- •Безпека даних
- •Вступ. Основні поняття безпеки. Конфіденційність, цілісність та доступність даних. Класифікація загроз. Сервіси та механізми захисту.
- •Основні поняття і визначення криптографічного захисту даних.
- •Порушення, механізми і служби захисту.
- •Традиційне шифрування. Модель традиційного шифрування. Криптографія і криптоаналіз. Класична техніка шифрування: підстановки і перестановки.
- •Потокові і блокові шифри. Дифузія і конфузія. Шифр Файстеля. Диференційний та лінійний крипто аналіз. Принципи побудови блокових шифрів
- •Стандарт шифрування даних (des). Критерії, що лежать в основі конструкції des. Алгоритми "Подвійний" та "Потрійний" des.
- •Режими роботи блочних шифрів. Проблема та схеми розподілу ключів симетричного шифрування.
- •1. Режим електронної шифрувальної книги
- •2. Режим зчеплення шифрованих блоків
- •3. Режим шифрованого зворотного зв'язку
- •Генерування випадкових чисел. Використання та джерела випадкових чисел. Генератори псевдовипадкових чисел.
- •Криптографія з відкритим ключем. Принципи побудови криптосистем з відкритим ключем.
- •Алгоритм rsa
- •Порівняння основних характеристик симетричних та асиметричних алгориммів
- •Управління ключами і схема Діффі–Хеллмана.
- •1. Публічне оголошення
- •2. Публічно доступний каталог
- •3. Авторитетне джерело відкритих ключів
- •4. Сертифікати відкритих ключів
- •1. Простий розподіл секретних ключів
- •2. Розподіл секретних ключів із забезпеченням конфіденційності і аутентифікації
- •3. Гібридна схема
- •Аутентифікація повідомлень і функції хешування. Вимоги та функції аутентифікації.
- •1.1. Шифрування повідомлення
- •1.1.1. Традиційне шифрування
- •Коди автентичності повідомлень та функції хешування.
- •1. Коди автентичності повідомлень
- •1.1. Необхідні властивості кодів автентичності повідомлень
- •1.2. Коди автентичності повідомлень на основі des
- •2. Функції хешування
- •2.1. Вимоги, що пред'являються до функції хешування
- •2.2. Прості функції хешування
- •2.3. Атаки, в основі яких лежить парадокс задачі про дні народження
- •3. Захист функцій хешування і кодів автентичності повідомлень
- •3.1. Атаки з перебором всіх варіантів
- •3.2. Функції хешування
- •Алгоритми хешування. Алгоритм hmac.
- •1.1. Цілі розробки нмас
- •1.2. Алгоритм нмас
- •1.3. Захищеність нмас
- •Цифрові підписи та протоколи аутентифікації. Вимоги до цифрового підпису. Стандарт цифрового підпису dss.
- •1. Цифрові підписи
- •1.1. Вимоги
- •1.2. Безпосередній цифровий підпис
- •1.3. Арбітражний цифровий підпис
- •Протоколи аутентифікації. Взаємна та одностороння аутентифікація. (прочитати уважно номери малюнків і т.Д.)
- •2. Підходи на основі традиційного шифрування
- •3. Підходи на основі шифрування з відкритим ключем
- •4. Одностороння аутентифікація
- •5. Підхід на основі традиційного шифрування
- •6. Підходи на основі шифрування з відкритим ключем
- •Програмна реалізація криптографічних алгоритмів. Використання криптографічних функцій Microsoft CryptoApi в прикладному пз. Поняття про безпечний цикл розробки пз (sdl).
- •1. Будова і можливості Crypto api
- •2. Криптопровайдери
- •3. Контейнери ключів
- •4. Алгоритми
- •5. Сертифікати
- •6. Базові функції
- •6.1. Шифрування
- •6.2. Експорт сесійних ключів
- •6.3. Імпорт сесійних ключів
- •6.4. Розшифрування
- •6.5. Хешування
- •6.6. Цифровий підпис
- •6.7. Перевірка цифрового підпису
- •Методи і засоби створення захищеного програмного забезпечення.
