Центр сертифікації ключів з розробкою станції генерації ключів, страница 28

Гарантія володіння особистим ключем призначена для того, щоб переконатися в тім , що власник відкритого ключа дійсно володіє  у деякий момент часу відповідним особистим ключем. Існує кілька способів одержання гарантії володіння особистим ключем.

Інформація, що захищається криптографічними механізмами, буде захищеної тільки якщо алгоритми залишаються стійкими, а ключі не компрометовані. Компрометація ключів відбувається у випадку порушення в захисних механізмах (наприклад, порушенні конфіденційності, цілісності або зв'язування ключа з його власником. При компрометації  ключ більше не зможе заслуговувати довіри для забезпечення необхідного захисту. У випадку компрометації ключа використання ключа для захисту інформації (наприклад, обчислення цифрового підпису або шифрування інформації) повинне бути забороненим, а компрометований ключ повинний бути відкликаний.

Однак при контрольованих ситуаціях може бути виправдане продовження використання ключа для зашифрування або верифікації наприклад, для розшифрування або верифікації цифрового підпису). Це залежить від ризиків триваючого використання і Політики Керування Ключами організації.

Триваюче використання компрометованого ключа повинне бути обмежене до обробки захищеної інформації. У цьому випадку об'єкт, що використовує інформацію, повинний бути цілком обізнаний про небезпеку на яку він наражається. Обмеження криптоперіоду ключа обмежує компрометаціюї ключа. Використання різних ключів для різних цілей (наприклад, для різних застосувань, а також різних криптографічних механізмів), а також обмеження кількості інформації, що захищається одним ключем, також забезпечує досягненню цієї мети.

 Можна зробити висновки, що компрометація ключа може мати такі наслідки:

1.       Несанкціоноване розкриття ключа означає, що інший об'єкт (несанкціонований об'єкт) може одержати ключ і зумти застосувати такий ключ для виконання обчислень, що вимагають його використання.

2.       Компрометація цілісності ключа означає, що ключ є неправильним – тобто ключ модифікований (навмисно або випадково) або, що ключ замінений на іншій. Компрометація ключа, що використовуваного для забезпечення цілісності, ставить під питання цілісність всієї інформації, що захищається ключем. Ця інформація може бути змінена або створена хибна несанкціонованим об'єктом.

3.       Компрометація використання ключа або зв'язування ключа означає, що ключ може використовуватися в неправильних цілях (наприклад, для встановлення ключа замість цифрових підписів) або для неправильного застосування, що може привести до компрометації інформації, що захищається ключем.

4.       Компрометація засобом зв'язування ключа з власником або іншим об'єктом означає, що дійсність іншого об'єкта не може бути гарантована (тобто невідомо, ким насправді є інший об'єкт) або, що інформація не може бути правильно оброблена (наприклад, зашифрована або розшифрована за допомогою правильного ключа).

5.       Компрометація засобом зв'язування ключа з іншою інформацією означає, що ніякого зв'язку взагалі не існує або, що зв'язок здійснюється з неправильною "інформацією". Це може привести до порушення криптографічних послуг, втраті інформації або компрометації інформації.

Проведені дослідження та практичний досвід дозволяють запропонувати з метою мінімізації ризиків при компрометації такого.

a.       Обмеження часу знаходження симетричного або особистого ключа у відкритому вигляді.

b.       Протидія  та запобігання можливості спостереження  за симетричними й особистими ключами коли вони у відкритому виді.

с. Запис, зберігання  та використання симетричного й особистого ключів з фізично захищених контейнерів, в тому числігенератори ключів, пристрою передачі ключів, завантажники ключів, криптографічні модулі і ЗУ ключів.

d. Використання перевірок цілісності для гарантії того, що цілісність ключа або його зв'язку з даними, не була скомпрометована. Наприклад, ключі можуть бути упакованими (тобто зашифрованими) таким способом, щоб можна було знайти несанкціоновані модифікації для упакування або зв'язування.