- •Муніципальна освітня установа
- •1. Введення
- •2. Криптографія і шифрування
- •2.1 Що таке шифрування
- •2.2 Основні поняття і визначення криптографії
- •2.3 Симетричні і асиметричні криптосистеми
- •2.4 Основні сучасні методи шифрування
- •3. Алгоритми шифрування
- •3.1 Алгоритми заміни(підстановки)
- •3.2 Алгоритм перестановки
- •3.3 Алгоритм гаммирования
- •3.4 Алгоритми, засновані на складних математичних перетвореннях
- •3.5 Комбіновані методи шифрування
- •3.5.1 Криптографічний стандарт des
- •3.5.2 Гост 28147-89
- •3.6 Висновки
- •4. Програмні шифратори
- •4.1 Рgр 6.5.3 (www.Рgрi.Com, www.Рgр.Com), freeware
- •4.2 BestCryрt 6.04(httр://www.Jetico.Com), freeware
- •4.3 Плюси і мінуси програмних шифраторів.
- •5. Апаратні шифратори
- •5.1 Що таке апаратний шифратор
- •5.2 Структура шифраторів
- •5.3 Шифропроцессор
- •5.4 Швидкодія
- •5.5 Шифратори для захисту мереж
- •5.6 Завантаження ключів шифрування
- •5.7 Як програми використовують шифратор
- •5.8 Апаратний шифратор «м-506»
- •6. Ради і рекомендації
- •7. Висновок
5.6 Завантаження ключів шифрування
Є ще одна особливість, що стосується безпеки: щоб у зловмисника не було зовсім жодних шансів, необхідно ключі завантажувати в шифратор, минувши оперативну пам'ять комп'ютера, де їх теоретично можна перехопити і навіть підмінити. Для цього УКЗД додатково містить порти введення-висновку, наприклад COM або USB, до яких безпосередньо підключаються різні пристрої читання ключових носіїв. Це можуть бути будь-які смарт-карти, спеціальні USB-ключі або електронні пігулки Touch Memory (їх дуже часто використовують, наприклад, для домофонов).
Крім прямого введення ключів в УКЗД, багато хто з таких носіїв забезпечує і їх надійне зберігання – навіть вкравши USB-ключ, без спеціального коду доступу до його вмісту не підібратися.
5.7 Як програми використовують шифратор
Встановлений на комп'ютер шифратор може використовуватися відразу декількома програмами, наприклад програмою прозорого шифрування, що «проганяє» дані крізь шифратор, і програмою електронного підпису, що використовує для обчислення підпису отримувані від шифратора випадкові числа.
Для того, щоб не виникало колізій при одночасному зверненні до шифратора різних програм (уявимо, що одна з них шифрує логічний диск, а друга на іншому ключі розшифровує файл: якщо не управляти чергою виконання шифратором їх вимог, вийде абракадабра ), ставлять спеціальне програмне забезпечення управління ними( рис № ). Таке ПО видає команди через драйвер шифратора і передає останньому дані, стежачи за тим, щоб потоки інформації від різних джерел не перетиналися, а також за тим, щоб в шифраторі завжди знаходилися потрібні ключі. Таким чином УКЗД виконує два принципово разных виду команд:
перед завантаженням операційної системи — команди, зашиті в пам'ять шифратора. Вони здійснюють всі необхідні перевірки і встановлюють необхідний рівень безпеки — допустимий, відключають зовнішні пристрої.
після завантаження, наприклад, Windows — команди, що поступають через модуль управління шифраторами: шифрувати дані, перезавантажувати ключі, обчислювати випадкові числа і т.д.
Таке розділення необхідне з міркувань безпеки — після виконання команд першого блоку, які не можна обійти, зловмисник вже не зможе зробити що-небудь заборонене.
Ще одне призначення ПО управління шифраторами — забезпечити можливість заміни одного шифратора на іншій (скажемо на більш «просунутий» або швидкий), не міняючи програмного забезпечення. Це відбувається аналогічно, наприклад, зміні мережевої карти: шифратор поставляється разом з драйвером, який дозволяє програмам виконувати стандартний набір функцій. Ті ж програми шифрування і не відмітять такої підміни, але працюватимуть у декілька разів швидше.
Таким же чином можна замінити апаратний шифратор на програмний. Для цього програмний шифратор виконують зазвичай у вигляді драйвера, що надає той же набір функцій.
Втім таке ПО потрібно не всім шифраторам — зокрема, ПШ, що стоїть по дорозі до HDD, досить набудувати один раз, після чого про нього можна просто забути.