Программно-аппаратные средства шифрования

1.

Программно-аппаратные средства
шифрования

2.

Российские стандарты в области
шифрования
ГОСТ 28147-89 Системы обработки информации.
Защита
криптографическая.
Алгоритм
криптографического преобразования,
● ГОСТ
Р
34.10
Информационная
технология.
Криптографическая защита информации. Процесс
формирования и проверки электронной подписи
● ГОСТ
Р
34.11
Информационная
технология.
Криптографическая защита информации. Функция
хэширования

3.

Критерии доверия компьютерной
системы
• множество выполняемых функций
определено;
конечность этого множества
доказана;
• свойства всех функций определены.

4.

Способы защиты информации в
частично контролируемых КС
использование
специальных
сертифицированных
(и
полностью
контролируемых)
аппаратно-программных
средств, выполняющих ряд защищенных
операций
и
играющих
роль
специализированных модулей безопасности;
• изоляция от злоумышленника ненадежной
компьютерной
среды,
отдельного
ее
компонента или отдельного процесса с
помощью полностью контролируемых средств.

5.

Классы автоматизированных
систем
1. Однопользовательские АС с информацией, распределенной
на носителях одного уровня секретности.
2. Многопользовательские автоматизированные системы с
одинаковыми полномочиями пользователей и информацией на
носителях разного уровня секретности (2Б и 2А).
3. Многопользовательские автоматизированные системы с
разными полномочиями пользователей и информацией
разного уровня секретности (1Д до 1А).

6.

Требования к СКЗИ в составе
КСЗИ:
1. Зашифрованное сообщение должно
поддаваться чтению только при наличии
ключа.
2. Число операций, необходимых для
определения
использованного
ключа
шифрования по фрагменту шифрованного
сообщения и соответствующего ему открытого
текста, должно быть не меньше общего числа
возможных ключей.
3. Число операций, необходимых для
дешифрования информации путем перебора
всевозможных ключей, должно иметь строгую

7.

Схема канала связи с криптографическим
преобразованием информации
1 – отправитель; 2 – устройство шифрования; 3 – устройство
расшифрования; 4 – получатель; 5 – перехватчик (злоумышленник);
6 – канал связи; 7 – генератор ключей

8.

Классификация шифров

9.

Длины ключей шифров
эквивалентной надёжности

10.

Состав программно-аппаратных
средств шифрования
Абонентские шифраторы PCI/ PCI-E;
● Средства доверенной загрузки («электронные замки») с
встроенным модулем криптозащиты;
● Платы шифрования накопителей информации;
● Сетевые карты с аппаратным шифрованием;
● Сетевые шлюзы с аппаратным шифрованием трафика;
● Программные
реализации
провайдера
криптографических сервисов (CSP), совместимые с
указанным оборудованием;
● «Тонкие
клиенты» или ПЭВМ в защищенном
исполнении.

11.

Полностью контролируемое аппаратное
обеспечение производства компании «Анкад»

12.

Абонентский шифратор Криптон
10/PCI-E

13.

Шифратор носителей КриптонИнтеграл

14.

Криптопровайдер
реализует стандартный интерфейс
криптопровайдера;
работает с ключами шифрования,
предназначенными для обеспечения работы
алгоритмов, специфичных для данного
криптопровайдера;
не допускает вмешательства третьих лиц в
схемы работы алгоритмов.

15.

Носители ключевой информации
(аппаратная реализация)

16.

Типовые возможности USBносителей
поддержка российских криптографических
стандартов,
● аппаратная реализация шифрования,
● обеспечение
неизвлекаемости
криптографических ключей,
● встроенная
flash-память
для
хранения
защищаемых документов,
● аппаратная
реализация
вычислительных
возможностей смарт-карты.

17.

Схема устройства контактной
смарт-карты с USB-считывателем

18.

Примеры архитектур сетевых
СКЗИ