- •12. Формирование электронной цифровой подписи (эцп). Особенности защиты эд и исполняемых файлов. Проблема самоконтроля исполняемых модулей.
- •14. Необходимые и достаточные функции аппаратного средства криптозащиты. Проектирование модулей криптопреобразований на основе сигнальных процессоров.
- •15. Плата Криптон-4 (Криптон-8). Архитектура платы. Организация интерфейса с приложениями. Другие программно-аппаратные скзи.
- •7. Выполнить поиск информации в удаленных файлах (свободном пространстве диска) по ключевым словам.
- •8. Показать восстановление информации из удаленных файлов и с отформатированных дисков (дискет).
- •9. Выполнить шифрование файлов в скзи «Шипка» и экспорт симметричного ключей в файл.
15. Плата Криптон-4 (Криптон-8). Архитектура платы. Организация интерфейса с приложениями. Другие программно-аппаратные скзи.
Для примера аппаратной реализации алгоритма шифрования можно указать на плату отечественной разработки «Криптон-4», которая реализует алгоритм шифрования в соответствии с ГОСТ 28147-89. В плате имеется встроенная поддержка механизма распространения ключей, позволяющая задавать до восьми вариантов схем ключевых систем.
Плата “Криптон-4” предназначена для криптографической защиты информации и представляет из себя устройство шифрования, реализованное на одной печатной плате размером 160х105 мм, на которой размещены:
узел шифрования, спроектированный на базе специализированной СБИС, непосредственно выполняющей операции шифрования/расшифрования. Для повышения надежности функционирования узел шифрования содержит две такие параллельно работающие СБИС, кроме того, узел шифрования содержит ОЗУ, предназначенное для хранения ключей;
микросхема ППЗУ, содержащая драйвер платы "Криптон-4" и программу начальной тестовой проверки работоспособности платы;
схема генерации случайной бинарной последовательности (датчик случайных чисел - ДСЧ).
Плата имеет стандартный 62-контактный разъем и может вставляться в любое свободное гнездо расширения материнской платы ПЭВМ типа IBM PC/XT/AT. "Криптон-4" использует алгоритм шифрования информации, соответствующий ГОСТ 28147-89, обеспечивающий гарантированную стойкость шифрования. Скорость шифрования - до 200 Кбайт/сек.
На базе этой платы построен ряд систем защиты информации в государственных структурах. Программно-аппаратная реализация системы защиты информации на базе платы «Криптон-4» обладает тем преимуществом, по сравнению с программными реализациями, что при ее использовании ключи шифрования в открытом виде в памяти ЭВМ не появляются, а также тем, что на ее базе можно создать надежную защиту от НСД.
Другие: Шипка, Крипто Про
Практика
7. Выполнить поиск информации в удаленных файлах (свободном пространстве диска) по ключевым словам.
8. Показать восстановление информации из удаленных файлов и с отформатированных дисков (дискет).
9. Выполнить шифрование файлов в скзи «Шипка» и экспорт симметричного ключей в файл.
Для того чтобы зашифровать файл или папку, нужно выбрать нужный объект на
жёстком диске и после этого в меню «Файл» (или выпадающем меню по правой кнопке
мыши) выбрать пункт «Зашифровать»
Второй способ подходит для экспорта/импорта симметричного ключа ГОСТ 28147-89
и выполняется при помощи своего закрытого ключа ЭЦП и импортированного открытого
ключа ЭЦП, выработанных по ГОСТ Р 34.10-2001. Процедура в этом случае выглядит
несколько иначе:
- на устройстве ШИПКА №1 сгенерировать ключевую пару ЭЦП по ГОСТ Р 34.10-2001
(П1).Открытый ключ экспортировать в файл на диске;
- если обменивающиеся ключами пользователи работают на разных компьютерах, то
следует передать файл на компьютер второго пользователя, а если на одном, то
отключить устройство №1 от USB-порта и подключить устройство №2. Импортировать
открытый ключ в устройство №2, нажав соответствующую кнопку на панели команд (при
импорте называем его О1);
- сгенерировать в устройстве №2 ключевую пару ЭЦП ГОСТ Р 34.10-2001 (П2);
- сгенерировать в устройстве №2 симметричный ключ по ГОСТ 28147-89 для
операций шифрования (С2). Ключ должен генерироваться только с параметром
«Экспортируемый»! Рекомендуется в поле «Описание» ввести какое-либо слово, или
фразу, которое поможет Вам в дальнейшем легко выбрать ключ из списка;
11443195.4012-022 34 01
39
- экспортировать из устройства №2 симметричный ключ С2 в файл на жестком диске
(Рис. 35). Для этого нужно нажать кнопку «экспорт ключа» на панели инструментов, или
выбрать команду в меню «Работа с ключами». При этом следует указать именно тот
открытый ключ, который получен от устройства №1 и закрытый ключ ЭЦП, полученный в
результате генерации пары в устройстве №2, то есть О1 и П2;