• Какова должны быть длина ключа
  
• Управление ключами
  
• Генерация ключей
  
• Уменьшенные пространства ключей
  
• Обедненный выбор ключей
  
• Случайные ключи
  
• Ключевые фразы
  
• Стандарт генерации ключей X9.17
  
• Генерация ключей в министерстве
  
• Нелинейные пространства ключей
  
• Передача ключей
  
• Распределение ключей в больших сетях
  
• Проверка ключей
  
• Обнаружение ошибок при передаче ключей
  
• Обнаружение ошибок при дешифрировании
  
• Использование ключей
  
• Контроль использования ключей
  
• Обновление ключей
  
• Хранение ключей
  
• Резервные ключи
  
• Скомпрометированные ключи
  
• Время жизни ключей
  
• Разрушение ключей
  
• Управление открытыми ключами
  
• Заверенные открытые ключи
  
• Распределенное управление ключам
  
• Типы алгоритмов и криптографические режимы
  
• Режим электронной шифровальной книги
  
• Набивка
  
• Повтор блока
  
• Режим сцепления блоков шифра
  
• Вектор инициализации
  
• Набивка
  
• Распространение ошибки
  
• Вопросы безопасности
  
• Потоковые шифры
  
• Самосинхронизирующиеся потоковые шифры
  
• Вопросы безопасности
  
• Режим обратной связи по шифру
  
• Вектор инициализации
  
• Распространение ошибки
  
• Синхронные потоковые шифры
  
• Вскрытие вставкой
  
• Режим выходной обратной связи
  
• Вектор инициализации
  
• Распространение ошибки
  
• OFB и проблемы безопасности
  
• Потоковые шифры в режиме OFB
  
• Режим счетчика
  
• Потоковые шифры в режиме счетчика
  
• Другие режимы блочных шифров
  
• Режим распространяющегося сцеплений блоков
  
• Режим сцепления блоков
  
• Выходная обратная связь с нелинеными ключами
  
• Сцепление блоков шифра с контрольными передачами
  
• Прочие режимы
  
• Выбор режима шифра
  
• Чередование
  
• Блочные шифры против потоковых
  
• Использование алгоритмов
  
• Выбор алгоритма
  
• Алгоритмы на экспорт
  
• Криптография с открытыми ключами
  
• Обеспечение произвольного доступа к зашифрованному диску
  
• Шифрование каналов связи
  
• Канальное шифрование
  
• Сквозное шифрование
  
• Шифрование данных для хранения
  
• Маскировка ключей
  
• Шифрование на уровне драйвера и и на файловом уровне
  
• Объединение двух подходов
  
• Аппаратный и программный способы шифрования
  
• Программное обеспечение
  
• Сжатие, кодирование и шифрование
  
• Обнаружение шифрования
  
• Как прятать шифротекст в шифроте
  
• Разрушение информации
  
• Энтропия и неопределенность
  
• Норма языка
  
• Безопасность криптосистемы
  
• Практическое использование теории информации
  
• Путаница и диффузия
  
• Теория сложности
  
• Сложность проблем
  
• NP полные проблемы
  
• Арифметика вычетов
  
• Простые числа
  
• Обратные значения по модулю
  
• Решение для коэффициентов
  
• Китайская теорема об остатках
  
• Квадратичные вычеты
  
• Символ Лежандра
  
• Символ Якоби
  
• Целые числа Блюма
  
• Вычисление в поле Галуа
  
• Разложение на множители
  
• Квадратные корни по модулю n
  
• Solovay Strassen
  
• Практические соображения
  
• Сильные простые числа
  
• Дискретные логарифмы в конечном
  
• Вычисление дискретных логарифмов
  
• Разработка стандарта DES
  
• Принятие стандарта DES
  
• Проверка и сертификация оборудования
  
• Описание DES
  
• Схема алгоритма
  
• Преобразования ключа
  
• Перестановка с расширением
  
• Перестановка с помощью P блоков
  
• Дешифрирование DES
  
• Аппаратные и программные реализации
  
• Безопасность DES
  
• Слабые ключи
  
• Ключи дополнения
  
• Алгебраическая структура
  
• Длина ключа
  
• Количество этапов
  
• Проектирование S блоков
  
• Дифференциальный и линейный криптоанализ
  
• Криптоанализ со связанными ключами
  
• Линейный криптоанализ
  
• Дальнейшие направления
  
• Реальные критерии проектирования
  
• Варианты DES
  
• DESX
  
• CRYPT(3)
  
