Утверждение.
Если в орграфе
G
Obj
i
существует путь, начинаю-
щийся из компонента
Com
j
1
, принадлежащего полю
F
, и заканчиваю-
щийся в компоненте
Com
j
2
, принадлежащем полю
B
либо
C
, то аутен-
тичность компонента
Com
j
2
не может быть нарушена противником,
пока для
∀
ω
(
Com
j
2
)
:
Com
j
1
∈
ω
(
Com
j
2
)
противником не нарушена
аутентичность всех элементов этого ММВ.
Следствие.
Чем меньше для некоторого
Obj
i
или
Com
j
∈
Obj
i
мощность подмножества таких ММВ (МПВ), в которых противник
может получить несанкционированный доступ хотя бы к одному эле-
менту, тем ниже вероятность нарушения аутентичности
Obj
i
или
Com
j
соответственно.
События, заключающиеся в нарушении аутентичности каждого от-
дельно взятого компонента или ОКС, как правило, можно считать
независимыми. Поэтому
β
(
KS, λ
) = 1
−
Obj
i
∈
KS
(1
−
β
(
Obj
i
, λ
))
и
β
(
KS,
Λ) = 1
−
Obj
i
∈
KS
(1
−
β
(
Obj
i
,
Λ))
, где
β
(
Obj
i
, λ
)
определяется
последовательно по уравнениям (12) и (8),
β
(
Obj
i
,
Λ)
— по уравнениям
(13) и (9).
Оценка показателей аутентичности некоторых схем управле-
ния ключевым материалом.
В работе [8] введено понятие схемы
управления ключевым материалом (СУКМ). Под СУКМ понимается
совокупность однородных в функциональном отношении криптогра-
фических протоколов и функций, предназначенных для организован-
ного управления ОКС (компонентом ОКС) на протяжении его ЖЦ.
Формально СУКМ — это совокупность четырех алгоритмов (протоко-
лов), выполнимых за полиномиальное время:
KMMS
=
=
{
Par
_
Gen, KM
_
Gen
_
Distr, KM
_
Regen
_
Redistr, KM
_
Del
}
.
В нее входят следующие алгоритмы и (или) протоколы.
1. Алгоритм генерации начальных параметров схемы
Par_Gen
—
детерминированный или вероятностный алгоритм, исходными данны-
ми для которого служат политика управления ключами и (или) поли-
тика безопасности КС. Алгоритм возвращает выбранные им значения
параметров криптосистемы, необходимые для применения СУКМ.
2. Алгоритм (протокол) генерации и раcпределения ключевого ма-
териала
KM_Gen_Distr
— вероятностный алгоритм, на вход которого
подаются выработанные алгоритмом
Par_Gen
параметры криптоси-
стемы. Он возвращает выбранные в соответствии с этими параметра-
ми значения множества компонентов ОКС, задействованных в СУКМ.
3. Алгоритм (протокол) регенерации и перераспределения ключе-
вого материала
KM_Regen_Redistr
— детерминированный либо веро-
90 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2009. № 4
