Компьютерная безопасность. Криптографические методы защиты - Петров А.А.
ISBN 5-89818-064-8
Скачать (прямая ссылка):
Подобный подход к организации защиты имеет много положительных сторон, однако при использовании СЗИ «Криптон-Вето» под управлением ОС Windows 3.1 или 3.11 возникают некоторые трудности. Например, попытка записи утилиты Smartdrv (для кэширования по записи и чтению) на логический и шифруемый диск, доступный только для чтения, вызовет «зависание» системы. Также невозможно использовать 32-разрядный режим доступа к логическому диску. Во время работы ОС Windows использует файл подкачки. Если разместить его на нешифруемом дргске, складывается ситуация, когда секретные данные в этом конкретном файле записываются в открытом виде, что может привести к несанкциоиируемому доступу к защищаемой информации. Расположение же файла подкачки на шифруемом диске вызовет замедление работы системы примерно в 10-15 раз.
Crypton Lite - это пакет программ шифрования и электронной цифровой подписи, совместимый с устройствами серии «Криптон», обеспечивающий гарантированную защиту файлов электронных документов.
Crypton Lite реализует отечественные стандарты:
• ГОСТ 28147-89 - в части шифрования;
• ГОСТ P 34.10-94 - в части функции хэширования;
• ГОСТ P 34.11.-94 - в части цифровой подписи.
Ключевая система шифрования - симметричная. Ключи шифрования (256 бит) и электронной подписи (512 бит - открытый и 256 бит - секретный) создаются пользователем с помощью встроенного датчика случайных чисел.
Пакет предполагает и операторскую работу из оболочки (интерфейс Windows-программы наиболее удобен для пользователя, так как встроен в Windows Explorer), и шифрование/подпись вызывается при нажатии правой клавиши мыши. Аналогичный интерфейс имеет широко распространенная в Internet программа PGP. Для автоматической обработки файлов она вызывает командную строку. В случае, когда необходимо встроить функции шифрования/подписи непосредственно в клиентскую программу, рекомендуем использовать библиотеки соответствующих функций.
214 Компьютерная безопасность и практическое применение криптографии
Программное обеспечение позволяет осуществлять:
• шифрование файлов, групп файлов и разделов дисков;
• электронную подпись файлов юридических и финансовых документов и ее проверку.
Пакет обрабатывает электронные документы со скоростью более 1,5 Мб/с в зависимости от производительности компьютера.
В пакет заложена концепция расширения системы без ограничения на число ключей, подписей, пользователей. Он используется в системе электронного документооборота ЦБ РФ, а также для защиты информации, циркулирующей между ЦБ и коммерческими банками. Целесообразно использовать пакет в системах электронного документооборота и в системах клиент-банк.
Создание замкнутой программной среды
Большая часть угроз, связанных с безопасностью потоков информации, исходит от программной среды, в которой средству защиты или криптографическому приложению приходится работать. При этом обеспечение безопасной окружающей среды разбивается на две области:
• создание замкнутой программной среды. Она обеспечивает защиту от негативного влияния прикладного и системного ПО, возникающего в связи с потенциальной опасностью внедрения в программную среду программ-закладок, вирусов, программ-шпионов и т.д;
• создание доверенной программной среды. В рамках данного пункта обеспечивается анализ программной среды на наличие недокументированных возможностей и ошибок, способных оказать негативное влияние на безопасность функционирования средств защиты.
Очевидно, что для различных операционных систем (ОС) создание замкнутой программной среды будет заключаться в различных подходах и применении различных средств.
Операционная система MS DOS
В этой однозадачной системе любая программа располагает всей свободной памятью и всеми ресурсами. Опасность для криптографического приложения может исходить со стороны несанкционированных драйверов и резидентных программ, перехватывающих прерывания. В связи с этим для MS DOS необходимо выполнение следующих требований к окружающей среде:
Защита локальной рабочей станции
215
• доверенная загрузка ОС, означающая гарантированную загрузку с легального носителя с идентификацией пользователя и контролем его прав на доступ к ресурсам;
• контроль целостности ОС и библиотек на этапе доверенной загрузки;
• контроль запуска задач - запуск задач только из фиксированного списка.
При формулировке дальнейших требований к окружающей среде будем исходить из того, что средства защиты не оставляют за собой «опасных следов» в памяти и дисках. В связи с этим единственной ситуацией, при которой «опасные следы» могут сохраниться на диске, является аварийная ситуация, связанная с обесточиванием. Именно при отсутствии питания на диске в потерянных кластерах может остаться открытая информация из временных файлов. Отсюда вытекают следующие требования: а) при восстановлении питания сборка потерянных кластеров после запуска системы на правах санкционированного доступа может осуществляться только с применением санкционированных программных средств; б) последующее шифрование (если информация в потерянных кластерах представляет ценность) или физическое затирание потерянных кластеров; в) удаление затертого файла с потерянными кластерами.
