- •12. Формирование электронной цифровой подписи (эцп). Особенности защиты эд и исполняемых файлов. Проблема самоконтроля исполняемых модулей.
- •14. Необходимые и достаточные функции аппаратного средства криптозащиты. Проектирование модулей криптопреобразований на основе сигнальных процессоров.
- •15. Плата Криптон-4 (Криптон-8). Архитектура платы. Организация интерфейса с приложениями. Другие программно-аппаратные скзи.
- •7. Выполнить поиск информации в удаленных файлах (свободном пространстве диска) по ключевым словам.
- •8. Показать восстановление информации из удаленных файлов и с отформатированных дисков (дискет).
- •9. Выполнить шифрование файлов в скзи «Шипка» и экспорт симметричного ключей в файл.
14. Необходимые и достаточные функции аппаратного средства криптозащиты. Проектирование модулей криптопреобразований на основе сигнальных процессоров.
Аппаратные средства уступают чисто программным решениям по ряду параметров, но превосходят их по главному показателю — стойкости. Кроме того, нельзя полностью гарантировать, что в применяемых операционных системах (ОС) и прикладных программах отсутствуют неописанные возможности, не выявленные ошибки или умышленно размещенные “закладки”. Потенциально возможностями их модификации обладают не только активные злоумышленники, но даже обычные пользователи компьютеров: имея навыки программирования и администрирования и доступ к компьютерной системе, они способны модифицировать эту систему, снижая уровень ее надежности.
Однако проверку целостности одних программ при помощи других нельзя признать надежной, поскольку под сомнение ставится целостность самой программы проверки целостности. Для получения достоверных сведений необходима некая начальная “точка отсчета”, подлинность которой не вызывает сомнений.
В подобной роли и могут выступить рассматриваемые устройства, применяемые в составе систем защиты информации (СЗИ) и позволяющие обеспечить целостность таких систем аппаратной реализацией функций, критически важных для поддержания надежности СЗИ. К числу таких функций, полностью или частично выполняемых аппаратными средствами, относятся следующие:
Запрет на модификацию процесса загрузки компьютера.
Идентификация и аутентификация пользователя до загрузки ОС.
Контроль целостности операционной системы и прикладного программного обеспечения.
Управление доступом пользователя к ресурсам компьютера.
Ведение журнала действий пользователя.
Реализация криптографических алгоритмов, гарантия их стойкости и неизменности.
Надежное хранение секретных криптографических элементов (ключей) вне оперативного запоминающего устройства (ОЗУ) компьютера.
Загрузка секретных элементов со специальных носителей: смарт-карт, идентификаторов Touch Memory (ТМ) и т.п.
Наличие аппаратного датчика случайных чисел. Аппаратный датчик, использующий физический процесс, обеспечивает распределение случайных чисел, наиболее близкое к равновероятному.
Полностью реализовать все перечисленные функции одним только аппаратным способом невозможно, поэтому ряд функций может выполняться программно. Программное обеспечение может находиться в постоянном запоминающем устройстве (ПЗУ) УЗИ, либо размещаться на обычных носителях (в этом случае защищать его целостность необходимо организационными методами — особым режимом хранения, ограничением числа лиц, имеющих доступ к этому ПО, и т.д.). В любом случае, ПО должно опираться на возможности, предоставляемые устройством защиты информации (УЗИ).
СКЗИ "Верба" представляет собой пакет программ, предназначенных для обеспечения конфиденциальности и целостности информации, для контроля за составом и целостностью системного и прикладного ПО в информационных системах и телекоммуникационных сетях. Оно является основным средством криптографической защиты информации – "криптографическим ядром" многих систем защиты информационных и телекоммуникационных сетей.
СКЗИ "Верба" базируются на методах программных криптографических преобразований информации, в основу которых положен ГОСТ 28147-89 – стандарт, принятый в 1989 году в Советском Союзе и установивший алгоритм криптографического преобразования (шифрования) данных, составляющих государственную тайну.
КриптоПро — линейка криптографических утилит (вспомогательных программ) — так называемых криптопровайдеров. Они используются во многих программах российских разработчиков для генерации ЭЦП, работы с сертификатами, организации структуры PKI и т.д.
В частности, КриптоПро CSP используются в программах для налоговой отчётности, а также в различных клиент-банках (например, в клиент-банках Сбербанка).
ПСКЗИ ШИПКА представляет собой специализированное мобильное устройство, позволяющее надежно выполнять криптографические преобразования и хранить ключи.
Семейство включает в себя серию USB-устройств: ШИПКА-1.5, ШИПКА-1.6 и ШИПКА-1.7, а также устройства в конструктиве CF Type II, PC CARD Type II, ExpressCard 34 и устройство ШИПКА-Модуль.
Криптографическая функциональность всех этих устройств одинакова — это шифрование, ЭЦП, хэш-функция, генерация ключей, долговременное хранение ключей и сертификатов. Реализация криптографических операций во всех случаях аппаратная (по отношению к ПК). Для хранения ключевой информации во всех устройствах есть энергонезависимая защищенная память объемом 4 Кбайт, расположенная непосредственно в процессоре. Все устройства снабжены дополнительной энергонезависимой памятью типа DataFlash с файловой системой, подобной ISO/IEC 7816; имеют в своем составе аппаратные ДСЧ. Все модификации ПСКЗИ ШИПКА работают под ОС семейства Win32, имея для этого программные интерфейсы — Криптопровайдер Microsoft CryptoAPI, библиотека API PKCS#11.
Цифровой сигнальный процессор (англ. Digital signal processor, DSP; сигнальный микропроцессор, СМП; процессор цифровых сигналов, ПЦС) — специализированный микропроцессор, предназначенный для цифровой обработки сигналов (обычно в реальном масштабе времени).