Реферат: Системы защиты информации

Основные характеристики

Алгоритм шифрования .......................................................... ГОСТ 28147-89
Алгоритм ЭЦП ....................................................................... ГОСТ Р 34.10-94
Алгоритм функции хэширования ...................................... ГОСТ Р 34.11-94
Длина секретного ключа, бит ................................................................. 256
Длина открытого ключа, бит ................................................... 512 или 1024
Схема управления ключами ................... асимметричная, симметричная
Возможность сертификации открытых ключей позволяет использовать Сrypton ArcMail в архитектуре PKI (Public Key Infrastructure - инфраструктура открытых ключей).

6.3. КРИПТОН-Шифрование

Позволяет шифровать файлы, обеспечивая их конфиденциальность. Зашифрованную информацию можно хранить на любых носителях (в т.ч. дисках персонального компьютера), передавать по сети Internet и другим открытым каналам связи, не опасаясь, что с содержимым зашифрованных файлов ознакомятся посторонние.
Алгоритм шифрования ..................................................... ГОСТ 28147-89
Длина ключа шифрования, бит ............................................................ 256
(количество возможных комбинаций ключей - 1077)
Количество уровней ключевой системы …………….………............. 3
(главный ключ - пользовательский/сетевой ключ - сеансовый ключ)
Схема управления ключами ............................................. симметричная
Длина пароля, символов, не менее ......................................................... 4
Мастер ключей шифрования (поставляется в версии Администратора) позволяет создавать ключи и управлять ими.
Расширение Проводника Windows обеспечивает возможность интерактивной обработки файлов: достаточно щелкнуть правой кнопкой мыши, чтобы зашифровать, расшифровать, перешифровать или уничтожить файл (с невозможностью восстановления).
Утилита командной строки позволяет встраивать функции шифрования в другие продукты (почтовые системы, системы "банк -клиент" и т.п.).

6.4. КРИПТОН-Подпись

Реализует функции электронной цифровой подписи (ЭЦП), обеспечивая проверку авторства и целостности файлов.
Электронная цифровая подпись служит аналогом подписи ответственного лица и печати организации; один и тот же файл может быть подписан несколько раз (бухгалтером, главбухом, директором и т.д.).
Возможность сертификации открытых ключей позволяет использовать КРИПТОН-Подпись в архитектуре PKI (Public Key Infrastructure - инфраструктура открытых ключей).
Алгоритм ЭЦП .................................................................. ГОСТ Р 34.10-94
Алгоритм функции хэширования ............................ ГОСТ Р 34.11-94
Длина секретного ключа, бит ............................................................... 256
Длина открытого ключа, бит ............................................ 1024
Схема управления ключами .......................................... асимметричная
Длина пароля секретного ключа, символов, не менее .................... 4
Мастер ключей подписи (поставляется в версии Администратора) позволяет создавать секретные и открытые ключи и сертифицировать открытые ключи.
Расширение Проводника Windows по щелчку правой кнопкой мыши вызывает функции простановки, проверки и удаления подписи.
Утилита командной строкипозволяет встраивать функции ЭЦП в другие продукты.

6.5. КРИПТОН-IP
Аппаратно-программный комплекс
Криптографический IP-маршрутизатор
для MS-DOS

         Криптографический маршрутизатор КРИПТОН-IP предназначен для построения защищенных виртуальных частных сетей (VPN), позволяющих объединять локальные компьютерные сети путем передачи данных через глобальные сети открытого доступа (например, Internet).
КРИПТОН-IP обеспечивает маршрутизацию IP-пакетов в глобальных сетях и их конфиденциальность, а также защищает локальные сети от вторжения извне.

Криптографическая защита данных реализована методом прозрачного шифрования IP-пакетов при обмене ими по открытым каналам связи. Для защиты от НСД локальных компьютерных сетей используются методы фильтрации IP-пакетов по определенным правилам с аутентификацией их источников и получателей, а также методы сокрытия IP-адресов.
КРИПТОН-IP позволяет также осуществлять криптографическую защиту файлов данных. Для контроля целостности и авторства файлов формируется их электронная цифровая подпись (ЭЦП).

Криптографическим ядром КРИПТОН-IP является аппаратный шифратор КРИПТОН-4К/16 (в программно-аппаратной конфигурации) или программный шифратор Crypton LITE (в программной конфигурации).