- •3. Класифікація вразливостей захисту
- •4. Огляд існуючих аналізаторів
- •Відношення Історія експонатів
- •Список літератури
2. Криптопровайдери
Криптопровайдером називають незалежний модуль, що забезпечує безпосередню роботу з криптографічними алгоритмами. Кожен криптопровайдер повинен забезпечувати:
реалізацію стандартного інтерфейсу криптопровайдера;
роботу з ключами шифрування, призначеними для забезпечення роботи алгоритмів, специфічних для даного криптопровайдера;
неможливість втручання третіх осіб у схему роботи алгоритмів.
Як вже говорилося вище, самі криптопровайдери реалізуються у вигляді динамічно завантажуваних бібліотек (DLL). Таким чином, досить важко вплинути на хід алгоритму, реалізованого в криптопровайдерів, оскільки компоненти криптосистеми Windows (все) повинні мати цифровий підпис (тобто підписується і DLL криптопровайдера). У криптопровайдерів мають бути відсутні можливості зміни алгоритму через установку його параметрів. Таким чином вирішується завдання забезпечення цілісності алгоритмів криптопровайдера. Завдання забезпечення цілісності ключів шифрування вирішується з використанням контейнера ключів, про який розповідається нижче.
Функції роботи c криптопровайдерами можна розділити на такі групи:
ініціалізації контексту і отримання параметрів криптопровайдера;
генерації ключів і роботи з ними;
шифрування / розшифрування даних;
хешування та отримання цифрового підпису даних.
У групу функцій ініціалізації контексту входять наступні функції:
CryptAcquireContext. За допомогою даної функції в першу чергу проводиться ініціалізація контексту криптопровайдера (одержання посилання на HANDLE, яке надалі можна використовувати в інших функціях). Також за допомогою останнього параметра даної функції можна створити або видалити контейнер ключів.
CryptContextAddRef. Ця функція служить для збільшення внутрішнього лічильника посилань криптопровайдера. Цю функцію рекомендується використовувати при передачі контексту криптопровайдера в якості члена різних структур, переданих функцій.
CryptReleaseContext. Дана функція призначена для звільнення контексту криптопровайдера, отриманого за допомогою функції CryptAcquireContext. Фактично, проводиться тільки зменшення внутрішнього лічильника посилань криптопровайдера (щось подібне механізму підрахунку посилань у COM-об'єкта). Коли внутрішній лічильник посилань стає рівним нулю, даний контекст криптопровайдера повністю звільняється і не може бути більш ніде використаний.
CryptGetProvParam. За допомогою цієї функції можна отримати значення різних параметрів криптопровайдера. Потрібно сказати, що для всіх криптопровайдерів стандартом визначено лише обмежений набір параметрів. Набір параметрів криптопровайдера може сильно варіюватися залежно від реалізації криптопровайдера.
У групу генерації та роботи з ключами входять наступні функції:
CryptGenKey. Дана функція призначена для генерації сесійного ключа (ключ, використовуваний тільки протягом поточної сесії роботи), а також для генерації пар ключів для обміну (публічний і закритий ключ) і цифрового підпису.
CryptDuplicateKey. Функція призначена для копіювання ключа.
CryptGetUserKey. Функція призначена для отримання значення публічного ключа для зазначеного контейнера ключів. Використовується для отримання значень публічних ключів, призначених для обміну ключами і цифрового підпису.
CryptDestroyKey. Функція призначена для звільнення раніше отриманого хендлом ключа. Функцію слід викликати завжди для запобігання витоків пам'яті в додатку.
CryptGetKeyParam. Функція призначена для отримання різних параметрів ключа. В якості параметрів використовуються алгоритм ключа (його цифрове позначення в системі), прапори дозволу використання ключа (наприклад, якщо відсутній встановлений прапор ключа CRYPY_ENCYPT, даним ключем неможливо буде зашифрувати дані), дані про довжину блоку ключа і багато іншого. У практичних реалізаціях даної функції слід приділяти чималу увагу, тому що найчастіше саме від параметрів ключа залежить робота використовуваного алгоритму криптопровайдера.
