Mundarija Kirish I. Bob Kriptografiyada kalitlarni generatsiya qilish
Download 149.86 Kb.
|
kriptografik kalitlarni generatsiya qilish va saqlash IL
|
Kalit turlari Kriptografik tizimlar har xil turdagi kalitlardan foydalanishi mumkin, ba'zi tizimlar esa bir nechta kalitlardan foydalanadi. Ular simmetrik kalitlarni yoki assimetrik kalitlarni o'z ichiga olishi mumkin. Simmetrik kalit algoritmida ishtirok etgan kalitlar xabarni shifrlash va shifrini ochish uchun bir xil bo'ladi. Kalitlar ehtiyotkorlik bilan tanlanishi va xavfsiz tarzda taqsimlanishi va saqlanishi kerak. Ochiq kalitlar sifatida ham tanilgan assimetrik kalitlar, aksincha, matematik jihatdan bog'langan ikkita alohida kalitdir. Ular odatda muloqot qilish uchun birgalikda ishlatiladi. Ochiq kalitlar infratuzilmasi (PKI), ochiq kalit kriptografiyasini amalga oshirish tashkilotdan raqamli sertifikatlar bilan birga ochiq va shaxsiy kalit juftlarini yaratish va boshqarish uchun infratuzilma yaratishni talab qiladi.
Inventarizatsiya Har qanday sertifikat va shaxsiy kalitlarni boshqarish strategiyasining boshlang'ich nuqtasi barcha sertifikatlar, ularning joylashuvi va mas'ul shaxslarning to'liq inventarizatsiyasini yaratishdir. Bu arzimas masala emas, chunki turli manbalardan olingan sertifikatlar turli shaxslar va jamoalar tomonidan turli joylarda joylashtiriladi - bitta sertifikat organining roʻyxatiga tayanib boʻlmaydi. Muddati tugashidan oldin yangilanmagan va almashtirilmagan sertifikatlar jiddiy uzilishlar va uzilishlarga olib kelishi mumkin. Boshqa ba'zi fikrlar: PCI-DSS kabi qoidalar va talablar [3] kriptografik kalitlarning qattiq xavfsizligini va boshqaruvini talab qiladi va auditorlar boshqaruv nazorati va foydalanilayotgan jarayonlarni tobora ko'proq ko'rib chiqmoqda. Sertifikatlar bilan ishlatiladigan shaxsiy kalitlar xavfsiz saqlanishi kerak yoki ruxsatsiz shaxslar maxfiy aloqalarni to'sib qo'yishi yoki muhim tizimlarga ruxsatsiz kirish huquqiga ega bo'lishi mumkin. Vazifalarning to'g'ri taqsimlanishini ta'minlamaslik shifrlash kalitlarini yaratuvchi ma'murlar ulardan nozik, tartibga solinadigan ma'lumotlarga kirish uchun foydalanishi mumkinligini anglatadi. Agar sertifikat organi buzilgan yoki shifrlash algoritmi buzilgan bo'lsa, tashkilotlar bir necha soat ichida barcha sertifikatlari va kalitlarini almashtirishga tayyor bo'lishi kerak. Download 149.86 Kb. Do'stlaringiz bilan baham: 
|