Урок:

Електронний цифровий підпис. Особистий ти відкритий ключі. Сертифікат відкритого ключа.

19.10.2022
0 0
Вміст уроку:
1
2

Урок не містить жодного завдання. Додайте завдання.

Щоб додати завдання, оберіть категорію завдання на панелі запитань.

1

Опрацювати теоретичний матеріал

Ключ - параметр криптографічної системи, який використовується для

У асиметричних криптосистемах ключі зазвичай створюються парами: ключ шифрування{\displaystyle e}, та ключ дешифрування{\displaystyle d}. Якщо знаючи один можна легко отримати інший, та навпаки (наприклад вони збігаються), то криптосистема називається шифруванням з симетричними ключами. Якщо ж з одного можна отримати інший, але навпаки дуже важко, то така система називається шифруванням з несиметричними ключами.

Приклади ключів:

  1. Відкритий ключ - ключ, котрий дозволяється передавати по відкритому каналу зв'язку, а таємний ключ - мусить зберігатися таємно, або передаватися з використанням закритого каналу зв'язку.

  2. Сеансовий ключ - ключ, що використовується під час сеансу обміну повідомленнями для захисту каналу зв'язку.

Жоден ключ шифрування не можна використовувати нескінченно. Час його дії має минати автоматично, подібно дозвільним документам, оскільки:

  • чим довше використовується ключ, тим більша ймовірність його компрометації;

  • чим довше використовується ключ, тим більші втрати при компрометації ключа;

  • чим довше використовується ключ, тим більша спокуса прикласти необхідні зусилля для його розкриття. Наприклад, розкриття ключа, який використовується протягом доби, дозволить прочитати всі повідомлення, передані протягом доби;

  • у низці випадків трудомісткість криптоаналізу визначається кількістю шифротекстів, отриманих у результаті шифрування одним ключем.

Для будь-якого криптографічного додатка необхідна стратегія, що визначає допустимий термін дії ключа. В залежності від застосування, різні ключі можуть мати різні періоди життя. Термін дії ключа не повинен бути надто тривалим та може залежати від важливості та обсягів даних, зашифрованих протягом заданого періоду. При виборі терміну дії ключа слід збалансувати ризики, пов'язані з заміною ключа або використанням фіксованого ключа.

Стандарт ISO/IEC 10770 здійснює класифікацію ключів за такими ознаками:

За типом криптосистеми

  1. Симетрична (симетричні ключі)

  2. Несиметрична (особистий (таємний) ключ та відкритий ключ)

За призначенням

  1. Системи шифрування (ключі шифрування, ключі дешифрування, вектори ініціалізації)

  2. Системи автентифікації (ключі печаток (MAC), ключі підпису, ключі перевірки підпису)

За ієрархією

  1. Головні ключі

  2. Ключі шифрування ключів

  3. Транспортні ключі

  4. Ключі даних

За часом використання

  1. Короткострокові ключі

  2. Довгострокові ключі.

Генерація ключів повинна здійснюватись апаратними генераторами випадкових чисел або криптографічно стійкими генераторами псевдовипадкових чисел. Якщо можлива атака на генератор псевдовипадкових чисел, то можливе дешифрування криптограм зі складністю, меншою ніж складність атаки грубою силою навіть при відсутності вразловостей у алгоритмах шифрування.

Ключі повинні зберігатись і використовуватись у апаратних криптографічних модулях, смарт-картках та токенах, які не дозволяють експорт ключа у незашифрованому вигляді.

Після виведення з дії ключі повинні знищуватись способом, який не допускає їх відновлення. Найнадійнішим способом є знищення носія ключів (механічне, термічне тощо). Допускається повний перезапис носія.

Відкритий ключ - параметр криптографічного алгоритму перевірки електронного цифрового підпису, доступний суб'єктам відносин у сфері використання електронного цифрового підпису.

Відкритий ключ використовується для перевірки ЕП документів (файлів), які отримані. Він працює тільки в парі з закритим (особистим) ключем.

Відкритий ключ міститься в сертифікаті відкритого ключа, і підтверджує приналежність відкритого ключа ЕП певній особі. Крім самого відкритого ключа, сертифікат відкритого ключа містить в собі персональну інформацію про його власника (ім'я, реквізити), унікальний реєстраційний номер, термін дії сертифіката відкритого ключа.

