Gestión de claves
La gestión de claves consta de procedimientos para garantizar:
- inclusión de usuarios en el sistema;
- desarrollo, distribución e introducción en el equipamiento de llaves ;
- control de uso de claves;
- cambio y destrucción de llaves;
- archivado, almacenamiento y recuperación de claves.
La gestión de claves desempeña un papel fundamental en la criptografía como base para garantizar la confidencialidad del intercambio de información, la identificación y la integridad de los datos . Una característica importante de un sistema de gestión de claves bien diseñado es la reducción de los complejos problemas de seguridad de múltiples claves al problema de asegurar unas pocas claves, que se puede resolver con relativa facilidad proporcionando su aislamiento físico en salas dedicadas y equipos a prueba de manipulaciones. . En el caso de utilizar claves para garantizar la seguridad de la información almacenada, el sujeto puede ser un único usuario que trabaje con los datos en periodos de tiempo sucesivos. La gestión de claves en las redes de comunicación incluye al menos dos sujetos: el remitente y el destinatario del mensaje.
Objetivos clave de gestión
El propósito de la gestión de claves es mitigar amenazas tales como:
- comprometer la confidencialidad de las claves privadas ;
- comprometer la autenticidad de las claves públicas o privadas . A su vez, se entiende por autenticidad el conocimiento o la capacidad de verificar la identidad del remitente, para asegurar la confidencialidad de las comunicaciones con las que se utiliza esta clave;
- uso no autorizado de claves privadas o públicas, como el uso de una clave caducada.
Política de seguridad
La administración de claves generalmente se realiza en el contexto de una política de seguridad específica. La política de seguridad define directa o indirectamente las amenazas que el sistema debe contrarrestar. Además, define:
- reglas y procedimientos a seguir y a seguir en el proceso de gestión automática o manual de claves,
- responsabilidad y rendición de cuentas de todas las entidades involucradas en la gestión, así como toda clase de registros que deban llevarse para la elaboración de los informes necesarios y verificación de actuaciones relacionadas con la seguridad de las claves.
Una de las herramientas utilizadas para garantizar la confidencialidad de las claves es jerarquizar las claves de la siguiente manera.
- La clave maestra es la clave más alta en la jerarquía que no está protegida criptográficamente. Se protege por medios físicos o electrónicos.
- Claves de cifrado de claves : claves privadas o públicas utilizadas para el cifrado antes de la transmisión o cuando se almacenan otras claves de cifrado. Estas claves se pueden cifrar con otras claves.
- Claves para el cifrado de datos : se utilizan para proteger los datos del usuario.
Las claves de nivel superior se utilizan para proteger claves o datos en niveles inferiores, lo que reduce el daño cuando las claves quedan expuestas y la cantidad de información que debe protegerse físicamente.
Fechas clave de caducidad
Una de las características importantes de un sistema de gestión de claves es el período de validez de las claves. La caducidad de la clave se refiere al período de tiempo durante el cual las partes de confianza pueden utilizarla.
La reducción del período de validez de las claves es necesaria para lograr los siguientes objetivos:
- limitar la cantidad de información cifrada con una clave determinada que se puede utilizar para criptoanálisis ;
- limitar el monto de los daños en caso de compromiso de las llaves;
- limitar la cantidad de tiempo de computadora que se puede usar para el criptoanálisis.
Además de la anterior clasificación de claves por niveles, también se puede introducir la siguiente clasificación.
- Claves con un largo período de validez. Estos incluyen la clave maestra, a menudo las claves para cifrar las claves.
- Claves con fecha de caducidad corta. Estos incluyen claves para cifrar datos.
Normalmente, las aplicaciones de telecomunicaciones utilizan claves con una vida útil breve, mientras que para proteger los datos almacenados utilizan claves de larga duración. Tenga en cuenta que el término "vida útil corta" se refiere solo a la vida útil de la clave, no al período de tiempo que la clave debe permanecer en secreto. Por ejemplo, a menudo se requiere una clave utilizada para el cifrado durante una sola sesión de comunicación para que la información cifrada en ella no se pueda abrir durante un breve período de tiempo. Al mismo tiempo, la firma electrónica se verifica inmediatamente después de la transmisión del mensaje, por lo que la clave de firma debe mantenerse en secreto durante varios años.
Ciclo de vida de las llaves
La información de la clave debe cambiarse antes de que caduque la clave. Para ello, se puede utilizar información de claves válidas, protocolos de distribución de claves y niveles de claves. Para limitar el daño del compromiso de claves , se deben evitar las dependencias entre la información clave válida y la establecida. Por ejemplo, no se recomienda proteger la siguiente clave de sesión con una clave de sesión válida. Al almacenar claves privadas, se debe tener cuidado para garantizar su confidencialidad y autenticidad. Al almacenar claves públicas, se deben tomar medidas para verificar su autenticidad. La confidencialidad y la autenticidad pueden garantizarse mediante medidas criptográficas, organizativas y técnicas.