Программно-аппаратная конфигурация КРИПТОН-IP обладает дополнительными функциями:

• Загрузка ключей со смарт-карт, минуя шину данных системного блока КМ;
• Наличие энергонезависимой памяти для хранения уникальных данных (ключей шифрования);
• Мониторинг целостности системного и прикладного ПО до загрузки ОС и в процессе работы;
• Разграничение доступа к программным средствам и данным с регистрацией процесса доступа в электронном журнале.

Возможна работа комплекса с двумя типами ключевых систем: асимметричной (с использованием открытых ключей) или симметричной (на основе полной матрицы ключей).

При использовании асимметричной ключевой системы ключевая информация генерируется и обрабатывается с помощью программ работы с ЭЦП.

При работе с симметричной ключевой системой необходимо дополнительно использовать программно-аппаратный комплекс, предназначенный для генерации/конвертации ключевой информации и создания ключевых носителей для всех используемых в данной сети комплексов КРИПТОН-IP. ПО рекомендуется устанавливать на выделенном персональном компьютере.
В ПО применено средство криптографической защиты информации (СКЗИ) "Crypton ArcMail", имеющее сертификат ФАПСИ (регистрационный номер СФ/120-0278 от 30 июня 1999 года, выдан ООО фирма "АНКАД").

КРИПТОН-IP принят на сертификацию в ФАПСИ (в том числе для применения его в целях защиты сведений, составляющих государственную тайну).

Основные функционально-технические характеристики КРИПТОН-IP:

Программно-аппаратная конфигурация комплекса КРИПТОН-IP

• Программа криптографической маршрутизации.
  Реализует методы криптографической защиты и автоматическую маршрутизацию пакетов при их приеме/передаче по сети обмена данными.
• Устройство криптографической защиты данных (УКЗД) КРИПТОН-4К/16.
  УКЗД имеет свое локальное программное обеспечение (BIOS), которое выполняет: загрузку ключей шифрования данных до загрузки операционной среды компьютера; контроль целостности операционной среды до загрузки MS-DOS; аппаратное шифрование данных.
• Адаптер смарт-карт SA-101i .
  Обеспечивает ввод ключевой информации в УКЗД со смарт-карт, минуя шину компьютера.
• Система криптографической защиты информации от НСД КРИПТОН-ВЕТО 2.0.
  Обеспечивает управление процессом контроля целостности операционной среды компьютера; шифрование данных и ЭЦП; разграничение доступа к ресурсам компьютера; регистрацию событий в аппаратном журнале. Система сертифицирована Гостехкомиссией по классу 1В.

Программно-аппаратная конфигурация комплекса КРИПТОН-IP

• Программа криптографической маршрутизации.
• Crypton Emulator для MS DOS.
  Комплекс обеспечивает шифрование данных (программную эмуляцию функций УКЗД КРИПТОН) и ЭЦП.

Crypton ArcMail (сертификат ФАПСИ)

• Устройство криптографической защиты данных (УКЗД) КРИПТОН-4К/16.
• Адаптер смарт-карт SA-101i с открытой памятью.
• Система криптографической защиты информации от НСД КРИПТОН-ВЕТО 2.0.
• Программа Keys Convert Utility v2.0, конвертор ключевых систем.
  Программа обеспечивает генерацию полной матрицы ключей и/или их конвертацию в нужные форматы.
• Программа Crypton ArcMail v1.3 защиты электронных документов.
  Программа обеспечивает сертификацию ключей и создание баз данных ключей.

Типичная схема подключения локальной компьютерной сети к глобальной сети (Internet) с использованием криптографического маршрутизатора (КМ) КРИПТОН-IP (Рис. 6.5.1.).

Crypton API v2.25.

Рис. 6.5.1.

Данный пакет программ обеспечивает программный интерфейс к устройствам криптографической защиты данных (УКЗД) серии “Криптон” для приложений Win32 и программ ДОС в режиме эмуляции ДОС в операционных средах Windows 95/98/NT 4.0, Solaris 2.x, 7, 8 ( x86, Sparc). В состав данного пакета программ входят драйверы УКЗД для Windows 95/98/NT 4.0, драйверы поддержки ДОС-приложений в режиме эмуляции ДОС, Win32-приложение, тестирующее УКЗД.

Страницы: 1, 2, 3, 4, 5, 6, 7