ЗНАЕТЕ ЛИ ВЫ?

Тема 2.5. «Криптон» шифрование



 

Пакет КРИПТОНâ Шифрование предназначен для защиты электронных документов (файлов) от несанкционированного доступа при их хранении на персональном компьютере или передаче по открытым каналам связи.

Основные термины

Зашифрование - процесс преобразования открытых данных в закрытые (зашифрованные). В данном программном продукте используется симметричный алгоритм, что означает, что для шифрования и расшифрования используется одинаковый ключ.

Расшифрование - процесс преобразования закрытых данных в открытые (расшифрованные).

Ключ, ключевая система - конкретное секретное значение криптографического преобразования, определяющее ход процесса преобразования данных. В данном пакете программ в качестве ключей шифрования могут использоваться: Ключ Пользователя, Сетевой ключ.

При работе с ключами всегда производится анализ имитоприставки.

Узел Замены (УЗ) - долговременный элемент ключевой системы. Обычно хранится в файле uz.db3 на ключевом носителе и является первым ключевым элементом, вводимым в устройство шифрования при инициализации. Все компьютеры, между которыми предполагается обмен зашифрованной информацией (например, локальная сеть), должны использовать один и тот же УЗ, т. к. несоответствие Узлов Замены приведет к невозможности расшифрования файлов с другой машины.

Главный Ключ (ГК) - секретный ключ, используется для шифрования других ключей. Обычно хранится в файле gk.db3 на ключевом носителе. Может быть зашифрован на пароле. Создается администратором. При инициализации устройства шифрования загружается в него и находится там до выключения питания ЭВМ.

Пароль - последовательность символов, вводимых с клавиатуры. Пароль защищает ключи от несанкционированного использования в случае их хищения или потери. Максимальная длина пароля для ключей шифрования - 37 символов. Минимальная длина - 4 символа. Длина пароля определяет стойкость системы. Поэтому рекомендуется использовать длинные пароли с неповторяющимися символами. Символы разных регистров (прописные и строчные буквы) различаются. Использовать символы с кодами меньше 32 и больше 127 (управляющие символы, псевдографику и русские буквы) не рекомендуется.

Ключ пользователя (ПК) - секретный ключ, используется для шифрования файлов и других ключей. Хранится в файле с расширением ".KEY", обычно в зашифрованном виде.

Сетевой ключ - секретный ключ, используется для шифрования файлов с целью передачи их между узлами криптографической сети. Все узлы сети нумеруются. Для каждого узла, с которым планируется обмен информацией, необходимо иметь свой сетевой ключ. Задача обеспечения сетевыми ключами возлагается на администратора сети. Сетевые ключи хранятся в Сетевом Наборе.

Имитовставка, имитоприставка - применяется для обеспечения защиты системы шифрования от навязывания ложных данных. Имитовставка представляет собой отрезок информации фиксированной длины, полученный из открытых данных и ключа. Создается при зашифровании данных и добавляется к ним. При расшифровании данных также вычисляется имитовставка и сравнивается с хранимой. В случае несовпадения можно выделить следующие причины:

¾ изменен Узел Замены;

¾ изменен ключ, на котором были зашифрованы данные;

¾ изменены сами зашифрованные данные;

¾ если для зашифрования использовался пароль, то при расшифровании он был неверно введен;

¾ неисправно устройство шифрования.

Сетевая Таблица предназначена для обмена зашифрованной информацией между N узлами необходимо N*(N-1) ключей (каждый с каждым). Фактически, это таблица, где в заголовках строк и столбцов проставлены номера узлов, а в ячейках хранятся ключи. Эта матрица симметрична, т.е. ключ для передачи от узла А узлу Б (сетевой ключ А-Б) в точности равен сетевому ключу Б-А. Сетевая Таблица при создании зашифровывается на Ключе Сетевой Таблицы (КСТ).

Сетевой Набор

Из полной Сетевой Таблицы необходимо для каждого из узлов сформировать набор ключей для связи с другими узлами. Фактически, такой набор представляет собой одну из строк таблицы. Сетевой Набор хранится в файле NNNNN.SYS в каталоге сетевых ключей, где NNNNN - пятизначный десятичный номер данного узла. Он всегда зашифрован на Ключе Сетевого Набора (КСН), хранящемся в файле NNNNN.KEY в каталоге сетевых ключей. КСН получают вместе с Сетевым Набором от администратора криптографической сети. При получении КСН обычно незашифрован, поэтому рекомендуется перешифровать его.

Принципы шифрования

Шифрование файлов может протекать по двум схемам: архивное шифрование файлов, обмен которыми не предполагается, и шифрование файлов для передачи в криптографической сети.