• Обобщенный DES
  
• DES с измененными S блоками
  
• Насколько безопасен сегодня DES
  
• LUCIFER
  
• MADRYGA
  
• Описание Madryga
  
• Криптоанализ и Madryga
  
• FEAL
  
• Криптоанализ FEAL
  
• REDOC
  
• REDOC III
  
• LOKI
  
• Описание LOKI91
  
• Криптоанализ LOKI91
  
• KHUFU и KHAFRE
  
• Khufu
  
• Khafre
  
• RC2
  
• IDEA
  
• Обзор IDEA
  
• Описание IDEA
  
• Скорость IDEA
  
• Криптоанализ IDEA
  
• Режимы работы и варианты IDEA
  
• MMB
  
• Безопасность MMB
  
• CA 1.1
  
• SKIPJACK
  
• ГОСТ
  
• Описание ГОСТ
  
• Криптоанализ ГОСТ
  
• CAST
  
• BLOWFISH
  
• Описание Blowfish
  
• Безопасность Blowfish
  
• SAFER
  
• Описание SAFER K 64
  
• SAFER K 128
  
• 3 WAY
  
• CRAB
  
• SXAL8MBAL
  
• RC5
  
• Другие блочные алгоритмы
  
• Теория проектирования блочного шифра
  
• Сети Фейстела
  
• Простые соотношения
  
• Групповая структура
  
• Устойчивость к дифференциальному и линейному криптоанализу
  
• Проектирование s блоков
  
• Проектирование блочного шифра
  
• Karn
  
• Luby Rackoff
  
• Шифр краткого содержания сообщений
  
• Безопасность шифров, основанных на однонаправленных хэш-функциях
  
• Выбор блочного алгоритма
  
• Объединение блочных шифров
  
• Двойное шифрование
  
• Тройное шифрование с двумя ключа
  
• Тройное шифрование с тремя ключа
  
• Режимы тройного шифрования
  
• Варианты тройного шифрования
  
• Удвоение длины блока
  
• Другие схемы многократного шифрования
  
• Пятикратное шифрование
  
• Уменьшение длины ключа в CDMF
  
• Отбеливание
  
• Многократное последовательное использование блочных алгоритмов
  
• Объединение нескольких блочных алгоритмов
  

Распределенное управление ключами

В некоторых случаях такой способ централизованного управления ключами работать не будет. Возможно, не существует такого CA, которому доверяли бы Алиса и Боб. Возможно, Алиса и Боб доверяют только своим друзьям. Возможно, Алиса и Боб никому не доверяют.

Распределенное управление ключами, используемое в PGP (см. раздел 24.12), решает эту проблему с помощью поручителей. Поручители - это пользователи системы, которые подписывают открытые ключи своих друзей. Например, когда Боб создает свой открытый ключ, он передает копии ключа своим друзьям - Кэрол и Дэйву. Они знают Боба, поэтому каждый из них подписывает ключ Боба и выдает Бобу копию своей подписи. Теперь, когда Боб предъявляет свой ключ чужому человеку, Алисе, он предъявляет его вместе с подписями этих двух поручителей. Если Алиса также знает Кэрол и доверяет ей, у нее появляется причина поверить в правильность ключа Боба. Если Алиса знает Кэрол и Дэйва и хоть немного доверяет им, у нее также появляется причина поверить в правильность ключа Боба. Если она не знает ни Кэрол, ни Дэйва у нее нет причин доверять ключу Боба.

Спустя какое-то время Боб соберет подписи большего числа поручителей. Если Алиса и Боб вращаются в одних кругах, то с большой вероятностью Алиса будет знать одного из поручителей Боба. Для предотвращения подмены Мэллори одного ключа другим поручитель должен быть уверен, прежде чем подписывать ключ, что этот ключ принадлежит именно Бобу. Может быть, поручитель потребует передачи ключа при личной встрече или по телефону.

Выгода этого механизма - в отсутствии CA, которому каждый должен доверять. А отрицательной стороной является отсутствие гарантий того, что Алиса, получившая открытый ключ Боба, знает кого-то из поручителей, и, следовательно, нет гарантий, что она поверит в правильность ключа.