ГлавнаяПродуктыРешенияОтчетность через интернетУчебный центрЭлектронные торгиСкачатьО компании

Какой же выбор?


 

1. Введение

2. Системы с открытым (PKI) и симметричным распределением ключей

2.1. Преимущества симметричного распределения ключей перед системами с открытым распределением ключей

2.2. Преимущества открытого распределения ключей перед симметричным распределением

2.3. Какой же выбор?

3. Ключевая структура и система управления ключами технологии ViPNet

3.1. Общее описание структуры виртуальной сети ViPNet, определяющей ее ключевую структуру

3.2. Подсистема симметричного распределения ключей

3.3. Подсистема открытого распределения ключей

3.4. Общая технология функционирования подсистем распределения ключей в системе ViPNet

 

2.3.1. Из приведенных выше рассуждений видно, что и та другая система распределения ключей имеет недостатки. 

Системы с открытым распределением ключей:

  • имеют потенциальные, но очень серьезные проблемы с безопасностью в далеком или уже ближайшем будущем,
  • требуют очень внимательного отношения пользователя к оценке принадлежности сертификата именно тому лицу, с кем он хочет обмениваться информацией, а не, например, лицу с похожей фамилией,
  • требуют значительного времени на проведение процедур аутентификации при каждом установлении связи, что входит в определенные противоречия с требованием прозрачности технологий VPN для любых сетевых приложений (работа некоторых из таких приложений может быть нарушена из-за задержек),
  • легко подвергаются атакам для нарушения связи,
  • вынуждают использовать безопасные технологии VPN в основном при удаленном доступе через сервер VPN, с которым предварительно устанавливается защищенное соединение. В любом случае требуют развертывания всей инфраструктуры PKI, что при соблюдении всех мер безопасности является сложной и дорогостоящей задачей. 

Система с симметричным распределением ключей, если имеется надежная автоматизированная система управления ими, от этих недостатков свободна, но в недостаточной мере защищена от администратора ключевого центра, в случае, если компрометация ключей у него считается возможной.

2.3.2. Указанные недостатки двух систем ликвидируется при создании ключевой структуры, объединяющей оба принципа распределения ключей.

- Базовой составляющей является подсистема централизованного управления или распределенных центров управления симметричной ключевой структурой корпоративной сети, обеспечивающей высокий уровень безопасности функционирования сети и надежное управление ее ключевой структурой.

- Дополнительной составляющей является подсистема "открытого" распределения ключей. Эта подсистема функционирует под защитой симметричной ключевой структуры, в связи с чем, проблемы безопасности, о которых говорилось выше, становятся не актуальными. Из-за отсутствия необходимости в этом случае проводить сеансы аутентификации при каждом соединении сохраняется свойство мгновенности соединений, что очень важно для технологий VPN. Появляется возможность с заданной периодичностью формировать ключи, которые неизвестны администратору ключевого центра. Это снимает остроту проблемы доступности ему всей ключевой информации, исключает любые возможности по получению доступа с его стороны к информации пользователей, снижает последствия при компрометации ключей в центре. Сеансы обмена "открытыми" ключами в этом случае скрыты в общем потоке зашифрованной информации и, в связи с этим, трудно атакуемы.

- В результате работы двух подсистем формируется ключ связи между соответствующими узлами, на базе которого и осуществляется шифрование информации.

- Подсистема "открытого" распределения ключей включает также в себя все стандартные механизмы Электронной цифровой подписи, но которые также функционируют под защитой симметричных ключей шифрования. Электронная цифровая подпись использует те же алгоритмы, что и шифрование с открытым распределением ключей, в связи с чем, проблемы безопасности, о которых говорилось выше, при использовании ЭЦП в рамках сети с симметричным распределением ключей становятся также неактуальными.

Каким способом возможно решение задачи эффективного управления симметричной ключевой структурой с одновременной поддержкой открытого распределения ключей среди пользователей рассмотрим на примере технологии ViPNet.