данному секретному, доставлен участ­нику процесса информационного обмена надежным способом, т. е. не был подменен на ключ из другой пары, принадлежащей злоумышленнику.

Именно для решения второй задачи и развертывается Public Key infrastructure (PKI) инфраструктура открытых ключей. Зачастую участни­ки информационного обмена находятся от субъекта на другом конце земно­го шара, а их количество и время работы с субъектом таково, что невоз­можно отправить к каждому из них своего курьера с запечатанным конвертом, в котором находится дискета с открытым ключом субъекта.