Архивное шифрование файлов

Генерируется так называемый ФАЙЛОВЫЙ (или СЕАНСОВЫЙ) КЛЮЧ. Это последовательность из 256 бит, получаемая с датчика случайных чисел устройства шифрования. Вся информация, содержащаяся в файле, шифруется на данном Файловом Ключе. Так как расшифрование файла без этого Файлового Ключа невозможно, то он записывается в зашифрованный файл. При этом Файловый Ключ шифруется на ключах, указанных пользователем с вычислением имитоприставки.

Применение Файлового Ключа объясняется усилением криптографической устойчивости реализованного механизма шифрования, а также существенным ускорением операции перешифрования, поскольку исчезает необходимость перешифровывать весь файл, достаточно лишь перешифровать сам Файловый Ключ.

Шифрование файлов для передачи в криптографической сети

Файл данных, передаваемый узлом А узлу Б зашифровывается на Файловом (сеансовом) Ключе. Файловый Ключ создается автоматически при зашифровании файла данных и передается вместе с ним. Так как файловый ключ не может передаваться в открытом виде, то он зашифровывается на Сетевом Ключе А-Б. Этот ключ узел А берет из своего Сетевого Набора.

Сетевой Набор узла А зашифрован на Ключе Сетевого Набора (КСН) узла А, который, в свою очередь, тоже может быть зашифрован на каких либо ключах узла А (как правило, ГК).

Узел Б, по информации, заключенной в зашифрованном файле, понимает, что файл пришел от узла А. Используя свои ключи, узел Б расшифровывает свой КСН.

Затем, используя КСН, узел Б расшифровывает свой набор и достает из него Сетевой Ключ А-Б. Так как этот Сетевой Ключ совпадает с тем Сетевым Ключом, который использовал узел А для зашифрования, то узел Б может расшифровать Файловый Ключ, пришедший вместе с файлом.

Наконец, с помощью Файлового Ключа расшифровывается сам файл.

Перешифрование информации

При перешифровании ключей происходят следующие операции.

Из зашифрованного файла извлекается зашифрованный Файловый Ключ и расшифровывается. Затем производится его зашифрование на новой ключевой информации, предоставляемой пользователем. Сам Файловый Ключ (в расшифрованном виде) при этом остается неизменным, что позволяет оставить тело зашифрованного файла без изменений. В результате перешифрование файла - операция значительно более быстрая, чем зашифрование или расшифрование файла.

Мастер ключей шифрования

Программа "Мастер ключей шифрования" предназначена для выполнения настроек пакета КРИПТОНâ Шифрование.

При запуске программы "Мастер ключей шифрования" на экран выводится ее главное окно, которое представляет собой диалоговое окно с двумя панелями, содержащими команды настройки параметров:

"Каталог Ключей Пользователя". В этом каталоге будет производиться поиск Ключей Пользователя в следующих ситуациях:

Зашифровании файла на Ключе Пользователя.

Расшифровании файла, зашифрованного на Ключе Пользователя.

Перешифровании файла, зашифрованного на Ключе Пользователя.

 

"Каталог Сетевых Ключей". В этом каталоге будет производиться поиск Сетевых Ключей в следующих ситуациях:

¾ Зашифровании файла на Сетевом Ключе.

¾ Расшифровании файла, зашифрованного на Сетевом Ключе.

¾ Перешифровании файла, зашифрованного на Сетевом Ключе.

 

"Номер данного сетевого узла". Следует ввести номер сетевого узла - целое число в диапазоне от 1 до 30000, идентифицирующее данный сетевой узел (пользователя или компьютер - в зависимости от организационных решений).

Расширение Windows Explorer "КРИПТОН® Шифрование"

Данный программный модуль выполняет основные действия пакета КРИПТОНâ Шифрование.

Расширение Windows Explorer "КРИПТОНâ Шифрование" встраивается в контекстное меню Windows Explorer, которое активизируется путем выделения одного или нескольких файлов или каталогов в Windows Explorer и последующего нажатия на выделении правой кнопки мыши. Данное расширение присутствует в контекстном меню Windows Explorer как дополнительный пункт меню, имеющий название "КРИПТОНâ Шифрование". При активизации данного пункта меню появляется подменю, содержащее основные команды расширения.

Все команды меню "КРИПТОНâ Шифрование" выполняются над всеми выбранными файлами, а если выбран один или несколько каталогов - то над всеми файлами всех выбранных каталогов и их подкаталогов. При выборе команды «зашифровать» на экран выводится окно, показанное на рисунке 3.

 

 





Последнее изменение этой страницы: 2016-04-07; Нарушение авторского права страницы

infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 3.238.70.175 (0.006 с.)