15. Плата Криптон-4 (Криптон-8). Архитектура платы. Организация интерфейса с приложениями. Другие программно-аппаратные скзи.

Для примера аппаратной реализации алгоритма шифрования можно указать на плату отечественной разработки «Криптон-4», которая реализует алгоритм шифрования в соответствии с ГОСТ 28147-89. В плате имеется встроенная поддержка механизма распространения ключей, позволяющая задавать до восьми вариантов схем ключевых систем.

Плата “Криптон-4” предназначена для криптографической защиты информации и представляет из себя устройство шифрования, реализованное на одной печатной плате размером 160х105 мм, на которой размещены:

• узел шифрования, спроектированный на базе специализированной СБИС, непосредственно выполняющей операции шифрования/расшифрования. Для повышения надежности функционирования узел шифрования содержит две такие параллельно работающие СБИС, кроме того, узел шифрования содержит ОЗУ, предназначенное для хранения ключей;

• микросхема ППЗУ, содержащая драйвер платы "Криптон-4" и программу начальной тестовой проверки работоспособности платы;

• схема генерации случайной бинарной последовательности (датчик случайных чисел - ДСЧ).

Плата имеет стандартный 62-контактный разъем и может вставляться в любое свободное гнездо расширения материнской платы ПЭВМ типа IBM PC/XT/AT. "Криптон-4" использует алгоритм шифрования информации, соответствующий ГОСТ 28147-89, обеспечивающий гарантированную стойкость шифрования. Скорость шифрования - до 200 Кбайт/сек.

На базе этой платы построен ряд систем защиты информации в государственных структурах. Программно-аппаратная реализация системы защиты информации на базе платы «Криптон-4» обладает тем преимуществом, по сравнению с программными реализациями, что при ее использовании ключи шифрования в открытом виде в памяти ЭВМ не появляются, а также тем, что на ее базе можно создать надежную защиту от НСД.

Другие: Шипка, Крипто Про

Практика

7. Выполнить поиск информации в удаленных файлах (свободном пространстве диска) по ключевым словам.

8. Показать восстановление информации из удаленных файлов и с отформатированных дисков (дискет).

9. Выполнить шифрование файлов в скзи «Шипка» и экспорт симметричного ключей в файл.

Для того чтобы зашифровать файл или папку, нужно выбрать нужный объект на

жёстком диске и после этого в меню «Файл» (или выпадающем меню по правой кнопке

мыши) выбрать пункт «Зашифровать»

Второй способ подходит для экспорта/импорта симметричного ключа ГОСТ 28147-89

и выполняется при помощи своего закрытого ключа ЭЦП и импортированного открытого

ключа ЭЦП, выработанных по ГОСТ Р 34.10-2001. Процедура в этом случае выглядит

несколько иначе:

- на устройстве ШИПКА №1 сгенерировать ключевую пару ЭЦП по ГОСТ Р 34.10-2001

(П1).Открытый ключ экспортировать в файл на диске;

- если обменивающиеся ключами пользователи работают на разных компьютерах, то

следует передать файл на компьютер второго пользователя, а если на одном, то

отключить устройство №1 от USB-порта и подключить устройство №2. Импортировать

открытый ключ в устройство №2, нажав соответствующую кнопку на панели команд (при

импорте называем его О1);

- сгенерировать в устройстве №2 ключевую пару ЭЦП ГОСТ Р 34.10-2001 (П2);

- сгенерировать в устройстве №2 симметричный ключ по ГОСТ 28147-89 для

операций шифрования (С2). Ключ должен генерироваться только с параметром

«Экспортируемый»! Рекомендуется в поле «Описание» ввести какое-либо слово, или

фразу, которое поможет Вам в дальнейшем легко выбрать ключ из списка;

11443195.4012-022 34 01

39

- экспортировать из устройства №2 симметричный ключ С2 в файл на жестком диске

(Рис. 35). Для этого нужно нажать кнопку «экспорт ключа» на панели инструментов, или

выбрать команду в меню «Работа с ключами». При этом следует указать именно тот

открытый ключ, который получен от устройства №1 и закрытый ключ ЭЦП, полученный в

результате генерации пары в устройстве №2, то есть О1 и П2;