CryptSetKeyParam. Функція, зворотна попередній. Використовується для установки параметрів ключа.
CryptDeriveKey. Функція призначена для генерації сесійного ключа на основі хешу даних. Тобто дана функція генерує один і той же сесійний ключ, якщо їй передаються однакові значення хешу даних. Функція корисна у випадку генерації сесійного ключа на основі пароля.
CryptGenRandom. Функція використовується для заповнення переданого їй буфера випадковими даними. Використовується, наприклад, для генерації нового імені контейнера ключів.
CryptExportKey. Функція експорту ключа для його передачі по каналах інформації. Можливі різні варіанти передачі ключа, включаючи передачу публічного ключа пари ключів, а також передачу секретного або сесійного ключа.
CryptImportKey. Функція, зворотна попередній. Призначена для отримання з каналів інформації значення ключа.
У групу функцій шифрування / розшифрування даних належать:
CryptEncrypt. Основна базова функція шифрування даних. В якості параметрів використовує раніше отримані контексти криптопровайдера та сесійної ключа. Дані, що генеруються на виході цієї функції, не є форматованими і не містять ніякої іншої інформації, крім шифрованого контенту (на відміну від, скажімо, стандарту PKCS # 7, що використовує спільну передачу кодованих даних і експортованого сесійного ключа).
CryptDecrypt. Основна базова функція розшифрування даних. В якості параметрів використовуються раніше отримані контекст криптопровайдера і хендл сесійного ключа.
У групу функцій хешування та отримання цифрового підпису входять:
CryptCreateHash. Функція створює хеш-об'єкт, призначений для генерації хеш-значення даних. В якості основних параметрів приймає раніше отримані контекст криптопровайдера і алгоритм формування хешу даних.
CryptHashData. Основна функція хешування даних. Найважливішим параметром цієї функції є посилання на хешировані дані.
CryptGetHashParam. Функція використовується в основному для отримання значення сформованого хешу даних. Функція CryptGetHashParam завершує процедуру створення хеш-значення, і подальші виклики функції CryptHashData повертатимуть помилку.
CryptSetHashParam. Функція використовується для установки параметрів хеша. Може бути використана, скажімо, для зміни алгоритму формування хешу.
CryptDestroyHash. Функція використовується для звільнення хеш-об'єкта.
CryptDuplicateHash. Функція отримання копії хеша. Використовується при передачі хеша між функціями.
CryptSignHash. Основна базова функція отримання цифрового підпису даних. Потрібно відзначити, що в Crypto API для зменшення довжини цифрового підпису (і прискорення роботи асиметричних алгоритмів, використовуваних для формування цифрового підпису) в якості вхідних даних використовують хеш. Функцій, що використовують для отримання цифрового підпису самі дані, в Crypto API немає.
CryptVerifySignature. Основна базова функція перевірки цифрового підпису. В якості вхідних даних знову-таки використовується значення хешу.
У Crypto API криптопровайдери прийнято групувати за їх назвами (рядкові величини), а також за номерами їх типів. Тип криптопровайдера, в загальному випадку, нічого не сигналізує звичайному користувачеві і служить лише для допоміжного групування провайдерів. Виняток становить тип PROV_RSA_FULL (його номер - 1), який присвоюють собі тільки ті криптопровайдери, які повністю підтримують роботу зі стандартом RSA.
Спочатку отримаємо повний перелік строкових імен криптопровайдерів. Найбільш простим способом для цього є використання функції CryptEnumProviders:
Для перерахування типів криптопровайдерів, встановлених в системі, можна використовувати функцію CryptEnumProviderTypes:
Але, на жаль, використання даних функцій іноді викликає труднощі, так як в Windows 98 ці функції не працюють. Як вихід із ситуації використовують пряме звернення до реєстру для перерахування як усіх криптопровайдерів, так і їх типів.