Реферат: Системы защиты информации
Основные характеристики
Алгоритм
шифрования .......................................................... ГОСТ
28147-89
Алгоритм ЭЦП
....................................................................... ГОСТ Р
34.10-94
Алгоритм функции хэширования ...................................... ГОСТ Р
34.11-94
Длина секретного ключа, бит
................................................................. 256
Длина открытого ключа, бит ...................................................
512 или 1024
Схема управления ключами ................... асимметричная, симметричная
Возможность сертификации открытых ключей позволяет использовать Сrypton ArcMail
в архитектуре PKI (Public Key Infrastructure - инфраструктура открытых ключей).
6.3. КРИПТОН-Шифрование
Позволяет шифровать файлы, обеспечивая
их конфиденциальность. Зашифрованную информацию можно хранить на любых
носителях (в т.ч. дисках персонального компьютера), передавать по сети Internet
и другим открытым каналам связи, не опасаясь, что с содержимым зашифрованных
файлов ознакомятся посторонние.
Алгоритм шифрования ..................................................... ГОСТ
28147-89
Длина ключа шифрования, бит
............................................................ 256
(количество возможных комбинаций ключей - 1077)
Количество уровней ключевой системы …………….………............. 3
(главный ключ - пользовательский/сетевой ключ - сеансовый ключ)
Схема управления ключами .............................................
симметричная
Длина пароля, символов, не менее
......................................................... 4
Мастер ключей шифрования (поставляется в версии Администратора)
позволяет создавать ключи и управлять ими.
Расширение Проводника Windows обеспечивает возможность интерактивной
обработки файлов: достаточно щелкнуть правой кнопкой мыши, чтобы зашифровать,
расшифровать, перешифровать или уничтожить файл (с невозможностью
восстановления).
Утилита командной строки позволяет встраивать функции шифрования в
другие продукты (почтовые системы, системы "банк -клиент" и т.п.).
6.4. КРИПТОН-Подпись
Реализует функции электронной цифровой
подписи (ЭЦП), обеспечивая проверку авторства и целостности файлов.
Электронная цифровая подпись служит аналогом подписи ответственного лица и
печати организации; один и тот же файл может быть подписан несколько раз
(бухгалтером, главбухом, директором и т.д.).
Возможность сертификации открытых ключей позволяет использовать КРИПТОН-Подпись
в архитектуре PKI (Public Key Infrastructure - инфраструктура открытых ключей).
Алгоритм ЭЦП ..................................................................
ГОСТ Р 34.10-94
Алгоритм функции хэширования ............................ ГОСТ Р 34.11-94
Длина секретного ключа, бит
............................................................... 256
Длина открытого ключа, бит ............................................ 1024
Схема управления ключами ..........................................
асимметричная
Длина пароля секретного ключа, символов, не менее .................... 4
Мастер ключей подписи (поставляется в версии Администратора) позволяет
создавать секретные и открытые ключи и сертифицировать открытые ключи.
Расширение Проводника Windows по щелчку правой кнопкой мыши вызывает
функции простановки, проверки и удаления подписи.
Утилита командной строкипозволяет встраивать функции ЭЦП в другие
продукты.
6.5. КРИПТОН-IP
Аппаратно-программный комплекс
Криптографический IP-маршрутизатор
для MS-DOS
Криптографический
маршрутизатор КРИПТОН-IP предназначен для построения защищенных виртуальных
частных сетей (VPN), позволяющих объединять локальные компьютерные сети путем
передачи данных через глобальные сети открытого доступа (например, Internet).
КРИПТОН-IP обеспечивает маршрутизацию IP-пакетов в глобальных сетях и их
конфиденциальность, а также защищает локальные сети от вторжения извне.
Криптографическая защита данных
реализована методом прозрачного шифрования IP-пакетов при обмене ими по
открытым каналам связи. Для защиты от НСД локальных компьютерных сетей
используются методы фильтрации IP-пакетов по определенным правилам с
аутентификацией их источников и получателей, а также методы сокрытия
IP-адресов.
КРИПТОН-IP позволяет также осуществлять криптографическую защиту файлов данных.
Для контроля целостности и авторства файлов формируется их электронная цифровая
подпись (ЭЦП).
Криптографическим ядром КРИПТОН-IP является аппаратный шифратор КРИПТОН-4К/16 (в программно-аппаратной конфигурации) или программный шифратор Crypton LITE (в программной конфигурации).