Для забезпечення безпеки і виключення підміни відкритих ключів Центр «Україна» проводить сертифікацію відкритих ключів ЕП шляхом підписання відкритого ключа користувача своїм секретним ключем - ключем Центру.

Власнику ключа ЕП видається сертифікат відкритого ключа, який містить такі відомості:

  • відкритий ключ ЕП;

  • ім'я власника, інші ідентифікуючі дані;

  • терміни дії ключа;

  • унікальний номер сертифіката відкритого ключа ЕП;

  • найменування центру, який видав сертифікат.

Сертифікат ключа ЕП в електронному вигляді, підписаний секретним ключем Центру «Україна», направляється користувачу ЕП і вноситься до реєстру сертифікатів Центру, а також за бажанням користувача може бути опублікований на веб-сайті АЦСК «Україна».

2

Виконати інтерактивну вправу

Рефлексія від 1 учня

Сподобався:

0

Так: 1

Ні: 0

Зрозумілий:

0

Так: 1

Ні: 0

Потрібні роз'яснення:

0

Ні: 1

Так: 0

Рекомендуємо

Поняття бази даних та системи керування базами даних. Ключі і зовнішні ключі. Зв'язки між записами в таблиці

Поняття бази даних та системи керування базами даних. Ключі і зовнішні ключі. Зв'язки між записами в таблиці

151

Аватар профіля Бєлова Тетяна Іванівна
Інформатика
10 клас та I курс

40 грн

Аналіз даних з відкритих джерел

Аналіз даних з відкритих джерел

122

Аватар профіля Андрієнко Мар`ян Андрійович
Інформатика
10 клас

25 грн

"ЕЛЕКТРОННЕ АРАНЖУВАННЯ ТА ЦИФРОВА СТИЛІЗАЦІЯ"

"ЕЛЕКТРОННЕ АРАНЖУВАННЯ ТА ЦИФРОВА СТИЛІЗАЦІЯ"

775

Аватар профіля Тунік Світлана Григорівна
Мистецтво
7 клас

46 грн

Відкритий урок. П.Тичина. Поезія "Гаї шумлять"

Відкритий урок. П.Тичина. Поезія "Гаї шумлять"

88

Аватар профіля Стецюра Ірина Олександрівна
Українська література
5 клас

41 грн

Поняття таблиці, поля, запису, ключа таблиці. Практична робота 14

Поняття таблиці, поля, запису, ключа таблиці. Практична робота 14

580

Аватар профіля Лизько Валентина Степанівна
Інформатика
9 клас

35 грн

РМ. Урок відкритих думок. Представлення власного есе

РМ. Урок відкритих думок. Представлення власного есе

643

Аватар профіля Лизько Валентина Степанівна
Українська мова
5 клас

33 грн

Схожі уроки

Впорядкування, пошук і фільтрування даних.

Впорядкування, пошук і фільтрування даних.

1294

Аватар профіля Вожга Ірина Леонідівна
Інформатика
9 клас

Створення й уведення структури таблиць. Поняття таблиці, поля, запису. Створення таблиць, означення полів і ключів у середовищі СКБД. Властивості полів, типи даних.

Створення й уведення структури таблиць. Поняття таблиці, поля, запису. Створення таблиць, означення полів і ключів у середовищі СКБД. Властивості полів, типи даних.

1116

Аватар профіля Савка-Ржематорська Оксана Василівна
Інформатика
9 клас

Цикли з передумовою у вкладених циклах

Цикли з передумовою у вкладених циклах

1349

Аватар профіля Вожга Ірина Леонідівна
Інформатика
6 клас

Налаштування часових параметрів аудіо- та відеоряду.

Налаштування часових параметрів аудіо- та відеоряду.

498

Аватар профіля Солодовнікова Катерина Олексіївна
Інформатика
8 клас

Елемент керування «кнопка». Поняття об’єкту та його властивостей і методів (на прикладі елементів екранної форми). Властивості і методи елементів керування.

Елемент керування «кнопка». Поняття об’єкту та його властивостей і методів (на прикладі елементів екранної форми). Властивості і методи елементів керування.

654

Аватар профіля Пилипенко Олена Володимирівна
Інформатика
8 клас

Елемент керування кнопка

Елемент керування кнопка

285

Аватар профіля Пилипенко Олена Володимирівна
Інформатика
8 клас