Todos los criptosistemas, a excepción de los más simples, en los que las claves utilizadas se fijan de una vez por todas, necesitan ser reemplazadas periódicamente por claves. Esta sustitución se realiza mediante determinados procedimientos y protocolos, algunos de los cuales también utilizan protocolos para interactuar con un tercero. La secuencia de etapas por las que pasan las llaves desde el momento en que se instalan hasta el siguiente reemplazo se denomina ciclo de vida de la llave
.
- Registro de usuario . Esta etapa implica el intercambio de información clave inicial, como contraseñas compartidas o PIN , ya sea cara a cara o a través de un mensajero de confianza.
- Inicialización . En esta etapa, el usuario instala el hardware y/o software de acuerdo con las pautas y reglas establecidas.
- Generación de claves . Al generar claves, se deben tomar medidas para asegurar sus cualidades criptográficas necesarias. Las claves pueden ser generadas independientemente por el usuario o por un elemento seguro especial del sistema y luego transmitidas al usuario a través de un canal seguro.
- Instalación de llaves . Las llaves se instalan en el equipo de una forma u otra. En este caso, la información clave inicial obtenida en la etapa de registro del usuario puede ingresarse directamente en el equipo o usarse para establecer un canal seguro a través del cual se transmite la información clave. La misma etapa se utiliza más tarde para cambiar la información clave. Para evitar comprometer el valor real de la clave, se utilizan algoritmos de suma de verificación KCV para verificar la integridad .
- Registro de llaves . El centro de registro asocia la información clave con el nombre del usuario y la comunica a otros usuarios de la red clave. Al mismo tiempo, el centro de certificación crea certificados de clave para las claves públicas y esta información se publica de una forma u otra.
- Modo normal de funcionamiento . En esta etapa, las claves se utilizan para proteger la información de la forma habitual.
- Almacenamiento de llaves . Esta etapa incluye los procedimientos necesarios para almacenar la llave en condiciones adecuadas para garantizar su seguridad hasta que sea reemplazada.
- Reemplazo de llave . El reemplazo de claves se realiza antes de su fecha de vencimiento e incluye procedimientos relacionados con la generación de claves, protocolos para el intercambio de información clave entre corresponsales, así como con un tercero de confianza. Para las claves públicas, esta etapa suele incluir el intercambio de información a través de un canal seguro con una autoridad de certificación.
- Archivar . En algunos casos, la información clave, después de ser utilizada para proteger la información, puede archivarse para su recuperación con fines especiales (por ejemplo, la consideración de cuestiones relacionadas con los rechazos de firmas digitales).
- Destrucción de llaves . Después de la expiración de las claves, se retiran de la circulación y se destruyen todas las copias disponibles de ellas. Al mismo tiempo, es necesario asegurarse de que, en caso de destrucción de claves privadas, también se destruya cuidadosamente toda la información a partir de la cual sea posible su recuperación parcial.
- Recuperación de claves . Si la información clave se destruye pero no se compromete (por ejemplo, debido a una falla del equipo o porque el operador olvidó la contraseña), se deben proporcionar medidas para permitir que la clave se recupere de su copia almacenada en condiciones apropiadas.
- Cancelación de llaves . En caso de compromiso de la información clave, es necesario dejar de usar las claves antes de su fecha de vencimiento. Al mismo tiempo, se deben proporcionar las medidas necesarias para notificar a los suscriptores de la red. La revocación de claves públicas certificadas termina simultáneamente la validez de los certificados.
Servicios prestados por un tercero de confianza (TPP)
El denominado tercero de confianza desempeña un papel importante en el ciclo de vida de la gestión de claves. Tal como se define en la Recomendación de la serie T X.842 de la UIT, una TTP es una organización o su agente que proporciona uno o más servicios de seguridad y otras entidades confían en ella como proveedor de dichos servicios. Las principales categorías de servicios TTP son:
- Servicio de fijación de tiempo
- Servicios de no repudio
- Servicios de administración de claves
- Servicios notariales electrónicos
- Servicio de archivo de datos
- Otros servicios, incluidos, por ejemplo, el servicio de identificación y autenticación, el servicio de traducción incorporado y otros.
Véase también
Notas
Literatura
- A. P. Alferov, A. Yu. Zubov, A. S. Kuzmin, A. V. Cheremushkin. Fundamentos de Criptografía. — M .: Helios, 2005.
- Mao V. Criptografía moderna : Teoría y práctica / trad. D. A. Klyushina - M. : Williams , 2005. - 768 p. — ISBN 978-5-8459-0847-6
- V. V. Yashchenko. Introducción a la criptografía. - M. , 1999.
Enlaces