Использование цифрового конверта для восстановления ключа: с помощью дтс (доверенной третьей стороны) и гдл (группы доверенных лиц).

Восстановление ключа с помощью доверенной третьей стороны

Ранее в этой главе в разделе «Использование третьей доверенной сторо­ны* вы познакомились с Мишель — доверенной третьей стороной, которая создает сеансовые ключи для Гвен и Пао-Чи. Теперь Мишель будет высту­пать в качестве их агента по восстановлению ключей. Мишель генерирует свою пару ключей RSA и распространяет открытый ключ среди всех субъ-г ектов, которые будут участвовать в программе восстановления ключей. В программное обеспечение Пао-Чи э.тот открытый ключ может уже быть

включен. Когда Пао-Чи генерирует свои ключи (сеансовый ключ или пару открытый/секретный ключ), он зашифровывает их с помощью своего от­крытого ключа. Он может отправить этот цифровой конверт Мишель, но, возможно, предпочтет хранить его лично. В этом случае Мишель не смо­жет открыть конверт без предоставленных Пао-Чи сведений. Мишель яв­ляется доверенной третьей стороной, но доверие Пао-Чи к ней ограничено. В этой связи он, вероятно, будет хранить цифровой конверт на дискете, ко­торую будет держать в запираемом ящике своего стола. Впоследствии, если Пао-Чи забудет пароль, потеряет свою смарт-карту, у него перестанет читаться жесткий диск и т.д., и ему понадобится восстановить ключ, он передаст цифровой конверт Мишель. Она откроет его с помощью секретно­го ключа RSA и выдаст Пао-Чи результат, а именно, его ключ. После того, как он использует ключ, Пао-Чи снова его защитит.

Преимущество этой системы заключается в простоте восстановления ключа. Недостаток состоит в том, что Мишель имеет доступ ко всем клки чам. Она может восстановить ключи, никого не ставя в известность. Другой недостаток состоит в том, что Пао-Чи должен зависеть от Мишель. Что он будет делать, если она уйдет в отпуск? Что будет делать компания₊ если она перейдет на другую работу? В этом случае компании придется обратиться к новой доверенной третьей стороне, сформировать новый ключ восстанок ления пар ключей, распространить новый открытый ключ и заставить всех сотрудников создать новые цифровые конверты для всех своих ключей.

Восстановление ключа с помощью группы доверенных лиц

Некоторым компаниям и отдельным людям не нравится» когда один че­ловек имеет достуц ко всем ключам. В таких ситуациях лучшим решением Йудет разделить ключ на части и распределить их среди нескольких чело- игк. Предположим, что этими людьми являются доверенные лица компа­нии: Мишель и Александр, а также Гвен, вице-президент по продажам. И этом случае программное обеспечение Пао-Чи имеет три заранее загру­женных открытых ключа. Каждый из его ключей делится на три части, и создаются три цифровых конверта. Например, Пао-Чи имеет 128-битный симметричный ключ, который он использует для шифрования файлов на своем жестком диске; этот ключ разделен на три блока из пяти, пяти и шес­ти байтов. Открытый ключ Мишель защищает пять байтов, ключ Александ- ]ш защищает пять байтов, а ключ Гвен защищает последние шесть байт. Те­перь, если Пао-Чи нужно восстановить свой ключ, все три доверенных лица должны собраться вместе, чтобы реконструировать данные.

Преимущество здесь состоит в том, что один человек отдельно от других ие может тайно восстановить ключи. Чтобы ключи могли быть восстанов­лены тайно, все три доверенных лица должны договориться между собой, что маловероятно.

У рассмотренной схемы есть одна проблема. Поскольку каждое доверен­ное лицо имеет часть ключа, оно может восстановить известную часть, а;штем применить атаку с прямым перебором для восстановления осталь­ных данных. Гвен имеет наибольшую часть — шесть байтов (48 бит) — по­этому стоящая перед ней задача будет эквивалентна взлому 80-битного ключа. Такая атака маловероятна, но лучше, если этот путь будет закрыт.

Один из способов решения проблемы — создать 384-битное значение и разбить его на три 128-битных компонента. Каждому доверенному лицу известно 128 битов, но неизвестны остальные 256 битов значения. 384-бит­ное значение фактически используется в качестве начального значения для генератора псевдослучайных чисел. Генератор псевдослучайных чисел рыдает сеансовый ключ. Каждое доверенное лицо получает часть 384-бит­ного значения. Чтобы восстановить ключ, вы должны объединить вместе все три компонента и повторно запустить генератор псевдослучайных чи­сел (рис. 4.25).

Рис, 4,25 Пао-Чи создает 128-битный сеансовый ключ с использованием 384-битного начального значе­ния и расщепляет 384-битное значение на три части, зашифровывая каждую часть с использо­ванием открытого ключа одного из доверенных лиц. Восстановление сеансового ключа означа­ет восстановление 384-битное значения и повторный запуск генератора псевдослучайных чисел

Преимущество такого разделения секрета между множеством цифро­вых конвертов состоит в том, что возможности каждого участника ограни­чиваются. Недостаток заключается в трудности реализации. Сохраняются и все недостатки, присущие подходу с использованием доверенной третьей стороны: если одно доверенное лицо находится в отпуске* ключ восстано­вить нельзя. Кроме того, если одно доверенное лицо увольняется из компа­нии, план восстановления ключей придется начать с нуля. Необходимо бу­дет сформировать новую пару открытый/секретный ключ и распростра­нить открытые ключи, а все сотрудники должны будут создать новые цифровые конверты.