Upravljanje kljucevima

VISOKA POSLOVNA ŠKOLA STRUKOVNIH STUDIJA – BLACE

RAČUNARSTVO I INFORMATIKA

SEMINARSKI RAD

PREDMET: BEZBEDNOST 

RAČUNARSKIH MREŽA

TEMA: UPRAVLJANJE 

KLJUČEVIMA

Profesor,

Student,

Aleksandar Zakić

Dušan Milovanović

[Type text]

Br.indeksa:15/12r

Zaključak :

Uvod......................................................................................................3
Kreiranje ključa.....................................................................................4
Distribucija ključeva.............................................................................4
Distribucija ključeva u simetričnim kriptografskim sistemima............4
Centar za distribuciju ključeva (KDC)..................................................5
Needham-Schroeder  protokol..............................................................7
Otway-Rees protokol............................................................................8
Distribucija ključeva u asimetričnim kriptografskim sistemima..........9
Potvrda identiteta................................................................................10
X.509 protokol.................................................................................... 11
Infrastruktura javnog ključa (Public Key Infrastrukture, PKI)...........12
Kerberos..............................................................................................12
Zamena ključa.....................................................................................15
Uništenje ključa...................................................................................16

2

Uvod

Ukoliko neka osoba poseduje određeni ključ za dekriptovanje lako može pročitati 
odgovarajuću poruku, a ukoliko se ključ ne poseduje čitanje poruke je nemoguće. Upravo ta 
činjenica ukazuje na to da su ključevi najbitnije informacije u kriptografiji, a samim tim 
upravljanje ključevima je od suštinske važnosti u svim kriptosistemima. Na Slici 5.1 je 
prikazan životni vek ključa. Svaki ključ započinje svoj život kreiranjem, a završava sa 
uništenjem. Pre upotrebe ključ mora da prođe kroz fazu distribucije do korisnika i čuvanje 
ključa do upotrebe. U dosta slučajeva se dešava da je potrebno da se ključ, usled nekog 
nedostatka, zameni odgovarajućim novim ključem.

Slika 5.1

Zivotni vek ključa

Zadatak upravljanja ključevima je da u svakom trenutku obezbedi tajnost i integritet ključeva. 
Upravljanje ključevima se ne odnosi samo na zaštitu ključeva tokom upotrebe, nego i na 
kreiranje sigurnog ključa, njegovu distribuciju do udaljenog korisnika, utvrđivanje korektnosti 
ključa i njegovo uništavanje u slučaju da se dovede u sumnju ili izgubi. Veoma je važan 
odabir odgovarajućeg ključa za kriptovanje određene vrste podataka. Ranije je bilo govora o 
korišćenju simetrične i asimetrične kriptografije u zaštiti poruka i autentifikaciji, međutim nije 
bilo reči kako se vrši distribucija ključeva u okviru simetrične kriptografije ili kako se vrši 
provera ključeva u okviru asimetrične kriptografije. Distribucija i provera ključeva su takođe 
od ključne važnosti u sigurnosnim sistemima.

3

Kreiranje ključa

Pojedini ključevi mogu imati nezadovoljavajuće karakteristike ako se upotrebe u određenim 
algoritmima za kriptovanje. Na primer, ako se u okviru DES algoritma upotrebi ključ koji 
sadrži sve nule, po pitanju sigurnosti neće dati zadovoljavajuće rezultate. Isto tako, kada se 
koristi RSA algoritam brojevi p i q se moraju birati iz skupa prostih brojeva. Većina sistema 
za kriptovanje poseduje više metoda za generisanje ključeva. Obično korisnik formira ključ 
izborom određene lozinke. Lozinka se posredstvom nekog algoritma transformiše u ključ. Na 
ovaj način se korisniku omogućava pamćenje jednostavne lozinke, umesto pamćenja ključa 
velike dužine. Pametan izbor lozinke uključuje korišćenje brojeva i specijalnih karaktera. 
Treba napomenuti da je prostor predviđen za ukucavanje lozinke promenjive veličine i da je 
poželjno koristiti što veći broj karaktera. Ovo smanjuje mogućnost, a i produžava vreme koje 
je potrebno, za otkrivanje ključa. Neki ključevi se dobijaju uz pomoć pseudo-slučajnog broja. 
Za ovakav način dobijanja ključa potrebni su generatori slučajnih brojeva. Ukoliko generator 
generiše baš slučajne brojeve malo je verovatno da će napadač otkriti ključ predviđajući cifre 
koje ga čine. Jedna od najvažnijih karakteristika koja se mora imati u vidu je dužina ključa. 
Neki od algoritama koriste ključeve fiksne dužine, kao što je DES algoritam sa ključem od 56 
bita, međutim najbolja varijanta je kada korisnik može da vrši izbor dužine ključa. Ključ 
dužine 1024 bita u okviru RSA algoritma je sigurniji nego ključ od 512 bita kod istog 
algoritma.

Distribucija ključeva

Nakon generisanja ključeva, isti se mogu koristiti na različitim lokacijama i sa različitom 
opremom. Da bi se dopremili do udaljenih lokacija, ključevi se po pravilu transportuju preko 
nezaštićenih komunikacionih linija. Ako se ključevi tokom transporta ne zaštite, mogu biti 
„ukradeni“, što ceo sistem za kriptovanje čini nesigurnim. Preporučljivo rešenje je da se za 
prenos ključeva koriste sigurne linije, kao što je na primer dostavljanje ključa korisnicima 
putem pošte. Isto tako, format zapisivanja ključa treba biti razumljiv i na neki način 
univerzalan, tj. mora biti prepoznatljiv za svakog korisnika ili mašinu. Zbog razlika u načinu 
funkcionisanja simetričnih i asimetričnih sistema nameće se različita upotreba ključeva što 
rezultuje različitim problemima prilikom

Distribucija ključeva u simetričnim kriptografskim 

sistemima

Prilikom korišćenja simetričnih ključeva javljaju se tri osnovna problema: Prvi, ukoliko n 
osoba želi da ostvari neku komunikaciju, potrebno je da raspolaže sa n(n – 1)/2 simetričnih 
ključeva. Treba imati u vidu to da svaki od n osoba može komunicirati sa (n – 1) drugih, što 
iziskuje upotrebu n(n – 1) ključeva. Zbog toga što se simetrično kriptovanje odnosi na 

4