 | |
МЕНЮ
- Главная
- Астрономия и космонавтика
- Банковское биржевое дело и страхование
- Биология и естествознание
- Бухгалтерский учет и аудит
- Авиация и космонавтика
- Административное право
- Арбитражный процесс
- Архитектура
- Астрология
- Астрономия
- Банковское дело
- Безопасность жизнедеятельности
- Журналистика
- Зоология
- Инвестиции
- История
- Кибернетика
- Коммуникации и связь
- Кулинария
- Культурология
- Логика
- Логистика
- Маркетинг
- Фотография
- Химия
- Хозяйственное право
- Цифровые устройства
- Экологическое право
- Экология
- Экономика
- Карта сайта
Системы защиты информации
5. СКЗИ "Верба - ОW"
Защита данных с помощью криптографических преобразований
(преобразование данных шифрованием и (или) выработкой имитовставки) - одно
из возможных решений проблемы их безопасности.
Шифрование данных производится с целью скрыть содержание
представляемой ими информации. Зашифрованные данные становятся доступными
только для того, кто знает соответствующий ключ, с помощью которого можно
расшифровать сообщение, и поэтому похищение зашифрованных данных без знания
ключа является бессмысленным занятием.
Передаваемые по каналам связи зашифрованные данные критичны к
искажениям. Используемые в СКЗИ "Верба-ОW" методы шифрования гарантируют не
только высокую секретность, но и эффективное обнаружение искажений или
ошибок в передаваемой информации.
Криптография обеспечивает надежную защиту данных. Однако необходимо
понимать, что ее применение не является абсолютным решением всех проблем
защиты информации. Для эффективного решения проблемы защиты информации
необходим целый комплекс мер, который включает в себя соответствующие
организационно-технические и административные мероприятия, связанные с
обеспечением правильности функционирования технических средств обработки и
передачи информации, а также установление соответствующих правил для
обслуживающего персонала, допущенного к работе с конфиденциальной
информацией.
Основными компонентами криптографии являются данные, криптографическое
преобразование и ключ:
. данные - при зашифровании исходными данными будет сообщение, а
результирующими - зашифрованное сообщение. При расшифровании они
меняются местами. Сообщения могут быть различных типов: текст,
видеоизображение и т.п.;
. криптографическое преобразование - под криптографическим
преобразованием понимают преобразование данных при помощи алгоритма
шифрования или выработки электронно-цифровой подписи. Считается, что
криптографическое преобразование известно всем, но, не зная ключа, с
помощью которого пользователь закрыл сообщение, практически невозможно
восстановить содержание сообщения или подделать электронно-цифровую
подпись. Термин "шифрование" объединяет в себе два процесса:
зашифрование и расшифрование информации. Если зашифрование и
расшифрование осуществляются с использованием одного и того же ключа,
то такой алгоритм криптографического преобразования называется
симметричным, в противном случае- асимметричным. В СКЗИ "Верба-OW"
используется симметричный алгоритм криптографического преобразования;
. ключ шифрования (ключ связи) - конкретное секретное состояние
некоторых параметров алгоритма криптографического преобразования
данных. В данном случае термин "ключ" означает уникальный битовый
шаблон.
При зашифровании сообщения криптографическое преобразование использует
ключ. Он используется аналогично обычному ключу, которым запирают дверь, и
закрывает сообщение от посторонних глаз. Для расшифрования сообщения нужен
соответствующий ключ. Важно ограничить доступ к ключам шифрования, так как
любой, кто обладает ключом шифрования, может прочитать зашифрованное Вами
сообщение.
В СКЗИ "Верба-OW" используется механизм открытого распределения ключей,
при котором для формирования ключа связи используется пара ключей: открытый
и секретный ключи шифрования.
Алгоритм криптографического преобразования
В СКЗИ "Верба-ОW" используется симметричный алгоритм
криптографического преобразования данных, определенный ГОСТ28147-89. Данный
алгоритм предназначен для аппаратной и программной реализации и
удовлетворяет необходимым криптографическим требованиям. ГОСТ28147-89
предусматривает несколько режимов работы алгоритма криптографического
преобразования. В СКЗИ "Верба-ОW" используется алгоритм шифрования,
основанный на принципе гаммирования, который подразумевает процесс
наложения по определенному закону гаммы шифра на открытые данные (под
гаммой понимается псевдослучайная двоичная последовательность,
вырабатываемая по заданному алгоритму). ГОСТ 28147-89 также определяет
процесс выработки имитовставки. Имитовставка - это последовательность
данных фиксированной длины, которая вырабатывается по определенному правилу
из открытых данных и ключа шифрования. Выработка имитовставки обеспечивает
защиту информации от случайных или преднамеренных искажений в канале связи.
