Криптопериод

Криптопериод — это промежуток времени, в течение которого определенный криптографический ключ разрешен для использования. Общие правительственные руководящие принципы ^[1] варьируется от 1 до 3 лет для асимметричной криптографии , ^[2] и от 1 до 7 дней для ключей трафика симметричного шифрования . ^[3]

Факторы, которые следует учитывать, включают надежность базового алгоритма шифрования, длину ключа, вероятность компрометации из-за нарушения безопасности и наличие механизмов отзыва ключей.

В традиционной криптографической практике ключи менялись через регулярные промежутки времени, обычно в одно и то же время каждый день. Кодовое слово для ключевого изменения, на языке АНБ , — HJ или «Отель Джульетта» в фонетическом алфавите НАТО . ^[4]^[5]

Когда криптографические устройства стали использоваться в больших масштабах, тем, кому приходилось обновлять ключ, приходилось устанавливать определенное время для синхронизации повторного ключа. Это было достигнуто в час (H) изменения юлианской (J) даты, среди криптобухгалтеров, менеджеров и пользователей жаргон «HJ» стал общепринятым термином, означающим, что пришло время сменить криптоключ. ^{[ нужна ссылка ]}

НЕСТОР во Вьетнаме

Во время войны во Вьетнаме Соединенные Штаты предоставили своим войскам серию защищенного оборудования для шифрования голоса под кодовым названием NESTOR . Согласно истории армии США: «Для обеспечения совместимости ключевые изменения должны были произойти одновременно во всех подразделениях. Для этого изменения была выбрана полночь, тактически худшее время, поскольку наибольшее количество контактов с противником произошло с 22:00 до 02:00. , где несколько устройств использовали одно и то же ключевое устройство, необходимость передвигаться ночью для изменения настроек ключей была неудобной и опасной и добавляла причины неиспользования оборудования. Позже время ежедневной смены ключей НЕСТОР было перенесено на 06:00». ^[6]

Ссылки

^ Специальная публикация NIST 800-57, часть 3, пересмотр, Рекомендации по управлению ключами , Часть 3: Руководство по управлению ключами для конкретных приложений.
^ «Длина ключа — отчет NIST о длине криптографического ключа и криптопериоде (2020 г.)» .
^ «CSEC: Криптографические алгоритмы» . Архивировано из оригинала 17 июня 2011 г. Проверено 2 мая 2011 г.
^ «Справочник по телекоммуникациям» . Государственный департамент иностранных дел США. Декабрь 2010 года . Проверено 12 января 2016 г.
^ «Общие криптографические термины» .
^ Вьетнамские исследования - связь на уровне дивизий, 1962–1973 гг . Архивировано 15 ноября 2015 г. в Wayback Machine , генерал-лейтенант Чарльз Р. Майер, Министерство армии США, 1982 г., глава 8.

Недостойное поведение, Рэнди Шилтс, Macmillan, 2005, стр. 117, описывает процедуру смены ключа HJ.

Эта статья, посвященная криптографии, незавершена . Вы можете помочь Википедии, расширив ее .

[1] Специальная публикация NIST 800-57, часть 3, пересмотр, Рекомендации по управлению ключами , Часть 3: Руководство по управлению ключами для конкретных приложений.

[2] «Длина ключа — отчет NIST о длине криптографического ключа и криптопериоде (2020 г.)» .

[3] «CSEC: Криптографические алгоритмы» . Архивировано из оригинала 17 июня 2011 г. Проверено 2 мая 2011 г.

[4] «Справочник по телекоммуникациям» . Государственный департамент иностранных дел США. Декабрь 2010 года . Проверено 12 января 2016 г.

[5] «Общие криптографические термины» .

[6] Вьетнамские исследования - связь на уровне дивизий, 1962–1973 гг . Архивировано 15 ноября 2015 г. в Wayback Machine , генерал-лейтенант Чарльз Р. Майер, Министерство армии США, 1982 г., глава 8.

[1]

[2]

[3]

[4]

[5]

[6]