Шифрование Траффика(1) / Аппаратно-программные системы криптозащиты информации серии
.htmАппаратно-программные системы криптозащиты информации серии КРИПТОН (2'2000) Аппаратно-программные системы
криптографической защиты информации серии КРИПТОН
Сергей Панасенко (начальник отдела разработки программного обеспечения, Фирма АНКАД)
Выступление 15.02.2000 г. на Семинаре фирмы "Ланит" по проблемам информационной безопасности.
Системы криптографической защиты информации (СКЗИ) серии “Криптон” в качестве основного элемента используют следующие устройства криптографической защиты информации (УКЗД):
“Криптон-4”. “Криптон-4к/8”. “Криптон-4к/16”. “Криптон-7”. “Криптон-8”.
Основные свойства УКЗД серии “Криптон”:
Аппаратное шифрование по ГОСТ 28147-89. Аппаратная генерация случайных чисел. Загрузка мастер-ключа с дискеты, smart-карты или электронной таблетки Touch Memory до загрузки операционной системы. Возможность прямой загрузки ключей (минуя шину данных компьютера) со smart-карты или Touch Memory. Возможность использования в режиме защиты от несанкционированного доступа (НСД). Наличие системной области для хранения ключей (без возможности их считывания из системной области). Высокая скорость шифрования – 200 Кбайт/сек. (“Криптон-4”); 1Мбайт/сек. (“Криптон-4к/16”); 1,3 Мбайт/сек. (“Криптон-7”); 6 Мбайт/сек. (“Криптон-8”). Шина ISA и PCI (“Криптон-7”, “Криптон-8”).
Наименование
Выполняемые функции
КРИПТОН-4
Аппаратное шифрование по ГОСТ 28147-89.
Аппаратная генерация случайных чисел.
Загрузка мастер-ключа с дискеты, смарт-карты или электронной таблетки Touch Memory.
Возможность прямой загрузки ключей (минуя шину данных компьютера) со смарт-карты или Touch Memory.
Возможность использования в режиме защиты от несанкционированного доступа (НСД).
Наличие системной области для хранения ключей (без возможности их считывания из системной области).
Скорость шифрования - 200 Кбайт/сек.
Шина ISA. КРИПТОН-4К/8
Функции УКЗД КРИПТОН-4, кроме того:
Более современная, чем в КРИПТОН-4, отечественная элементная база.
Скорость шифрования - до 560 Кбайт/сек. КРИПТОН-4К/16
Функции УКЗД КРИПТОН-4К/8, кроме того:
Функции электронного замка персонального компьютера.
Наличие энергонезависимой памяти для хранения журнала операций и файла-списка.
Скорость шифрования - до 1 Мбайт/сек. КРИПТОН-7
Функции УКЗД КРИПТОН-4К/16, кроме того:
Скорость шифрования - до 1,3 Мбайт/сек.
Шина PCI КРИПТОН-8
Функции УКЗД КРИПТОН-7, кроме того:
Наличие энергонезависимой паямти для хранения сетевых наборов ключей.
Скорость шифрования - до 6 Мбайт/сек. УКЗД серии “Криптон” независимо от операционной среды обеспечивают защиту ключей шифрования и неизменность алгоритма шифрования.
Вся используемая в системе ключевая информация может шифроваться на мастер-ключе и храниться на внешнем носителе в зашифрованном виде, т. е., появляться и использоваться в расшифрованном виде только внутри системной области УКЗД.
Помимо перечисленных выше, ряд УКЗД, начиная с “Криптон-4к/16”, обладает дополнительными свойствами, незаменимыми при построении различных систем защиты от НСД на базе данного устройства:
Наличие функции электронного замка персонального компьютера. Наличие энергонезависимой памяти для хранения журнала операций и файл-списка (списка файлов операционной системы, целостность которых необходимо проверять до загрузки ОС, с рассчитанными для них контрольными значениями).
На базе УКЗД построены СКЗИ “Криптон-4” и Crypton ArcMail.
СКЗИ “Криптон-4” имеет в составе УКЗД “Криптон-4” и следующее программное обеспечение:
Пакет программ Crypton API и драйвера УКЗД “Криптон-4” для ОС Windows-95/98/NT 4.0 и Solaris x86. Данные программные средства позволяют использовать УКЗД “Криптон-4” различными прикладными программами в вышеперечисленных операционных системах. Базовое программное обеспечение УКЗД серии “Криптон” для ОС Базовое программное обеспечение УКЗД серии “Криптон” для ОС Базовое программное обеспечение УКЗД серии “Криптон” для ОС MS-DOS. Пакет программ, предоставляющих возможности по встраиванию функций шифрования в автоматизированные системы обработки данных и ряд дополнительных возможностей. Система защиты от НСД “Криптон-Вето”. Предназначена для ограничения круга лиц, имеющих доступ на компьютер, а также ограничения прав конкретных пользователей по доступу к хранящейся на компьютере информации. Основана на технологии прозрачного шифрования логических дисков компьютера по алгоритму ГОСТ 28147-89.
