Альтернативная, децентрализованная система обеспечения уверенности в принадлежности открытого ключа субъекту (англ. KeyRing) применяется в криптографическом программном обеспечении PGP (Pretty Good Privacy) Здесь организована система перекрестного доверия, т. е. субъект доставляет свой открытый ключ до других субъектов, которым доверяет он и которые доверяют ему. Эти субъекты формируют цифровой сертификат, подписывая его своей ЭЦП, и направляют его в адрес серверов хранения ключей. PGP автоматически анализирует количество поступивших сертификатов данного субъекта и, в зависимости от степени доверия подписавшим его субъектам, определяет степень доверия открытому ключу данного субъекта. Теперь каждый, в том числе и сам субъект, может получить свой сертификат с сервера хранения ключей, удостоверенный достаточно большим количеством доверенных субъектов.
Для любой схемы распространения открытых ключей необходимо выполнение следующих функций.
- Регистрация, т.е. первичное информирование СА о существовании субъекта, чей открытый ключ подлежит сертификации.
- Инициализация. Получение клиентами СА цифрового сертификата самого СА и другие процедуры.
- Сертификация, т. е. формирование цифрового сертификата субъекта с его открытым ключом.
- Генерация пары ключей. Это может быть сделано самим субъектом либо по договоренности с СА, который может сгенерировать ключ для субъекта.
- Восстановление ключей. Если ключи для субъекта были сгенерированы СА, то в случае утраты субъектом ключей, СА может восстановить и. своего доверенного хранилища.
- Обновление ключей. Как всякая постоянная основа для работы к тографических алгоритмов, ключи должны периодически обновляться, чтобы свести к минимуму риск реализации атак по взлому ключей. Соответственно цифровые сертификаты также должны быть обновлены.
- Перекрестная сертификация. СА, принадлежащие к различным доменам ответственности, могут столкнуться с задачей, когда их пользователям необходимо работать с ними одновременно. Для обеспечения соответствующего уровня доверия СА должны уметь взаимно сертифицировать друг друга.
- Отзыв сертификатов. В ряде случаев (компрометация секретного ключа, прекращение деятельности субъекта или изменение его параметров и т. п.) действующий сертификат должен быть аннулирован. Для этого используется механизм Списка отозванных сертификатов (Certificate revocation List — CRL), которой СА распространяется среди пользователей.
В качестве иллюстрации к жизненному циклу ключей приведем схему (рис. 22.37) из книги "Технологии управления ключами" (см. главу 13), очень детализированного материала по криптографии [Menezes]. Впрочем, данный рисунок с соответствующими поправками можно использовать и дня иллюстрации жизненного цикла ключей симметричного шифрования. Подробные разъяснения можно найти там же [Menezes].
Рис. 22.37. Жизненный цикл ключей