ГлавнаяПродуктыРешенияОтчетность через интернетУчебный центрЭлектронные торгиСкачатьО компании

Подсистема открытого распределения ключей.


 

1. Введение

2. Системы с открытым (PKI) и симметричным распределением ключей

2.1. Преимущества симметричного распределения ключей перед системами с открытым распределением ключей

2.2. Преимущества открытого распределения ключей перед симметричным распределением

2.3. Какой же выбор?

3. Ключевая структура и система управления ключами технологии ViPNet

3.1. Общее описание структуры виртуальной сети ViPNet, определяющей ее ключевую структуру

3.2. Подсистема симметричного распределения ключей

3.3. Подсистема открытого распределения ключей

3.4. Общая технология функционирования подсистем распределения ключей в системе ViPNet

 

Опционально на каждом узле для каждого другого узла может быть включена подсистема открытого распределения ключей. В этом случае автоматически с заданным периодом (по умолчанию 30 суток) порождается собственная пара асимметричных ключей шифрования: секретный и открытый ключ. Новый открытый ключ, подписанный электронной цифровой подписью абонента, имеющей сертификат удостоверяющего центра, отправляется на узлы, для которых включена подсистема открытого распределения. На базе открытых ключей других объектов, подпись которых и сертификат подписи верен, и собственного секретного ключа вырабатывается дополнительный симметричный ключ обмена, который действует до формирования одной из сторон новой пары ключей. В этом случае итоговый ключ обмена между двумя объектами формируется, как криптографическая свертка двух ключей: симметричного ключа обмена, сформированного в КЦ и симметричного ключа, созданного на базе асимметричных ключей по протоколу открытого распределения ключей. 

Смена ключа не прерывает текущих сеансов, поскольку специальная технология обеспечивает переход на новый ключ, только когда обе стороны будут уверены в их наличии.