Upravljanje kljucevima

Uvod
Ukoliko neka osoba poseduje određeni ključ za dekriptovanje lako može pročitati odgovarajuću poruku, a ukoliko se ključ ne poseduje čitanje poruke je nemoguće. Upravo ta činjenica ukazuje na to da su ključevi najbitnije informacije u kriptografiji, a samim tim upravljanje ključevima je od suštinske važnosti u svim kriptosistemima. Na Slici 5.1 je prikazan životni vek ključa. Svaki ključ započinje svoj život kreiranjem, a završava sa uništenjem. Pre upotrebe ključ mora da prođe kroz fazu distribucije do korisnika i čuvanje ključa do upotrebe. U dosta slučajeva se dešava da je potrebno da se ključ, usled nekog nedostatka, zameni odgovarajućim novim ključem.

Zivotni vek ključa

Zadatak upravljanja ključevima je da u svakom trenutku obezbedi tajnost i integritet ključeva. Upravljanje ključevima se ne odnosi samo na zaštitu ključeva tokom upotrebe, nego i na kreiranje sigurnog ključa, njegovu distribuciju do udaljenog korisnika, utvrđivanje korektnosti ključa i njegovo uništavanje u slučaju da se dovede u sumnju ili izgubi. Veoma je važan odabir odgovarajućeg ključa za kriptovanje određene vrste podataka. Ranije je bilo govora o korišćenju simetrične i asimetrične kriptografije u zaštiti poruka i autentifikaciji, međutim nije bilo reči kako se vrši distribucija ključeva u okviru simetrične kriptografije ili kako se vrši provera ključeva u okviru asimetrične kriptografije. Distribucija i provera ključeva su takođe od ključne važnosti u sigurnosnim sistemima.
Kreiranje ključa
Pojedini ključevi mogu imati nezadovoljavajuće karakteristike ako se upotrebe u određenim algoritmima za kriptovanje. Na primer, ako se u okviru DES algoritma upotrebi ključ koji sadrži sve nule, po pitanju sigurnosti neće dati zadovoljavajuće rezultate. Isto tako, kada se koristi RSA algoritam brojevi p i q se moraju birati iz skupa prostih brojeva. Većina sistema za kriptovanje poseduje više metoda za generisanje ključeva. Obično korisnik formira ključ izborom određene lozinke. Lozinka se posredstvom nekog algoritma transformiše u ključ. Na ovaj način se korisniku omogućava pamćenje jednostavne lozinke, umesto pamćenja ključa velike dužine. Pametan izbor lozinke uključuje korišćenje brojeva i specijalnih karaktera. Treba napomenuti da je prostor predviđen za ukucavanje lozinke promenjive veličine i da je poželjno koristiti što veći broj karaktera. Ovo smanjuje mogućnost, a i produžava vreme koje je potrebno, za otkrivanje ključa. Neki ključevi se dobijaju uz pomoć pseudo-slučajnog broja. Za ovakav način dobijanja ključa potrebni su generatori slučajnih brojeva. Ukoliko generator generiše baš slučajne brojeve malo je verovatno da će napadač otkriti ključ predviđajući cifre koje ga čine. Jedna od najvažnijih karakteristika koja se mora imati u vidu je dužina ključa. Neki od algoritama koriste ključeve fiksne dužine, kao što je DES algoritam sa ključem od 56 bita, međutim najbolja varijanta je kada korisnik može da vrši izbor dužine ključa. Ključ dužine 1024 bita u okviru RSA algoritma je sigurniji nego ključ od 512 bita kod istog algoritma.

Distribucija ključeva
Nakon generisanja ključeva, isti se mogu koristiti na različitim lokacijama i sa različitom opremom. Da bi se dopremili do udaljenih lokacija, ključevi se po pravilu transportuju preko nezaštićenih komunikacionih linija. Ako se ključevi tokom transporta ne zaštite, mogu biti „ukradeni“, što ceo sistem za kriptovanje čini nesigurnim. Preporučljivo rešenje je da se za prenos ključeva koriste sigurne linije, kao što je na primer dostavljanje ključa korisnicima putem pošte. Isto tako, format zapisivanja ključa treba biti razumljiv i na neki način univerzalan, tj. mora biti prepoznatljiv za svakog korisnika ili mašinu. Zbog razlika u načinu funkcionisanja simetričnih i asimetričnih sistema nameće se različita upotreba ključeva što rezultuje različitim problemima prilikom