Криптопериод
Криптопериод — это промежуток времени, в течение которого определенный криптографический ключ разрешен для использования. Общие правительственные руководящие принципы [1] варьируется от 1 до 3 лет для асимметричной криптографии , [2] и от 1 до 7 дней для ключей трафика симметричного шифрования . [3]
Факторы, которые следует учитывать, включают надежность базового алгоритма шифрования, длину ключа, вероятность компрометации из-за нарушения безопасности и наличие механизмов отзыва ключей.
В традиционной криптографической практике ключи менялись через регулярные промежутки времени, обычно в одно и то же время каждый день. Кодовое слово для ключевого изменения, на языке АНБ , — HJ или «Отель Джульетта» в фонетическом алфавите НАТО . [4] [5]
Когда криптографические устройства стали использоваться в больших масштабах, тем, кому приходилось обновлять ключ, приходилось устанавливать определенное время для синхронизации повторного ключа. Это было достигнуто в час (H) изменения юлианской (J) даты, среди криптобухгалтеров, менеджеров и пользователей жаргон «HJ» стал общепринятым термином, означающим, что пришло время сменить криптоключ. [ нужна ссылка ]
НЕСТОР во Вьетнаме
[ редактировать ]Во время войны во Вьетнаме Соединенные Штаты предоставили своим войскам серию защищенного оборудования для шифрования голоса под кодовым названием NESTOR . Согласно истории армии США: «Для обеспечения совместимости ключевые изменения должны были произойти одновременно во всех подразделениях. Для этого изменения была выбрана полночь, тактически худшее время, поскольку наибольшее количество контактов с противником произошло с 22:00 до 02:00. , где несколько устройств использовали одно и то же ключевое устройство, необходимость передвигаться ночью для изменения настроек ключей была неудобной и опасной и добавляла причины неиспользования оборудования. Позже время ежедневной смены ключей НЕСТОР было перенесено на 06:00». [6]
Ссылки
[ редактировать ]- ^ Специальная публикация NIST 800-57, часть 3, пересмотр, Рекомендации по управлению ключами , Часть 3: Руководство по управлению ключами для конкретных приложений.
- ^ «Длина ключа — отчет NIST о длине криптографического ключа и криптопериоде (2020 г.)» .
- ^ «CSEC: Криптографические алгоритмы» . Архивировано из оригинала 17 июня 2011 г. Проверено 2 мая 2011 г.
- ^ «Справочник по телекоммуникациям» . Государственный департамент иностранных дел США. Декабрь 2010 года . Проверено 12 января 2016 г.
- ^ «Общие криптографические термины» .
- ^ Вьетнамские исследования - связь на уровне дивизий, 1962–1973 гг . Архивировано 15 ноября 2015 г. в Wayback Machine , генерал-лейтенант Чарльз Р. Майер, Министерство армии США, 1982 г., глава 8.
- Недостойное поведение, Рэнди Шилтс, Macmillan, 2005, стр. 117, описывает процедуру смены ключа HJ.