Открыть сервис

Двухуровневая ключевая архитектура

Двухуровневая ключевая архитектура — это модель организации криптографической защиты, при которой система управления ключами разделяется на два иерархических уровня: уровень мастер-ключей (долговременных, секретных) и уровень производных (сеансовых или рабочих) ключей. Такая архитектура применяется в системах шифрования, цифровых подписей и аутентификации для повышения безопасности, масштабируемости и удобства управления ключевым материалом.

Основные принципы

В двухуровневой ключевой архитектуре криптографические ключи делятся на две категории:

  • Мастер-ключи (Key Encrypting Keys, KEK) — долговременные, строго защищённые ключи, которые используются исключительно для шифрования/расшифрования других ключей. Они никогда не применяются для шифрования пользовательских данных напрямую.
  • Производные (рабочие) ключи (Data Encryption Keys, DEK или Session Keys) — временные ключи, генерируемые под защитой мастер-ключа и используемые для непосредственного шифрования данных, установления сеансов связи или создания цифровых подписей.

Разделение ключей на уровни реализует принцип минимизации последствий компрометации: утечка рабочего ключа не раскрывает мастер-ключ, что позволяет безопасно сменить скомпрометированный ключ без перестройки всей системы.

История и развитие

Концепция двухуровневой архитектуры возникла в 1970-х годах с развитием симметричной криптографии и стандартов шифрования данных (DES). Одним из первых примеров её применения стал стандарт ANSI X9.17 (1985), разработанный для защиты финансовых транзакций. В нём мастер-ключи хранились в аппаратных модулях безопасности (HSM), а сеансовые ключи генерировались на их основе для каждого сеанса связи.

С распространением асимметричной криптографии (RSA, ECC) двухуровневая модель была адаптирована для гибридных схем: мастер-ключи стали асимметричными (парами «открытый-закрытый»), а рабочие — симметричными. В 1990-х годах архитектура была стандартизирована в протоколах Kerberos, SSL/TLS и IPsec. В России аналогичные принципы заложены в ГОСТ 28147-89 и ГОСТ Р 34.10-2012.

Устройство и компоненты

Уровень мастер-ключей

Мастер-ключи хранятся в защищённой среде — аппаратных модулях безопасности (HSM), смарт-картах, токенах или программных хранилищах с многофакторной аутентификацией. Они генерируются с использованием аппаратных генераторов случайных чисел и имеют большой размер (например, 256 бит для AES-256 или 2048 бит для RSA). Мастер-ключи никогда не покидают защищённую среду в открытом виде.

Уровень рабочих ключей

Рабочие ключи генерируются динамически с помощью криптографических алгоритмов на основе мастер-ключа и дополнительных параметров (счётчиков, временных меток, идентификаторов сессии). Они могут быть:

  • Сеансовыми — действуют в течение одного сеанса связи или выполнения одной операции.
  • Ключами шифрования данных — используются для шифрования определённого набора данных (файла, записи в базе данных).
  • Ключами аутентификации — применяются для проверки целостности и подлинности сообщений (HMAC, CMAC).

Процесс генерации и управления

  1. Инициализация: создаётся мастер-ключ (например, с помощью аппаратного генератора случайных чисел) и сохраняется в HSM.
  2. Генерация рабочего ключа: по запросу приложения HSM использует мастер-ключ и алгоритм (например, KDF — Key Derivation Function) для вычисления рабочего ключа. Рабочий ключ может быть передан приложению в зашифрованном виде или использован внутри HSM.
  3. Использование: рабочий ключ шифрует/расшифровывает данные или создаёт подпись.
  4. Уничтожение: после завершения операции рабочий ключ стирается из памяти. Мастер-ключ остаётся неизменным.

Классификация по типу криптографии

Симметричная двухуровневая архитектура

Мастер-ключи и рабочие ключи являются симметричными (один и тот же ключ для шифрования и расшифрования). Применяется в:

Асимметричная (гибридная) двухуровневая архитектура

Мастер-ключи — асимметричные (пара: закрытый ключ для расшифрования/подписи, открытый для шифрования/проверки). Рабочие ключи — симметричные, зашифрованные открытым ключом получателя. Применяется в:

  • Протоколах защищённой передачи данных (TLS/SSL, PGP).
  • Квантово-устойчивых схемах (гибридные криптосистемы).

