4. Симетричне криптографічне перетворення типу шифрування. Для цього перетворення симетричний ключ шифрування використовується для забезпечення конфіденційності даних, повідомлень або сеансів зв'язку. Симетричний ключ шифрування даних повинен мати відносно короткий строк дії головним чином із-за можливої компрометації великих обсягів інформації за короткий період часу (наприклад, за шифрування каналу зв'язку). При цьому ключ шифрування, що використовується для шифрування меншого обсягу інформації, може мати більш довгий період використання для відправника.
При цьому строк застосування симетричного ключа за шифрування не повинен перевищувати криптоперіод. Однак може знадобитися, щоби ключ був доступний для розшифрування захищених даних після закінчення періоду використання відправника. За цих умов період дії ключа розшифрування може бути більшим за період дії ключа зашифрування. У цілому період використання ключа зашифрування, що рекомендується для зашифрування великих обягів інформації за короткі періоди часу (наприклад, для шифрування швидкісного каналу зв'язку) може складати порядку доби або тижня. Ключ зашифрування, що використовується для зашифровування менших обсягів інформації, може мати період використання відправника до одного місяця. При цьому максимальний період дії ключа розшифрування може складати до трьох років.
Відносно симетричних ключів шифрування, що використовуються для зашифровування окремих повідомлень або окремих сеансів зв'язку, то час їх дії може складати місяці або роки, тому що зашифровані повідомлення можуть бути збереженими для більш пізнього їх використання, а значить розшифрування. Причому коли інформація підтримується в зашифрованому виді за допомогою симетричних криптоперетворень, симетричні ключі шифрування також повинні підтримуватися, поки така інформація не буде перешифрована в новому ключі або знищена.
5. Симетричний ключ шифрування ключів. Симетричний ключ шифрування ключів, що використовується для шифрування дуже великого числа ключів за короткий період часу, повинний мати відносно короткий період використання відправника. Якщо такий ключ використовується для зашифруванння невеликого числа ключів, то період використання ключа за шифрування ключів може бути довшим. При цьому може знадобитися, щоб ключ розшифрування використовувався після закінчення періоду дії ключа зашифрування (тобто може знадобитися, щоб період використання ключа розшифрування перевищував період дії ключа зашифрування). При відповідному обгрунтуванні деякі симетричні ключі шифрування ключів шифрування можуть використовуватись тільки для окремого ключа або сеансу зв'язку. Для таких короткочасних ключів шифрування ключів найбільш підходящим криптоперіодом (тобто який включає криптоперіоди ключа зашифрування та розшифрування) буде окремий сеанс зв'язку. Передбачається, що ключ, зашифрований ключем шифрування ключів, уже не буде залишатися у своєму зашифрованому виді. В інших випадках ключі за шифрування ключів можуть залишатися такими, щоб пізніше можна було відновити файли або повідомлення, зашифровані ключами шифрування. У цьому випадку період ключа розшифрування може бути значно більшим періоду використання ключа за шифрування. Таким чином рекомендований період використання ключа за шифрування, що використовується для зашифрування дуже великої кількості ключів за короткий період часу, може або повинен складати порядку доби або тижня. Якщо потрібно зашифрувати відносно мале число ключів, то період використання ключа за шифрування ключів може досягати місяця. Коли ключ за шифрування використовується тільки для одного повідомлення або сеансу зв'язку, то його строк дії (криптопериод) буде обмежений до одного сеансу зв'язку. За винятком останнього випадку, в якості максимального періоду дії ключа розшифрування рекомендується 3 роки.
6. Симетричні й асиметричні ключі генераторів випадкових чисел. Симетричні й асиметричні ключі генераторів випадкових чисел використовуються у генераторах випадкових чисел. У більшості генераторів випадкових чисел закладені можливості змінювати ключі. Криптоперіод для таких додатків обґрунтовується окремо.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.