id: Гость   вход   регистрация
текущее время 08:44 24/11/2017
Владелец: SATtva (создано 14/09/2006 22:50), редакция от 27/08/2006 21:14 (автор: SATtva) Печать
Категории: криптография, протоколы, сайт проекта, руководства, управление ключами
создать
просмотр
редакции
ссылки

Разделение ключа


Говорят, что секрет – это уже не секрет, когда его знают двое. Разделение закрытого ключа опровергает такое мнение. Хотя это и не рекомендуемая практика, разделение закрытого ключа в определённых ситуациях бывает необходимо. Например, корпоративные ключи подписания (Corporate Signing Keys, CSK) – это особо важные закрытые ключи, используемые организацией, например, для заверения правовых документов, личной информации сотрудников или пресс-релизов для удостоверения авторства. В данном случае будет полезно, чтобы несколько членов компании имело доступ к закрытому ключу. Но это равно будет значить, что каждый из членов команды сможет свободно и в полной мере выступать от имени компании.


Решением подобной проблемы является разделение и распределение закрытого ключа между несколькими лицами таким образом, что для восстановления его в рабочее состояние нужно присутствие более одного или двух хранителей частей (долей) ключа. Если собрано слишком мало долей – ключ бесполезен.


Например, можно разделить ключ на три доли с требованием любых двух из них для реконструкции или разделить его на две доли с необходимостью использования обеих. Если для процедуры реконструкции применяется защищённое сетевое соединение, хранителям долей ключа не нужно присутствовать вместе в одной географической точке.


Назад | Дальше


 
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3