1. Цель работы

Изучение способов закрытия информации в АИС путем шифрования, основных функциональных возможностей работы программно- аппаратного комплекса «Криптон» и особенностей его применения.

2. Порядок выполнения работы

1. Запустить программу cr mng, с помощью данной программы создать ключи.

2. Запустить программу cr sign, с помощью данной программы поставить подпись, проверить подпись документа.

3. Запустить программу arc mail, с помощью данной программы поставить подпись, проверить подпись документа, произвести архивацию документа.

4. Запустить программу cr tools, с помощью данной программы зашифровать файл, логический раздел диска.

5. Запустить программу cr soft, с помощью данной программы выполнить действия аналогичные предыдущим программам.

6. Запустить программу csetup30030.exe, которая представляет самораспаковывающийся архив. Изучить назначение, основные функции, особенности использования. С помощью данной программы выполнить действия по закрытию информации.

3. Основная часть

1. Теоретический материал

1. Основные термины

Шифрование – процесс преобразования открытых данных в закрытые.

Расшифрование – процесс преобразования закрытых данных в открытые.

Ключ, ключевая система – конкретное секретное значение криптографического преобразования, определяющее ход процесс преобразования данных.

Узел замены – долговременный элемент ключевой системы ГОСТ 28147-89. Хранится в файле uz.db3 на ключевой дискете и является первым ключевым элементом, вводимым в устройство шифрования при инициализации. Все компьютеры, между которыми предполагается обмен зашифрованной информацией, должны использовать один и тот же ужел замены. Создается администратором.

Главный ключ (ГК) – секретный ключ, используется для шифрования других ключей и файлов. Хранится в файле gk.db3 на ключевой дискете. Может быть зашифрован на пароле.

Пароль – последовательность символов, вводимых с клавиатуры. Пароль защищает ключи от несанкционированного использования в случае их хищения или потери.

Ключ пользователя – секретный ключ, используется для шифрования файлов и др. ключей. Создается пользователем и защищает его данные от посторонних лиц, включая администратора.

Сетевой ключ – секретный ключ, используется для шифрования файлов с целью передачи их между узлами «криптографической» сети. Сетевые ключи хранятся в Сетевом Наборе.

Сетевая таблица – для обмена зашифрованными данными между N узлами надо N*(N-1) ключей (каждый с каждым). Фактически, эта таблица, где в заголовках строк и столбцов и столбцов проставлены номера узлов, а в ячейках хранятся ключи.

Сетевой набор – из полной Сетевой таблицы необхдимо для каждого из узлов сформировать набор ключей для связи с другими узлами. Фактически, это одна из строк таблицы.

1. Принципы шифрования

• Архивное шифрование (обмен данными не предполагается)

• Шифрование файлов для передачи в криптографической сети.

3.1.3 Описание аппаратного комплекса КРИПТОН и его структуры

КРИПТОН - это одноплатные устройства шифрования, предназначенные для защиты конфиденциальной и секретной информации в государственных и коммерческих сетях связи.

Устройства КРИПТОН построены на базе специализированных 32-х разрядных шифропроцессоров и содержат сертифицированные физические датчики случайных чисел для создания ключей.

«Криптон» построен по модульному принципу. Данный комплекс состоит из:

- модуля CRMNG.EXE (программа для создания и обслуживания ключевых систем пользователя);

- модуля CRTOOLS.EXE (программа шифрования файлов на диске);

- модуля CRBAT.EXE (программа шифрования файлов в режиме командной строки);

- модуля CRSPEED.EXE (программа измерения скорости шифрования);

- модуля CRMAIL.EXE (программа, предоставляющая криптографические функции (шифрование и электронной подписи));

- модуля CRSIGN.EXE (программа электронно-цифровой подписи (ЭЦП));

- модуля CRSOFT.EXE (программа-оболочка, предоставляющая ввсе криптографические функции в единой среде).

3.1.4 Описания программ

А) Программа CRMNG.EXE

А.1) Назначение

Данная программа предназначена для создания и обслуживания ключевых систем пользователя.

А.2) Ключевые системы

Файл данных непосредственно шифруются на файловом ключе.

Файловый ключ хранится в зашифрованном виде вместе с зашифрованным файлом.

Для защиты файлового ключа создаются ключевые системы.

ПО средств «Криптон» строит ключевые системы пользователя из следующих элементов:

Наименование	Аббревиатура	Имя файла
Файловый ключ	ФК	---
Ключ пользователя	ПК (UK)	***
Главный ключ	ГК (GK)	Gk.db3
Сетевой ключ	СК	---
Набор Сетевых Ключей (сетевой набор)	CH	NNNNN.sys
Ключ Сетевого Набора	КСН (NET)	NNNNN.key
Таблица сетевых ключей (Сетевая Таблица)	СТ	Key_net.sys
Ключ Сетевой Таблицы	КСТ	Net_sys.key
Пароль	П (PW)	---
Узел Замены	УЗ (UZ)	Uz.db3

Б) Программа CRSIGN.EXE

Электронная подпись представляет собой последовательность байт, помещаемую в конец подписываемого документа (файла) или в отдельный файл. Подпись формируется на основании секретного ключа и пароля лица, подписывающего документ, и содержимого документа. Для каждого секретного ключа создается открытый ключ для проверки подписи. Секретные ключи хранятся на ключевой дискете или электронной карточке.

