CryptoMN

CryptoMN

Буцах
Мэдээлэл

Нууц түлхүүрийн менежмент (Key management)

othy
othy
0 сэтгэгдэл

Нууц түлхүүрийн менежмент гэдэг нь криптографын систем дэх түлхүүрүүдийг аюулгүй үүсгэх, түгээх, хадгалах, эргүүлэх, устгах үйл явцын цогц систем юм.

Энгийн тодорхойлолт:

Энэ нь дижитал ертөнцийн түлхүүрийн багц-ыг удирдах шиг боловч илүү нарийн, аюулгүй байдаг.

Яагаад чухал вэ?

  • Хамгийн хүчтэй цоож ч гэсэн түлхүүрээ зөв хадгалахгүй бол ашиггүй
  • Криптографийн 90% сул тал нь муу түлхүүрийн менежментээс үүсдэг

Үндсэн үйл явцууд:

1. Түлхүүр үүсгэх (Key Generation)

Жич: Санамсаргүй, урьдчилан таамаглах боломжгүй байх ёстой
Жишээ:
- RSA: 2048 эсвэл 4096 битийн анхны тоонуудыг үржүүлнэ
- AES: Санамсаргүй 128, 192, 256 бит үүсгэнэ

2. Түлхүүр түгээх (Key Distribution)

Асуудал: “Таны түлхүүрийг яаж таньд хүргэх вэ?”

Шийдлүүд:
- Хүмүүсийн гарт гаргаж өгөх (физик арга)
- Диффи-Хеллманы солилцоо (математик арга)
- Түлхүүрийн төв (Key Center) ашиглах
- Дижитал сертификат (PKI)

3. Түлхүүр хадгалах (Key Storage)

Асуудал: “Түлхүүрээ хаана хадгалах вэ?”

Хариултууд:
- Төхөөрөмжийн аюулгүй хэсэг (HSM - Hardware Security Module)
- Түлхүүрийн сан (Key Vault - AWS KMS, Azure Key Vault)
- Оюуны санахандаа (муу арга!)
- Цаасан дээр бичиж хадгалах (муу арга!)

4. Түлхүүр солих/эргүүлэх (Key Rotation)

Яагаад? 
- Түлхүүр хугацаа нь дуусвал
- Ажилтныг халах үед
- Түлхүүр алдагдах эрсдэлтэй үед

Жишээ: Банкны кредит карт 3 жил тутамд шинэчлэгддэг

5. Түлхүүр устгах (Key Destruction)

Яагаад?
- Түлхүүр ашиглахаа больсон үед
- Төхөөрөмжийг зарах үед

Хэрхэн?
- Түлхүүрийг олон дахин бичих
- Физик устгалт (соронзон хальсыг шатаах)

Бодит амьдрал дахь жишээнүүд:

1. Банкны ATM карт:

- Картанд түлхүүр бичигдсэн байдаг
- Банк түлхүүрийг хадгалдаг
- Хугацаа дуусаад шинэ карт өгдөг
- Хуучин картыг хайчлах ёстой

2. Wi-Fi нууц үг:

- Гэрийн Wi-Fi нууц үгээ өөрчилдөг уу?
- Зочдод зориулсан тусдаа нууц үг өгдөг уу?
- Ажилтан явахад нууц үгээ солих уу?
Эдгээр бүгд түлхүүрийн менежмент!

3. Компанийн файл сервер:

- Ажилтан бүр өөрийн түлхүүртэй
- Удирдлагууд илүү олон түлхүүртэй
- Ажилтаныг халахад түүний түлхүүрийг идэвхгүй болгоно

4. WhatsApp/Telegram мессеж:

- Хос түлхүүр ашигладаг:
  1. Үндсэн түлхүүр (хугацаатай)
  2. Сессийн түлхүүр (мессеж бүрт шинэ)
- Мессеж дууссаны дараа сессийн түлхүүрийг устгадаг

Криптографын үүрэг:

Криптографууд дараахь зүйлийг хийдэг:

1. Түлхүүрийн урт, төрлийг тодорхойлох

- RSA: 2048 бит эсвэл 4098 бит?
- AES: 128 бит эсвэл 256 бит?
- Хэдэн жил хадгаалах вэ?

2. Түгээлтийн протоколыг зохион бүтээх

- Хэрхэн аюулгүй түлхүүрээ солилцох вэ?
- Интернэтээр дамжуулахдаа хэн ч таньж чадахгүй байх

3. Хадгалалтын системийг зохиох

- Түлхүүрийг хэрхэн хадгалах вэ?
- Олон түлхүүрийг хэрхэн зохион байгуулах вэ?
- Нөөцлөлт хэрхэн хийх вэ?

4. Бодлогыг тодорхойлох

- Хэдэн сар тутамд түлхүүрээ солих вэ?
- Хэдэн түлхүүр хадгалах вэ?
- Ямар тохиолдолд түлхүүрээ устгах вэ?

Энгийн зүйрлэл:

Бодит ертөнцөд:

  • Танай гэрт 5 өрөө байгаа
  • Хүн бүр өөр түлхүүртэй
  • Захиргааны түлхүүр байдаг
  • Түлхүүрийг алдвал цоож солино
  • Хүн нүүх үед түлхүүрээ буцааж өгнө

Дижитал ертөнцөд:

  • Түлхүүрийн менежмент ижил зарчимтай
  • Гэхдээ бүх зүйл код, алгоритмаар
  • Автоматжуулсан, масштабдахад хялбар

Арай төвөгтэй жишээ: Банкны систем

  1. Үндсэн түлхүүр (Master Key) – гол цоож
  2. Ажилтны түлхүүр (User Key) – ажилтан бүрт
  3. Өгөгдлийн түлхүүр (Data Key) – файл бүрт
  4. Сессийн түлхүүр (Session Key) – холболт бүрт


Бүгд хоорондоо холбогдсон, нэг нь алдагдвал бусдыг хамгаалж чадна!

Хамгийн түгээмэл алдаанууд:

  1. Нэг түлхүүрийг олон зорилгоор ашиглах
  2. Түлхүүрээ хэзээ ч солихгүй байх
  3. Нууц үгээ тэмдэглэж хадгалах
  4. Түлхүүрийг бусдад хэлэх
  5. Хуучирсан түлхүүрийг устгахгүй байх

Энэ тайлбар тус болсон уу? Нууц түлхүүрийн менежмент бол криптографийн “үндсэн суурь” нь юм. Алгоритм сайтай байж, түлхүүрээ муу хадгаалбал бүх систем унадаг!

Сэтгэгдэл

0

Сэтгэгдэл үлдээх