5.2Накопление ключей

Под накоплением ключей понимается организация их хранения, учета и удаления. Секретные ключи никогда не должны записываться в явном виде на носителе, который может быть считан или скопирован.

В достаточно сложной ИС один пользователь может работать с большим объемом ключевой информации, и иногда даже возникает необходимость организации небольших баз данных по ключевой информации. Такие базы данных отвечают за принятие, хранение, учет и удаление используемых ключей.

Вся информация об используемых ключах должна храниться в зашифрованном виде. Ключи, зашифровывающие ключевую информацию, называются мастер-ключами. Так как запоминание мастер ключа – достаточно сложная задача для пользователя, то предлагается хранить его на смарт-карте, хранение которой достаточно надежно. Желательно, чтобы мастер-ключи каждый пользователь знал наизусть, и не хранил их вообще на каких-либо материальных носителях. Применение мастер-ключа заключается в том, чтобы на его основе вычислить некий ключ. Затем при помощи вычисленного ключа дешифруется информация. Очевидно, что при дешифровании неверным ключом получается абракадарбра. Ключи аутентификации приходится где-то хранить, как уже говорилось, лучше всего использовать смарт-карты или другие сменные носители.

Очень важным условием безопасности информации является периодическое обновление ключевой информации в ИС. При этом переназначаться должны как обычные ключи, так и мастер-ключи. В особо ответственных ИС обновление ключевой информации желательно делать ежедневно.

Вопрос обновления ключевой информации связан и с третьим элементом управления ключами - распределением ключей.