ятностный алгоритм, на вход которого подаются параметры крипто-
системы, выработанные алгоритмом
Par_Gen
, значения компонентов
ОКС, выработанные при вызове алгоритма
KM_Gen_Distr
либо при
предыдущих вызовах алгоритма
KM_Regen_Redistr
. Алгоритм возвра-
щает выбранные им новые значения множества компонентов ОКС,
задействованных в СУКМ.
4. Алгоритм уничтожения ключевого материала
KM_Del
— детер-
минированный алгоритм, на вход которого подаются параметры, вы-
работанные алгоритмом
Par_Gen
. Алгоритм присваивает всем компо-
нентам ОКС, задействованным в СУКМ, пустые значения.
Пусть
Λ =
{
λ
1
, λ
2
, . . . , λ
m
}
— последовательность временн ´ых ин-
тервалов, составляющих ЖЦ СКЗИ, на каждом из которых ключевой
материал неизменен. Алгоритм
Par_Gen
выполняется однажды перед
началом работы СУКМ,
KM_Gen_Distr
выполняется перед началом
интервала
λ
1
,
KM_Regen_Redistr
выполняется каждый раз перед на-
чалом интервалов
λ
2
, . . . , λ
m
,
KM_Del
выполняется после окончания
интервала
λ
m
.
С помощью понятия СУКМ удобно формализуются широко рас-
пространенные на практике приемы повышения стойкости крипто-
систем к разрушению ключевого материала. На основе обобщения
многочисленных примеров криптосхем, взятых из зарубежной лите-
ратуры, выделяется несколько СУКМ, в частности: простое резерви-
рование ключевого материала; пороговая схема разделения секрета
(СРС); СРС с произвольной структурой доступа; СРС, функциониру-
ющая в модели “активной безопасности”; схема дистанционного упра-
вления ключами; схема эволюции ключей, обеспечивающая совершен-
ную опережающую безопасность (perfect forward security); схема эво-
люции ключей с изоляцией ключа (key-insulated cryptosystem); схема
эволюции ключей с базой, устойчивая к вторжению (intrusion-resilient
cryptosystem).
Показатели аутентичности являются объективно фиксируемыми
величинами. Анализ показателей аутентичности элементов КС име-
ет целью получение для СУКМ выражений, позволяющих рассчитать
β SKS
СУКМ
, λ
τ
или
β SKS
СУКМ
,
Λ
, и сопоставление их с вели-
чинами, характеризующими аутентичность ключевого материала без
применения СУКМ. Изменение показателей аутентичности элементов
КС при применении СУКМ характеризуется коэффициентом, выра-
жающим отношение вероятностей того, что один и тот же ключевой
материал утратит аутентичность за одинаковое время в условиях при-
менения к нему СУКМ и без таковой:
A
СУКМ
=
β SKS
СУКМ
, λ
τ
β
(
SKS, λ
τ
)
или
A
СУКМ
=
β SKS
СУКМ
,
Λ
β
(
SKS,
Λ)
.
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2009. № 4 91