Выработка имитовставки обеспечивает защиту от навязывания ложных данных.
Вероятность навязывания ложных помех равна 10-9. Имитовставка передается по
каналу связи вместе с зашифрованным сообщением. Поступившие зашифрованные
данные расшифровываются, и из полученных блоков данных вырабатывается
контрольная имитовставка, которая затем сравнивается с имитовставкой,
полученной из канала связи. В случае несовпадения имитовставок все
расшифрованные данные считаются ложными.
Пара: секретный и открытый ключи
В последнее время широкое распространение получили криптографические
системы с открытым распределением ключей. В таких системах каждый
пользователь формирует два ключа: открытый и секретный. Секретный ключ
шифрования должен храниться в тайне. Открытый ключ шифрования не является
секретным и может быть опубликован для использования всеми пользователями
системы, которые обмениваются сообщениями. Знание открытого ключа
шифрования не дает практической возможности определить секретный ключ.
Общий секретный ключ связи (длиной 256 бит согласно требованиям ГОСТ
28147-89) вырабатывается после того, как абоненты сети обменялись своими
открытыми ключами.
СКЗИ "Верба-ОW" является системой с открытым распределением ключей.
Каждый пользователь вырабатывает свой секретный ключ, из которого затем с
помощью некоторой процедуры формируется открытый ключ. Открытые ключи
объединяются в справочник.
В СКЗИ "Верба-ОW" ключ зашифрования совпадает с ключом расшифрования. При
зашифровании сообщения i-ым абонентом для j-ого абонента общий секретный
ключ связи вырабатывается на основе секретного ключа шифрования i-ого
абонента и открытого ключа шифрования j-ого абонента. Соответственно, для
расшифрования этого сообщения j-ым абонентом формируется секретный ключ
связи на основе секретного ключа шифрования j-ого абонента и открытого
ключа шифрования i-ого абонента. Таким образом, для обеспечения связи с
другими абонентами каждому пользователю необходимо иметь:
. собственный секретный ключ шифрования;
. справочник открытых ключей шифрования пользователей сети
конфиденциальной связи.
Примем следующее соглашение. Абонента, который зашифровывает сообщение,
будем в дальнейшем называть отправителем; абонента, который расшифровывает
закрытое сообщение- получателем.
Электронная цифровая подпись
Электронная цифровая подпись- это средство, позволяющее на основе
криптографических методов надежно установить авторство и подлинность
электронного документа. Электронная цифровая подпись позволяет заменить при
безбумажном документообороте традиционные печать и подпись. При построении
цифровой подписи вместо обычной связи между печатью или рукописной подписью
и листом бумаги выступает сложная математическая зависимость между
электронным документом, секретным и общедоступным ключами. Практическая
невозможность подделки электронной цифровой подписи опирается на очень
большой объем определенных математических вычислений.
Проставление подписи под документом не меняет самого документа, она
только дает возможность проверить подлинность и авторство полученной
информации.
В СКЗИ "Верба-ОW" реализована система электронной цифровой подписи на
базе криптографического алгоритма, соответствующего ГОСТ Р34.10-94.
Секретный ключ подписи используется для выработки электронной цифровой
подписи. Только сохранение пользователем в тайне своего секретного ключа
гарантирует невозможность подделки злоумышленником документа и цифровой
подписи от имени заверяющего.
Открытый ключ подписи вычисляется как значение некоторой функции от
секретного ключа, но знание открытого ключа не дает возможности определить
секретный ключ. Открытый ключ может быть опубликован и используется для
проверки подлинности подписанного документа, а также для предупреждения
мошенничества со стороны заверяющего в виде отказа его от подписи
документа.
При работе с СКЗИ "Верба-ОW" каждый пользователь, обладающий правом
подписи, самостоятельно формирует личные секретный и открытый ключи
подписи. Открытые ключи подписи всех пользователей объединяются в
справочники открытых ключей сети конфиденциальной связи.
Каждому пользователю, обладающему правом подписи, необходимо иметь:
. секретный ключ подписи;
. справочник открытых ключей подписи пользователей сети.
В СКЗИ "Верба-ОW" реализована система электронной цифровой подписи на
базе асимметричного криптографического алгоритма согласно ГОСТ Р 34.10-94.
Электронная цифровая подпись вырабатывается на основе электронного
документа, требующего заверения, и секретного ключа. Согласно стандарту
документ "сжимается" с помощью функции хэширования (ГОСТР34.11-94
"ИНФОРМАЦИОННАЯ ТЕХНОЛОГИЯ. КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ. ФУНКЦИЯ
ХЭШИРОВАНИЯ"). Однонаправленная хэш-функция получает на входе исходное
сообщение произвольной длины и преобразует его в хэш-значение фиксированной
длины (256 бит согласно ГОСТ Р34.11-94). Значение хэш-функции сложным
образом зависит от содержания документа, но не позволяет восстановить сам
документ. Хэш-функция чувствительна к всевозможным изменениям в тексте.