Программно-аппаратная конфигурация КРИПТОН-IP обладает дополнительными функциями:
- Загрузка ключей со смарт-карт, минуя шину данных системного блока КМ;
- Наличие энергонезависимой памяти для хранения уникальных данных (ключей шифрования);
- Мониторинг целостности системного и прикладного ПО до загрузки ОС и в процессе работы;
- Разграничение доступа к программным средствам и данным с регистрацией процесса доступа в электронном журнале.
Возможна работа комплекса с двумя типами ключевых систем: асимметричной (с использованием открытых ключей) или симметричной (на основе полной матрицы ключей).
При использовании асимметричной ключевой системы ключевая информация генерируется и обрабатывается с помощью программ работы с ЭЦП.
При работе с симметричной ключевой
системой необходимо дополнительно использовать программно-аппаратный комплекс,
предназначенный для генерации/конвертации ключевой информации и создания
ключевых носителей для всех используемых в данной сети комплексов КРИПТОН-IP.
ПО рекомендуется устанавливать на выделенном персональном компьютере.
В ПО применено средство криптографической защиты информации (СКЗИ)
"Crypton ArcMail", имеющее сертификат ФАПСИ (регистрационный номер
СФ/120-0278 от 30 июня 1999 года, выдан ООО фирма "АНКАД").
КРИПТОН-IP принят на сертификацию в ФАПСИ (в том числе для применения его в целях защиты сведений, составляющих государственную тайну).
Основные функционально-технические характеристики КРИПТОН-IP:
Шифрование данных | алгоритм ГОСТ 28147-89 |
Скорость шифрования данных | 1,5 Мбайт/с |
Электронная цифровая подпись | алгоритм ГОСТ Р 34.10/11-94 |
Производительность
шифрования пакетов данных |
1,2-1,8 Мбит/с |
Носители ключей | дискеты, смарт-карты |
Операционная среда (ОС) компьютера | MS-DOS 6.22 и выше |
Программно-аппаратная конфигурация комплекса КРИПТОН-IP
- Программа
криптографической маршрутизации.
Реализует методы криптографической защиты и автоматическую маршрутизацию пакетов при их приеме/передаче по сети обмена данными. - Устройство
криптографической защиты данных (УКЗД) КРИПТОН-4К/16.
УКЗД имеет свое локальное программное обеспечение (BIOS), которое выполняет: загрузку ключей шифрования данных до загрузки операционной среды компьютера; контроль целостности операционной среды до загрузки MS-DOS; аппаратное шифрование данных. - Адаптер
смарт-карт SA-101i .
Обеспечивает ввод ключевой информации в УКЗД со смарт-карт, минуя шину компьютера. - Система
криптографической защиты информации от НСД КРИПТОН-ВЕТО 2.0.
Обеспечивает управление процессом контроля целостности операционной среды компьютера; шифрование данных и ЭЦП; разграничение доступа к ресурсам компьютера; регистрацию событий в аппаратном журнале. Система сертифицирована Гостехкомиссией по классу 1В.
Программно-аппаратная конфигурация комплекса КРИПТОН-IP
- Программа криптографической маршрутизации.
- Crypton Emulator для MS DOS.
Комплекс обеспечивает шифрование данных (программную эмуляцию функций УКЗД КРИПТОН) и ЭЦП.
Crypton ArcMail (сертификат ФАПСИ)
- Устройство криптографической защиты данных (УКЗД) КРИПТОН-4К/16.
- Адаптер смарт-карт SA-101i с открытой памятью.
- Система криптографической защиты информации от НСД КРИПТОН-ВЕТО 2.0.
- Программа
Keys Convert Utility v2.0, конвертор ключевых систем.
Программа обеспечивает генерацию полной матрицы ключей и/или их конвертацию в нужные форматы. - Программа
Crypton ArcMail v1.3 защиты электронных документов.
Программа обеспечивает сертификацию ключей и создание баз данных ключей.
Типичная схема подключения локальной компьютерной сети к глобальной сети (Internet) с использованием криптографического маршрутизатора (КМ) КРИПТОН-IP (Рис. 6.5.1.).
Crypton API v2.25.
Рис. 6.5.1.
Данный пакет программ обеспечивает программный интерфейс к устройствам криптографической защиты данных (УКЗД) серии “Криптон” для приложений Win32 и программ ДОС в режиме эмуляции ДОС в операционных средах Windows 95/98/NT 4.0, Solaris 2.x, 7, 8 ( x86, Sparc). В состав данного пакета программ входят драйверы УКЗД для Windows 95/98/NT 4.0, драйверы поддержки ДОС-приложений в режиме эмуляции ДОС, Win32-приложение, тестирующее УКЗД.