Рекомендації щодо забезпечення безпеки ключів

Американський інститут стандартів NIST дає наступні рекомендації щодо для управління ключами, що підвищують рівень безпеки криптографічного захисту:

1. Менеджмент безпеки має бути впевненим у безпеці та цілісності процесу генерації ключів.

2. Менеджмент повинен розробити ефективний план для відновлення даних на випадок нештатних ситуацій та перевірити правильність створених резервних копій ключів, включаючи зашифровані архівні дані. Наявність резервних копій дозволяє відновити зашифровані дані у випадках руйнування ключової інформації на основних носіях внаслідок помилок персоналу, апаратних або програмних збоїв.

3. Резервні копії ключів надаються лише довіреним особам.

4. Фізичний або логічний доступ до ключів можуть мати лише авторізовані уповноважені особи. Дані санкціонованого доступу або спроб нелегального доступу до ключів повинні протоколюватися.

5. Збереження ключів шифрування на локальних дисках припустимо лише у виняткових випадках за умов їх шифрування та окремого збереження ключу доступу.

6. Ключ повинен зберігатися в умовах неможливості його зловмисного або випадкового знищення або несанкціонованого копіювання. Захист від НСД вважається недостатнім, якщо неавторізований користувач має можливість дистанційно на логічно рівні або фізично змінити стан комп’ютеру, на якому зберігаються ключі, внаслідок чого дані не можуть бути розшифровані або не може бути перевірений цифровий підпис.

7. Резервна копія обов’язково повинна бути негайно змінена, якщо був змінений ключ шифрування (перевірки підпису).

8. Безпека криптографічної системи потребує виготовлення та використання ключів лише на захищеній/ безпечній системі (Secure System). Неприпустимо виготовлення ключів на комп’ютері, що має фізичне або логічне з’єднання з мережами загального користування, внаслідок чого він може бути уражений шкідливими програмами.

9. Політика безпеки ключів повинна передбачати наявність контрольованих способів (технологій) розподілу ключів, блокування старих або компрометованих ключів, а також створення нових ключів для розшифрування даних.

10. Випуск нового ключу шифрування може потребувати розшифрування архівних даних на старому ключі з наступним перешифруванням на новому ключі.

Эти десять правил помогут вам и вашей организации эффективно управлять вашим ключами, используемыми для защиты самой конфиденциальной информации. Во многих случаях не удается дешифровать данные из-за ошибок людей, которые управляют ключами, но которым не хватает опыта, чтобы принять правильное решение.