Кроме того, для данной функции нельзя вычислить, какие два исходные
сообщения могут генерировать одно и то же хэш-значение, поскольку хэш-
значения двух 256-битовых документов могут совпасть в одном из 2256 (1077)
случаев. Далее к полученному хэш-значению применяется некоторое
математическое преобразование, в результате которого и получается
собственно цифровая подпись электронного документа.
При проверке подписи проверяющий должен располагать открытым ключом
пользователя, поставившего подпись. Проверяющий должен быть полностью
уверен в подлинности открытого ключа (а именно в том, что имеющийся у него
открытый ключ соответствует открытому ключу конкретного пользователя).
Процедура проверки подписи состоит из вычисления хэш-значения документа и
проверки некоторых соотношений, связывающих хэш-значение документа, подпись
под этим документом и открытый ключ подписавшего пользователя. Документ
считается подлинным, а подпись правильной, если эти соотношения
выполняются. В противном случае подпись под документом считается
недействительной.
Для разрешения споров между отправителем и получателем информации,
связанных с возможностью искажения пересылаемого документа или открытого
ключа проверки подписи, достоверная копия этого ключа может выдаваться
третьей стороне (арбитру) и применяться им при возникновении конфликта
между отправителем и получателем. Наличие у абонента секретного ключа не
позволяет ему самому сменить свой номер в сети или выработать подпись под
номером другого абонента.
Для контроля целостности и подлинности справочников открытых ключей
используется процедура выработки имитовставки, определяемая ГОСТ 28147-89.
При проверке подписи проверяющий должен располагать открытым ключом
пользователя, поставившего подпись. Проверяющий должен быть полностью
уверен в подлинности открытого ключа (а именно в том, что имеющийся у него
открытый ключ соответствует открытому ключу конкретного пользователя).
Процедура проверки подписи состоит из вычисления хэш-значения документа и
проверки некоторых соотношений, связывающих хэш-значение документа, подпись
под этим документом и открытый ключ подписавшего пользователя. Документ
считается подлинным, а подпись правильной, если эти соотношения
выполняются. В противном случае подпись под документом считается
недействительной.
АРМ Администратора безопасности
АРМ Администратора безопасности (АРМ АБ), функционирующий под управлением
операционной системы MS DOS v5.0 и выше на персональных ЭВМ, совместимых с
IBM PC/АТ (процессор 80386 и выше), предназначен для работы с ключевой
информацией. Он позволяет:
. на основе исходной ключевой информации, находящейся на лицензионной
дискете вырабатывать рабочие ключи (секретные и открытые) шифрования
пользователей;
. на основе ключей шифрования формировать секретные и открытые ключи
ЭЦП;
. создавать рабочие копии ключевых дискет шифрования и ЭЦП;
. подготавливать ключи шифрования и секретные ключи ЭЦП для хранения на
жестком диске.
Ядром АРМ АБ является программа HOST_O.EXE, входящая в состав СКЗИ "Верба-
ОW". При работе с ключевой информацией используется также программный
датчик случайных чисел - резидентный драйвер CYPRASW.EXE. Правила работы с
ключевой информацией и этими программами описаны в документах "ЯЦИТ.00007-
01 90 01. Администратор безопасности.
Ключевая система.
Идентификация абонента в сети.
Каждая подсеть однозначно определяется внутри всей информационной сети
номером SSSSSS, который может принимать значение от 000000 до 999999. Этот
номер присваивается ключевому диску с исходной ключевой информацией и
называется номером серии. Абоненты внутри всей сети различаются по номерам
вида XXXXSSSSSSYY, а внутри отдельной подсети- по номерам вида XXXXYY.
Номера внутри отдельной подсети распределяются пользователем при создании
носителей ключевой информации. Составляющая XXXX обозначает номер ключевого
диска для шифрования и может принимать значение от 0000 до 9999. Ключевой
диск для подписи создается с использованием ключевого диска для шифрования.
На каждом ключевом диске для шифрования можно создавать от 0 до 99 ключевых
дисков для подписи, которые идентифицируются по личному коду YY. Таким
образом, абоненты, обладающие правом шифровать документы, идентифицируются
внутри отдельной подсети по номерам вида XXXX, где XXXX - номер ключевой
дискеты; абоненты, обладающие правом подписи - по номерам вида XXXXYY, где
XXXX - номер ключевой дискеты, YY - личный код.
Носители ключевой информации
Типы ключевых дисков
В СКЗИ "Верба-ОW" используются следующие типы носителей ключевой
информации:
. ключевой диск для шифрования;
. ключевой диск для подписи;
. совмещенный ключевой диск (с ключами шифрования и подписи) и их
рабочие копии.
При создании рабочих копий ключевых дисков необходимо использовать
средства СКЗИ "Верба-ОW". Полученный с помощью СКЗИ "Верба-ОW" рабочий диск
не является точной копией исходного, но полностью выполняет его функции.
Нельзя создать рабочую копию исходного диска с ключевой информацией простым
копированием файлов с исходного ключевого диска.
Создание носителей ключевой информации.
Исходные ключевые диски для шифрования изготавливаются ФАПСИ по заявке
пользователя и содержат соответствующий данному абоненту вектор ключей
шифрования, номер серии и другую служебную информацию. Ключевой диск для
подписи формируется пользователем на основе диска для шифрования или его
рабочей копии. После завершения выработки ключей сформируется файл,
содержащий ключ подписи, его номер, а также индивидуальные ключи шифрования
секретных ключей подписи и шифрования для хранения их на ЖМД. Секретные
ключи пользователя должны храниться в тайне.
Временное хранение секретных ключей на жестком диске.
ПО "Верба-ОW" предусматривает возможность хранения секретных ключей на
жестком диске, что удобно при частом обращении к ключевой информации.
Секретные и открытые ключи шифрования и подписи хранятся в защищенном
виде. При хранении на ключевом ГМД ключи перешифровываются на так
называемом главном ключе, при временном хранении на ЖМД- на главном ключе и
на индивидуальных ключах шифрования секретных ключей.
Типы ключей.
Определены следующие типы открытых ключей:
. действующий;
. скомпрометированный;
. резервный.
Смена ключей.
Смена ключей возможна в следующих ситуациях:
. плановая смена ключей;
. компрометация ключа;
. ввод в действие нового ключа;
. удаление ключа.
Плановую смену ключей рекомендуется производить не реже одного раза в
год. При плановой смене ключей, при их компрометации и удалении абонента из
сети конфиденциальной связи, все секретные ключи (шифрования и подписи)
должны быть уничтожены, а выведенные из действия открытые ключи должны
храниться в течение определенного "центром" времени для разбора конфликтных
ситуаций. После уничтожения ключевой информации (при компрометации ключа)
вводятся в действие резервные ключи. Все изменения должны немедленно
отражаться в справочниках ключей и немедленно рассылаться всем абонентам
сети.
Уничтожение ключевой информации.
Для уничтожения ключевой информации предусмотрена специальная
процедура форматирования ключевой дискеты, которая прописывает несекретную
информацию для того, чтобы содержащиеся на ней данные исчезли физически.
Технические характеристики
В 2000 г. длина открытых ключей шифрования и подписи увеличена до 1024
бит.
При обработке информации на ПЭВМ СКЗИ “Верба-ОW” обеспечивает
следующие показатели (без учета времени обращения к устройствам ввода-
вывода):
Операции Intel Celeron 266 МГц
Шифрование/расшифрование 2,0 МБайт/с
Вычисление хэш-функции 1,9 МБайт/с
Формирование ЭЦП 0,01 с
Проверка ЭЦП 0,04 с
6. Устройства криптографической защиты данных (УКЗД) серии КРИПТОН
Устройства криптографической защиты данных (УКЗД) серии КРИПТОН — это
аппаратные шифраторы для IBM PC-совместимых компьютеров. Устройства
применяются в составе средств и систем криптографической защиты данных для
обеспечения информационной безопасности (в том числе защиты с высоким
уровнем секретности) в государственных и коммерческих структурах.
Устройства КРИПТОН гарантируют защиту информации, обрабатываемой на
персональном компьютере и/или передаваемой по открытым каналам связи.
Устройства КРИПТОН выполнены в виде плат расширения ISA и PCI персонального
компьютера с процессором i386 и выше.
Преимущества устройств серии КРИПТОН
. аппаратная реализация алгоритма криптографического преобразования
гарантирует целостность алгоритма;
. шифрование производится и ключи шифрования хранятся в самой плате, а
не в оперативной памяти компьютера;
. аппаратный датчик случайных чисел;
. загрузка ключей шифрования в устройство КРИПТОН со смарт-карт и
идентификаторов Touch Memory (i-Button) производится напрямую, минуя
ОЗУ и системную шину компьютера, что исключает возможность перехвата
ключей;
. на базе устройств КРИПТОН можно создавать системы защиты информации от
ИНТЕРЕСНОЕ
© 2009 Все права защищены. |