Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Gestin de Claves
1. Introduccin.
1.1. Tipos de claves. 1.2. Nmero de claves.
1. Introduccin
Elegido el mtodo de cifrado, hay que establecer la proteccin de las claves Poltica de Gestin de Claves. Gestin de claves:
Generacin. Almacenamiento. Distribucin. Mantenimiento.
Un aspecto FUNDAMENTAL: Las claves no las gestionan personas. Los administradores no deben poseer las claves. La seguridad perfecta no existe, sino slo una seguridad prctica.
Las claves se desgastan con el uso (cada vez que se utiliza una clave, su seguridad se compromete) Duracin limitada. Resulta necesario anular claves (usuarios que cesan en sus privilegios). Conviene establecer una separacin de usos (es necesario utilizar claves diferentes para diferentes cometidos que requieran diferente seguridad).
2
Datos
CS
CS
CA
CA
CC
CC
Clave maestra:
De menor jerarqua que la anterior pero de mxima jerarqua entre las que puede cambiar el usuario. Solo se usan para cifrar claves secundarias Se almacena sin cifrar en un mdulo de seguridad POR QU?. Las claves protegidas bajo sta son:
Clave primaria o secundaria (de menor jerarqua que la maestra). Clave para generacin de claves (claves de sesin, o vectores de inicializacin, etc.). Clave para cifrado de claves: de sesin/mensaje, de inicializacin, de cifrado de archivos.
6
Clave autoclave:
Procedimiento que utiliza una clave anterior para producir otra. Procedimiento poco seguro.
Clave de emergencia
O J O !!!:
Clave de difusin para ser utilizada en circunstancias anormales. Se utiliza en equipos militares. Se usa para borrar las dems claves. Puede ser una clave estructural de bajo nivel.
7
2. Generacin de Claves
Mtodo ideal para generar claves el que proporciona claves de forma equiprobable. Los procedimientos clsicos no son adecuados (moneda, dado). La generacin se realiza mediante algoritmos que proporcionan los fabricantes de ordenadores claves pseudoaleatorias que facilitan la labor de los criptoanalistas. En la prctica se utilizan generadores que en lugar de conseguir aleatoriedad perfecta proporcionan claves lo ms impredecibles posible. Existen diversos procedimientos de generacin de nmeros aleatorios para usar como claves criptogrficas:
Generadores aleatorios de bits. Generadores mediante registros de desplazamiento. Algoritmos recurrentes.
En todo criptosistema debe haber un local seguro donde realizar las operaciones de generacin e instalacin de claves (maestras).
10
EA(K)
EB(K)
f(K) EK(F)
12
13
Operaciones deseadas
Datos salida
14
15
16
DA(M)
A B
EA EB ...
...
C= DS(DA(M),T)
Central de Firmas
17
18
4. Distribucin de Claves
Problema menor en los criptosistemas de clave pblica. Las claves pueden distribuirse de la siguiente forma:
Centralizada.
Existe un Archivo centralizado de claves privadas Cuando un usuario A desea enviar un mensaje a B, A realiza una solicitud de las claves necesarias al archivo centralizado.
19
20
10
Inicializacin de Usuario
Generacin de clave
Instalacin de clave
Almacn de claves
Directorio pblico
Expiracin
Revocacin
Destruccin 21
11