На основании анализа содержимого документа, электронной подписи и открытого ключа устанавливается подлинность информации, лицо подписавшее информацию и то, что данная подпись сформирована именно поставляемой программой формирования подписи, а не ее подделкой.

В программе реализованы алгоритмы электронной подписи и функции хеширования ГОСТ Р 34.10-94, ГОСТ Р 34.11-94.

Для боле удобной работы с открытыми ключами в программу включены команда по формированию и сопровождению баз данных – открытых ключей. Для обеспечения безопасности работы с открытыми ключами предусмотрена проверка сертификата (подписи) открытых ключей в автоматическом режиме. Основные действия программы протоколируются в специальном журнале (при необходимости в шифрованном виде).

Для обеспечения проверки целостности поставляемой программы CRSIGN.EXE совместно с ней поставляются сертификат (подпись фирмы «АНКАД») этой программы и открытый ключ для проверки целостности.

Подпись может поставить двумя способами:

1. Подписанный файл создается из неподписанного путем добавления в конец файла одной или более электронный подписей. При этом не изменяется ни имя файла, ни его расширение:

Исходный файл

Подпись 1

Подпись 2

……

Подпись n

2. Подписи записываются в указанный или текущий каталог в отдельный файл с тем же именем, но со стандартным расширением из последовательности sg0, sg1, … , sg9. Исходный файл остается без изменений. Файл с подписями выглядит след. образом:

Подпись 1

Подпись 2

….

Подпись n

При отдельном хранении подписей все ранее поставленные в конец файла подписи рассматриваются не как подписи, а как содержимое подписываемого файла.

Каждая подпись содержит следующую информацию:

- дата подписи;

- срок окончания действия ключа данной подписи;

- информацию о лице, подписавшем файл (Ф.И.О., должность), краткое наименование фирмы;

- идентификатор подписавшего (имя открытого ключа);

- собственно подпись(два числе [M,S]);

Для формирования подписи необходимо создать 2 ключа: секретный и открытый ключи подписи. Ключи представляют собой обычные файлы на диске. В именах ключей-файлов используются следующие расширения:

- sk (для секретного ключа);

- pk (для открытого ключа).

B) Программа ARCMAIL.EXE

Архиватор электронных документов предназначается для защиты от несанкционированного доступа документов-файлов, передаваемых по электронной почте в локальных и глобальных сетях. Он обеспечивает:

- сжатие документов;

- целостность документов;

- конфиденциальность документов;

- установление лица, отправившего документ по почте.

Для работы с архиватором каждый абонент снабжается секретным и открытым ключом. Секретный ключ хранится на дискете и запрашивается при запуске архиватора. Открытый ключ направляется на сертификацию в сертификационный центр (СЦ) почтовой сети.

Целостность документов подтверждается электронной подписью, помещенной в конец передаваемых документов. При формировании подписи используется текст документа и секретный ключ.

Все действия программы-архиватора протоколируются в специальном журнале (при необходимости в закрытом виде). Программа легко и надежно настраивается на любую комбинацию своих команд для различных абонентов.

Г) Программа CRTOOLS.EXE

Данная программа обеспечивает интерфейс пользователя при работе со средством шифрования «Криптон».

Программа поддерживает шифрование файлов, групп файлов, разделов и дисков в соответствии с выбранной ключевой системой:

0	(GK + PW + UK)	- Главный ключ, пароль, ключи пользователей;
1	(GK + UK)	- главный ключ, ключи пользователей;
2	(GK + PW)	- главный ключ, пароль;
3	(GK)	- главный ключ;
4	(PW + UK)	- пароль, ключи пользователей;
5	(UK)	- ключи пользователей;
6	(PW)	- пароль;
7	(GK + NET)	- главный ключ, набор сетевых ключей.

Файл данных непосредственно шифруется на файловом ключе. Файловый ключ хранится в зашифрованном виде вместе с зашифрованным файлом. Для защиты файлового ключа созданы ключевые системы.

Д) Программа CRSOFT.EXE

Программа CryptonSoft предназначена для выполнения операций шифрования, элекнтронно-цифровой подписи файлов и генерации ключей.

Е) Программа Crypton.exe

Данная программа позволяется создавать и хранить частную информацию в зашифрованном виды. Программа предоставляет возможности шифровать следующие виды частных данных:

- кредитные карты;

- контакты;

- бизнес карты;

- заметки;

- веб-сайты;

- интернет аккаунты;

- e-mail аккаунты;

- книги.

Также имеется возможность создания собственных видов записей.