Применение

Защита данных в покое (Encryption at Rest)

В системах хранения данных (базы данных, файловые хранилища, облачные сервисы) мастер-ключ хранится в HSM или облачном модуле управления ключами (KMS — Key Management Service). Рабочие ключи шифруют отдельные таблицы, файлы или диски. Например, в Microsoft SQL Server TDE мастер-ключ (Service Master Key) защищает ключи базы данных, которые, в свою очередь, защищают ключи шифрования данных.

Защита каналов связи (Encryption in Transit)

В протоколах TLS/SSL мастер-ключ (долговременный закрытый ключ сервера) используется для аутентификации и обмена сеансовым ключом. Сеансовый ключ (симметричный) шифрует все данные в рамках одного соединения. В протоколе IPsec мастер-ключи (IKE SA) защищают согласование сеансовых ключей (IPsec SA).

Криптографические модули и HSM

Аппаратные модули безопасности (HSM) реализуют двухуровневую архитектуру аппаратно. Мастер-ключи хранятся в tamper-proof (защищённых от вскрытия) чипах, а рабочие ключи генерируются и используются внутри HSM без передачи в открытом виде. Примеры: Thales Luna, Utimaco, российские «КриптоПро HSM» и «АМ-КриптоПро».

Квантово-устойчивые системы

В постквантовой криптографии двухуровневая архитектура используется для гибридной защиты: классический мастер-ключ (например, на основе эллиптических кривых) защищает квантово-устойчивый рабочий ключ. Это позволяет постепенно внедрять новые алгоритмы без полной замены инфраструктуры.

Преимущества и недостатки

Преимущества

  • Минимизация ущерба: компрометация рабочего ключа не раскрывает мастер-ключ.
  • Удобство управления: смена рабочих ключей происходит часто, мастер-ключи меняются редко, что снижает операционные риски.
  • Масштабируемость: один мастер-ключ может защищать тысячи рабочих ключей, что упрощает управление в больших системах.
  • Соответствие стандартам: архитектура соответствует требованиям PCI DSS, ISO 27001, ГОСТ Р 34.10-2012 и другим регуляторным нормам.

Недостатки

  • Единая точка отказа: компрометация мастер-ключа ставит под угрозу все защищённые им данные.
  • Сложность реализации: требуется аппаратная или программная поддержка безопасного хранения мастер-ключей (HSM, KMS).
  • Производительность: генерация рабочих ключей требует вычислительных ресурсов, особенно при использовании асимметричных алгоритмов.

Критика и альтернативы

Критики двухуровневой архитектуры указывают на её уязвимость к атакам на мастер-ключи (например, side-channel атаки на HSM). В ответ разрабатываются многоуровневые модели (трёхуровневая — с мастер-ключом, ключом шифрования ключей и рабочим ключом) и технологии нулевого доверия (Zero Trust), где каждый сеанс использует уникальный ключ, генерируемый без долговременного мастер-ключа.

Альтернативой является использование квантового распределения ключей (QKD), где ключи генерируются физически защищённым каналом без иерархического хранения. Однако QKD пока остаётся дорогостоящей и ограниченной по расстоянию технологией.

Интересные факты

  • В российском стандарте ГОСТ 28147-89 (Магма) двухуровневая архитектура реализована через понятие «ключевой информации»: мастер-ключ (256 бит) защищает 32-раундовую сеть Фейстеля, а рабочие ключи (подключи) генерируются на каждом раунде.
  • В протоколе Kerberos мастер-ключи пользователей хранятся на сервере аутентификации (KDC), а сеансовые ключи (тикеты) выдаются на время сеанса. Это классический пример двухуровневой архитектуры в аутентификации.
  • Первые коммерческие HSM (IBM 4758, 1990-е) реализовывали двухуровневую архитектуру аппаратно, что позволило банкам перейти от бумажных ключей к электронным.

Источники

  1. ANSI X9.17-1985 (R2013) — Financial Institution Key Management (Wholesale).
  2. ГОСТ Р 34.10-2012 — Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.
  3. NIST SP 800-57 — Recommendation for Key Management, Part 1: General.
  4. ISO 11568-1:2019 — Banking — Key management (retail).
  5. Menezes, A., van Oorschot, P., Vanstone, S. — Handbook of Applied Cryptography (1996), глава 12 «Key Management».
  6. Руководство по эксплуатации «КриптоПро HSM» (версия 2.0, 2023).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →