Transport qatlamining xavfsizligi (TLS): bu kompyuter tarmog'i orqali harakatlanuvchi ma'lumotlar uchun o'zaro autentifikatsiya orqali xavfsizlikni ta'minlovchi kriptografik protokol.
Kalit menejment tizimi (KMS): bu kalit boshqaruv dasturini o'z ichiga olgan tizim
Bu interfaol grafik, har bir qadam haqida ko'proq bilish uchun yuqoridagi raqamlarni bosing
Endi bizda ta'riflar mavjud bo'lib, quyida vakolatli foydalanuvchi shifrlangan ma'lumotlarga qanday kirishini ko'rsatadigan bosqichma-bosqich misol keltirilgan:
Foydalanuvchi shifrlangan ma'lumotlarga kirishni so'raydi.
Ma'lumotlar bazasi, dastur, fayl tizimi yoki saqlash keyinchalik mijozga DEK qidirish so'rovini yuboradi (KM API).
Keyinchalik, mijoz (KM API) va KM bir-birining sertifikatlarini tasdiqlaydi:
Mijoz (KM API) tekshirish uchun KMga sertifikat yuboradi.
Shundan keyin KM sertifikatni autentifikatsiya qilish uchun CA ga qarshi tekshiradi.
Mijoz (KM API) sertifikati tekshirilgandan so'ng KM autentifikatsiya va qabul qilish uchun o'z sertifikatini KM API-ga yuboradi.
Sertifikatlar qabul qilingandan so'ng, mijoz (KM API) va KM o'rtasida xavfsiz TLS aloqasi o'rnatiladi.
Keyin KM so'ralgan DEK-ni KEK bilan parolini ochadi
KM DEK-ni mijozga (KM API) shifrlangan TLS seansi orqali yuboradi.
Keyin KM API DEKni ma'lumotlar bazasiga, dasturga, fayl tizimiga yoki saqlashga yuboradi.
Ma'lumotlar bazasi (may) DEK-ni vaqtincha xavfsiz xotirada keshlashi mumkin.
Keyin ma'lumotlar bazasi, dastur, fayl tizimi yoki ombor foydalanuvchiga oddiy matnli ma'lumotlarni yuboradi.
Asimmetrik kalit tizimlar
Yuboruvchi va Qabul qiluvchilar bir-birlarining sertifikatlarini tasdiqlashadi:
Yuboruvchi tekshirish uchun oluvchiga sertifikat yuboradi.
Keyin oluvchi sertifikatni autentifikatsiya qilish uchun ularning Sertifikat idorasi (CA) yoki tashqi tasdiqlash vakolatxonasi (VA) bilan tekshiradi.
Yuboruvchining sertifikati tekshirilgandan so'ng, qabul qiluvchi o'z sertifikatini yuboruvchiga autentifikatsiya qilish va qabul qilish uchun yuboradi.
Yuboruvchi va qabul qiluvchi o'zaro qabul qilgandan so'ng:
Yuboruvchi oluvchining ochiq kalitini so'raydi.
Qabul qiluvchi o'z ochiq kalitini jo'natuvchiga yuboradi.
Yuboruvchi vaqtinchalik nosimmetrik kalitni yaratadi va yuboriladigan faylni shifrlaydi. (vaqtinchalik nosimmetrik kalit - bu faqat bitta seans uchun ishlatiladigan nosimmetrik shifrlash kaliti)
Yuboruvchi simmetrik kalitni ochiq kalit bilan shifrlaydi.
So'ngra jo'natuvchi shifrlangan nosimmetrik kalit bilan shifrlangan ma'lumotlarni yuboradi.
Qabul qiluvchi paketni oladi va nosimmetrik kalitni yopiq kalit bilan ochadi.
Qabul qiluvchining ma'lumotlarini nosimmetrik kalit bilan parolini hal qiladi.
^ Yuqoriga qaytish
KALITLARNING TO'LIQ HAYOTIY TSIKLI
NIST tomonidan operatsiyadan oldingi, operatsion, operatsiyadan keyingi va o'chirish bosqichlari sifatida belgilangan shifrlash kalitining hayot aylanishi, boshqa narsalar qatori, har bir kalit uchun operatsion kripto davrini belgilashni talab qiladi. A kripto davri va bo'limidagi 5,3 yilda "ma'lum bir kalit foydalanish uchun vakolatli bo'lgan vaqt oralig'i» deb NIST ning qo'llanma , kripto davri shifrlash bo'ladi davomida taxmin vaqt bilan birlashtirib (masalan, bir nosimmetrik kalit bilan) belgilanadi ma'lumotlarga (O riginatordan foydalanish davri (OUP) ) va uni ishlatish uchun parol hal qilinadigan vaqtga (R ekipientdan foydalanish davri (RUP) ) nisbatan qo'llaniladi.
Masalan, misol sifatida:
aytaylik, ma'lumotlar bazasi shifrlangan va unga keyingi 6 oy davomida ma'lumotlar qo'shiladi. Keyin:
2 yil davomida ma'lumotlar bazasini vakolatli foydalanuvchilar ham ko'rishadi. Keyin:
RUP 2 yil (va OUP bilan to'liq qoplanadi)
Shuning uchun kripto davri 2 yilga teng bo'ladi va shu vaqt ichida shifrlash kaliti faol bo'lishi kerak.
Ammo, tashkilot bir xil ma'lumotlarni bir necha yillar davomida shifrlashni va parolini hal qilishni istashi mumkinligi sababli, kripto davrini faktorlashda boshqa omillar ham paydo bo'lishi mumkin:
Siz quyidagilarni cheklashni xohlashingiz mumkin:
"berilgan kalit bilan himoyalangan ma'lumot miqdori"
"bitta kalit buzilgan bo'lsa, ta'sir qilish miqdori"
"jismoniy, protsessual va mantiqiy kirishga kirishish uchun vaqt mavjud"
"bilmagan holda oshkor qilish natijasida ma'lumot buzilishi mumkin bo'lgan davr"
"kriptoanalitik hisoblash uchun intensiv hujumlar uchun vaqt mavjud"
Buni bir nechta asosiy savollarga qaytarish mumkin:
Ma'lumotlardan qancha vaqtgacha foydalaniladi
Ma'lumotlardan qanday foydalanilmoqda
U erda qancha ma'lumot bor
Ma'lumotlar qanchalik sezgir
Ma'lumotlar oshkor bo'lganda yoki kalitlar yo'qolganda qancha zarar etkaziladi
Do'stlaringiz bilan baham: |