- •Министерство образования и науки
- •1 Введение 4
- •Лабораторная работа № 1. Устройства криптографической защиты информации серии “криптон”
- •Цель работы
- •Краткие теоретические сведения
- •Методические указания по выполнению лабораторной работы
- •Порядок выполнения работы
- •Установка пакета программ Crypton api
- •Установка Crypton Emulator
- •Конфигурация драйвера-эмулятора платы Криптон
- •Использование эмулятора
- •Тестирование функций Crypton api. Ключи и шифрование
- •Тестирование функций Crypton api. Многозадачность
- •Тестирование функций Crypton api. Скорость.
- •Работа с датчиком случайных чисел.
- •Порядок предоставления отчета
- •Контрольные вопросы
Использование эмулятора
Функции шифрования, предоставляемые эмулятором, используются Windows-программами через стандартный интерфейс Crypton API. Использование эмулятора начинается с его инициализации, которая заключается в том, что в эмулятор загружаются ключи ГК и УЗ.
ГК и УЗ могут быть загружены в эмулятор следующими способами:
1) С помощью ярлыка «Загрузить ключи ГК и УЗ» программной группы «Crypton Emulator».
2) С помощью кнопки «Загрузить ГК и УЗ», находящейся на вкладке «ГК и УЗ» главного окна программы конфигурации эмулятора (см. рис. 2).
3) Автоматически при загрузке любой программы, использующей Crypton Emulator и требующей его предварительной инициализации.
Во всех этих случаях происходит попытка считать ключи ГК и УЗ из каталога их расположения (каталог расположения ГК и УЗ можно посмотреть и настроить с помощью вкладки «ГК и УЗ» главного окна программы конфигурации эмулятора). В том случае, если ключевой носитель с ГК и УЗ был предварительно вставлен в соответствующее ему устройство чтения, происходит считывание ГК и УЗ. В противном случае на экран выводится приглашение вставить ключевой носитель. Следует отметить, что запись на ключевой носитель должна быть разрешена. Если запись на ключевой носитель запрещена, на экран будет повторно выведено приглашение вставить ключевой носитель.
После успешного считывания ключей ГК и УЗ на экран будет выведено окно с просьбой удалить ключевой носитель из устройства чтения. После нажатия кнопки «ОК» в данном окне эмулятор произведет проверку наличия ключевого носителя в устройстве чтения. В том случае, если носитель вынут, будет выдано сообщение об успешной загрузке ключей ГК и УЗ. В противном случае просьба вынуть ключевой носитель будет повторяться до ее выполнения. Это сделано для того, чтобы предотвратить возможность случайно оставить персональный ключевой носитель в устройстве чтения.
В поставку продукта Crypton Emulator входят тестовый ГК и рабочий УЗ, предназначенные для первоначальной инициализации эмулятора.
Файлы “gk.db3” и “uz.db3” имеют определенную структуру, в данных файлах содержится также дополнительная информация («маски ключей»), используемая эмулятором. При каждой загрузке ГК и УЗ эмулятор заменяет данную информацию, для чего и требуется разрешение на запись на ключевой носитель при загрузке ГК и УЗ. Следует отметить, что некоторые программные продукты фирмы «Анкад» могут генерировать ключи ГК и УЗ без дополнительной информации. Такими ключами проинициализировать эмулятор нельзя, при попытке загрузить подобные ГК и УЗ, эмулятор не опознает их и снова выведет приглашение вставить ключевой носитель в устройство чтения. Ключи без дополнительной информации легко определить по их размеру: “gk.db3” – 38 байт, “uz.db3” – 70 байт. Ключи ГК и УЗ, используемые эмулятором, могут иметь различный размер, но их размер категорически не должен быть меньше следующих минимальных значений: “gk.db3” – 70 байт, “uz.db3” – 134 байт.
При успешной загрузки ключей ГК и УЗ выводится сообщение «Ключи ГК и УЗ успешно загружены», в противном случае выводится сообщение «Ключи ГК и УЗ не загружены».
Ключи ГК и УЗ хранятся в эмуляторе до завершения сеанса работы с Windows или до их принудительной выгрузки. Рекомендуется выгружать ключи ГК и УЗ после завершения работы с программами, использующими эмулятор. Не рекомендуется оставлять рабочее место с проинициализированным эмулятором.
ГК и УЗ можно выгрузить из эмулятора следующими способами:
1) С помощью ярлыка «Выгрузить ключи ГК и УЗ» программной группы «Crypton Emulator».
2) С помощью кнопки «Выгрузить ГК и УЗ», находящейся на вкладке «ГК и УЗ» главного окна программы конфигурации эмулятора (см. рис. 2).
После выгрузки ключей ГК и УЗ будет выдано сообщение «Ключи ГК и УЗ успешно выгружены».