Кузнецов А.А.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -

Кузнецов А.А.

ПРИОРИТЕТНАЯ ОРГАНИЗАЦИЯ ИЕРАРХИЧЕСКОЙ СТРУКТУРЫ СИСТЕМЫ ЗАЩИЩЕННОГО РАСПРЕДЕЛЕНИЯ ИНФОРМАЦИИ В ОТКРЫТЫХ СЕТЯХ

Осуществление защищенного распределения информации среди большого числа пользователей в открытых сетях (например, среди пользователей электронных библиотек) традиционно требует формирования иерархической структуры, элементы высшего порядка которой являются последовательно определяющими и удостоверяющими аутентичность элементов нижнего порядка. Создание жесткой привязанности элементов такой структуры неизбежно вызывает сбои при осуществлении ее функций в условиях пикового возрастания числа пользователей либо снижения количества каналов связи между вертикальными элементами такой структуры.

Одним из путей компенсационного регулирования пиковых сбоев при распределении информации является установление разовых связей при формировании иерархической структуры по приоритетному принципу, что позволяет: а) автоматически изменять характер структуры при подключении к ней новых пользователей; б) создавать эффективно действующую структуру без наличия в ней критических узлов; в) поддерживать существование структуры при исключении из нее ряда элементов высшего прядка путем перераспределения функций между оставшимися элементами.

Обеспечение формирования гибкой иерархической структуры возможно путем использования для распределения информации двухключевой криптосистемы, применяющей при первичной установке связи открытый, а при поддержании симметричный ключ. Подготовка и осуществление связи с помощью двухключевой криптосистемы можно разбить на три принципиально разных этапа, каждый из которых отличается своими особенностями. На первом этапе (назовем его условно “этап подготовки к сообщения программа получателя выбирает общий с отправителем симметричный ключ и с его помощью расшифровывает сообщение.

В случае если первое отправляемое сообщение требуется подписать, то первичный ключ для симметричного шифрования шифруется также секретным ключом отправителя. Для расшифровки такого сообщения и удостоверения личности отправителя получатель должен иметь открытый ключ отправителя. После первого обмена сообщениями и полного перехода на режим симметричного шифрования цифровая подпись уже не требуется, поскольку подтверждением подлинности отправителя будет являться возможность расшифровки его сообщения получателем.

Рассмотренный порядок установления и поддержания связи между удаленными пользователями позволяет естественным образом формировать гибкую иерархическую структуру взаимодействия массива установок по приоритетному признаку, определяющему порядок зависимости между ними как производную от времени подключения к системе и произвольно менять архитектуру системы при отключении от нее как отдельных пользователей, так и части системообразующих узлов.