ДОКУМЕНТАЛЬНОЕ ОБЕСПЕЧЕНИЕ КРИПТОГРАФИИ

Значения стойкости шифров являются потен­циальными величинами. Они могут быть реализованы при стро­гом соблюдении правил использования криптографических средств защиты, основными из которых являются: сохранение в тайне ключей, исключение дублирования и достаточно частая смена ключей.

ДОКУМЕНТАЛЬНОЕ ОБЕСПЕЧЕНИЕ КРИПТОГРАФИИ

Борисов В.А.

КАСК – филиал ФГБОУ ВПО РАНХ и ГС

Красноармейск 2011 г.

Значение документального обеспечения применения криптографии

Правила использования криптографических средств защиты

Дублирование

Организация протоколирования связи и распределения ключей

Механизм распределения ключей криптографического преобразования

• ключи должны выбираться случайно;
• ключи должны распределяться таким образом, чтобы не было закономерностей в изменении ключей от пользователя к пользователю;
• механизм распределения ключей должен обеспечивать тайну ключей на всех этапах функционирования системы;
• должна быть предусмотрена достаточно частая смена ключей.

Протокол связи

• протокол должен защищать открытый текст и ключ от несанкционированного доступа на всех этапах передачи информации от источника к получателю сообщений;
• протокол не должен допускать выхода в линии связи лишней информации, предоставляющей криптоаналитику противника дополнительные возможности дешифрования криптограмм.