СКЗИ Crypton Lite Crypton Lite представляет собой программную реализацию УКЗД серии “Криптон” и существует в двух вариантах: для работы в ОС MS-DOS и Windows-95/98/NT 4.0. СКЗИ Crypton Lite содержит следующие программы:
Эмулятор функций шифрования УКЗД серии “Криптон” (программа Crypton Lite для MS-DOS MS-DOS или Crypton Emulator для Windows). Базовое программное обеспечение УКЗД серии “Криптон” для MS-DOS или Crypton API для Windows. Система ограничения доступа “Криптон-Замок”. Обеспечивает защиту компьютера от НСД, а также контроль целостности файлов загружаемой операционной системы и программных модулей. В качестве устройства, поддерживающего работу ПО защиты от НСД, используется плата “Криптон-НСД”.
Для защиты от НСД в составе СКЗИ “Криптон-4” и СКЗИ Crypton Lite может использоваться любая допущенная ФАПСИ для использования совместно с СКЗИ система защиты от НСД.
СКЗИ Crypton ArcMail Crypton ArcMail предназначена для защиты документооборота территориально распределенной корпоративной сети. СКЗИ состоит из следующих компонент:
УКЗД “Криптон-4к/16”. Адаптер smart-карт SA-101i. В качестве ключевых носителей в данной СКЗИ используются smart-карты. Система защиты от НСД “Криптон-Вето”. Программа защиты электронных документов Система защиты от НСД “Криптон-Вето”. Программа защиты электронных документов Система защиты от НСД “Криптон-Вето”. Программа защиты электронных документов Crypton ArcMail. Библиотека функций Crypton ArcMail.
На базе СКЗИ Crypton ArcMail построены следующие автоматизированные рабочие места (АРМ):
АРМ оператора (абонентский пункт АП-КД). Представляет собой выделенный компьютер, защищенный от НСД и предназначенный для защиты передаваемых по корпоративной сети электронных документов путем их автоматического подписывания, сжатия и зашифрования перед отправкой по сети. Дополнительно к СКЗИ Crypton ArcMail в АРМ оператора включена программная система DiCrypt DiCrypt DiCrypt, представляющая собой клиентскую часть почтовой системы. Для защиты передаваемых сообщений система DiCrypt использует функции библиотеки Crypton ArcMail. Данная система разработана фирмой “АНКАД” совместно с НПП “Фактор”. Центр генерации ключей (ЦГК). Данное АРМ предназначено для генерации ключей и создания ключевых носителей. Помимо модулей СКЗИ Crypton ArcMail, ЦГК содержит также конвертор ключевых систем Keys Convert Utility, предназначенный для конвертации первичных ключевых комплектов в ключевые smart-карты операторов СКЗИ Crypton ArcMail. Центр управления ключевыми системами (ЦУКС). Предназначен для создания адресных справочников и последующей рассылки их и баз данных ключей. Эти функции выполняет расширенная версия системы DiCrypt.
Для СКЗИ серии “Криптон” разработан ряд прикладных программ:
Программа электронной подписи Crypton Sign для MS-DOS. Программа шифрования и работы с ключами Crypton Tools для MS-DOSMS-DOS. Пакет программ шифрования и генерации ключей “КРИПТОН® Шифрование” для Windows-95/98/NT 4.0Windows-95/98/NT 4.0. Пакет программ электронной подписи “КРИПТОН® Подпись” для Windows-95/98/NT 4.0Windows-95/98/NT 4.0. Программа защиты электронных документов Crypton ArcMail для MS-DOS. Специализированный архиватор электронных документов Crypton ArcMail для Crypton ArcMail для Crypton ArcMail для Windows-95/98/NT 4.0.
Все перечисленные программы имеют стандартный для своей ОС интерфейс, удобны в работе и снабжены подробной документацией.
Об авторах:
- Тимофеев Петр Александрович, зам. Генерального директора фирмы “АНКАД” по науке и технологиям, кандидат технических наук.
- Панасенко Сергей Петрович, нач. отдела разработки программного обеспечения фирмы “АНКАД”.
С авторами можно связаться: по телефону (095)531-0000 или E-Mail mailto:%20develop@ancud.ru
© Copyright ООО Фирма АНКАД, 1999-2000