Криптопериод это промежуток времени , в течение которого конкретный криптографический ключ , разрешенный к применению. Общие правительственные рекомендации [1] диапазон от 1 до 3 лет для асимметричной криптографии , [2] и 1 день до 7 дней для симметричных шифров ключей трафика. [3]
Факторы, которые следует учитывать, включают надежность базового алгоритма шифрования, длину ключа, вероятность взлома через нарушение безопасности и доступность механизмов отзыва ключей.
В традиционной криптографической практике ключи менялись через регулярные промежутки времени, обычно в одно и то же время каждый день. Кодовое слово для ключевого изменения на языке АНБ - HJ или Hotel Juliet в фонетическом алфавите НАТО . [4] [5]
Когда криптографические устройства стали широко использоваться, те, кому приходилось обновлять ключ, должны были установить определенное время для синхронизации нового ключа. Это было выполнено в час (H), когда изменилась юлианская (J) дата, среди крипто-бухгалтеров, менеджеров и пользователей общепринятым термином стал жаргон «HJ», означающий, что пришло время изменить криптоключ. [ необходима цитата ]
НЕСТОР во Вьетнаме
Во время войны во Вьетнаме Соединенные Штаты выпустили для своих войск серию оборудования для безопасного шифрования голоса под кодовым названием NESTOR . Согласно истории армии США: «Для обеспечения совместимости ключевые изменения должны происходить одновременно во всех частях. Время, выбранное для этого изменения, - полночь, тактически наихудшее возможное время, потому что наибольшее количество контактов с противником произошло с 22:00 до 02:00. Более того. , где несколько устройств использовали одно и то же устройство для ключей, необходимость перемещаться в ночное время для изменения настроек ключей была неудобной и опасной, а также добавляла причин неиспользования оборудования. Позже время ежедневной смены ключа NESTOR было перенесено на 06:00. [6]
Рекомендации
- ^ http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-57Pt3r1.pdf
- ^ http://www.keylength.com/en/4/
- ^ "Архивная копия" . Архивировано из оригинала 2011-06-17 . Проверено 2 мая 2011 .CS1 maint: заархивированная копия как заголовок ( ссылка )
- ^ «Справочник по телекоммуникациям» . Государственный департамент США по иностранным делам. Декабрь 2010 . Проверено 12 января 2016 .
- ^ http://jproc.ca/crypto/terms.html
- ^ Вьетнамские исследования - Связь на уровне отделов 1962-1973 , генерал-лейтенант Чарльз Р. Майер, Министерство армии США, 1982, Глава 8
- Неприличное поведение, Рэнди Шилтс, Macmillan, 2005, стр. 117, описывает процедуру смены ключа HJ.