2014-02-02
851
Для защиты сигналов циркулирующих в каналах связи, которые не обладают достаточной энергетической и структурной скрытностью для средств радиоэлектронных разведок применяются методы криптографической защиты.
В зависимости от вида передаваемых сигналов, возможностей каналов связи и требований по стойкости (невозможности восстановления истинного сообщения за заданный промежуток времени) используют различные методы преобразования сигналов. От простой инверсии спектра, например для речевых сообщений, когда обеспечивается кратковременная защита от непосредственного прослушивания перехваченных сообщений, до линейного шифрования сигналов с использованием криптостойких алгоритмов и шифров, расчетное время вскрытия которых исчисляется десятком лет. Иногда, с целью повышения криптостойкости передаваемых сообщений, осуществляется их дополнительное предварительное шифрование.
Исходное сообщение, информационную стойкость которого нужно обеспечить, называется открытым текстом. В результате шифрации образуется криптограмма (шифрограмма, шифровка). Для шифрации и расшифровки используется ключ. Этот ключ должен быть известен источнику сообщений (передатчику) и получателю (приемнику), причем известен только ими одним. Поэтому в традиционных системах секретной связи ключ передается только по очень надежному каналу, особым образом защищенному от утечки информации (например перевозится под надежной охраной). Последние достижения современной криптологии позволяют создавать системы с более легкими требованиями к защите ключа, но с худшими потенциальными характеристиками информационной стойкости
|
|
|
Отечественный стандарт шифрования данных
В нашей стране установлен единый алгоритм криптографического преобразования данных в системах обработки информации, который определяется ГОСТ 28147-89. Система обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.
Этот алгоритм криптографического преобразования данных предназначен для аппаратной и программной реализации, удовлетворяет криптографическим требованиям и не накладывает ограничений на степень секретности защищаемой информации. Алгоритм шифрования данных представляет собой 64-битовый блочный алгоритм с 256-битовым ключом. Существует 2256 возможных вариантов такого ключа, что значительно увеличивает время нахождения правильного ключа по сравнению с длиной ключа 2128 бит и повышает защищенность передаваемой информации.
Алгоритм предусматривает четыре режима работы:
- шифрование данных в режиме простой замены;
|
|
|
- шифрование данных в режиме гаммирования;
- шифрование данных в режиме гаммирования с обратной связью;
- выработка имитовставки.
Отечественные разработки с использованием ГОСТ 28147-89 широко представлены фирмой АНКАД. Устройства криптографической защиты данных семейства КРИПТОН аттестованы в ФАПСИ, широко применяются в разнообразных защищенных системах и сетях передачи данных и имеют сертификаты соответствия ФАПСИ.
| Наименование | Описание |
| КРИПТОН-4 | Шифрование по ГОСТ 28147-89 (специализированным кристаллом). Генерация случайных чисел. Память для хранения одного мастер-ключа. Загрузка ключей с дискеты до загрузки ОС. Загрузка ключей с электронной карточки. Защита от НСД. Скорость шифрования до 250 Кбайт/с |
| КРИПТОН-4К/8 | Функции устройства КРИПТОН-4. Более современная, чем в КРИПТОН-4, отечественная элементная база. Загрузка ключей со смарт-карты в устройство минуя оперативную память. Скорость шифрования до 560 Кбайт/с |
| КРИПТОН-4К/16 | Функции устройства КРИПТОН-4К/8. Функции электронного замка персонального компьютера. Загрузка ключей с Touch-Memory. Скорость шифрования до 1 Мбайт/с |
| КРИПТОН-5 | Функции устройства КРИПТОН-4К/16 Электронная цифровая подпись ГОСТ Р 34.10-94 и функция хэширования ГОСТ Р 34.11-94 Загрузка ключей со смарт-карты в устройство минуя оперативную память. Память для хранения таблиц сетевых ключей. Память для хранения мастер-ключей и прав доступа к ним. Скорость шифрования до 1 Мбайт/с |
В устройствах линии ГРИМ все операции с секретными ключами выполняются без участия операционной системы, программно/аппаратно недоступны, что исключает компрометацию ключей. Под аппаратной недоступностью здесь понимается невозможность получения информации при помощи осциллографа, логического анализатора и т.д.
Применение сигнальных процессоров семейства ADSP 21XX позволяет дорабатывать ГРИМ по спецификациям заказчика путем добавления новых функций. Совместимость семейства процессоров ADSP 21XX по двоичному коду позволяет увеличивать производительность устройства простой заменой процессора, без доработки программного обеспечения.
Поставляется библиотеки функций устройств "ГРИМ". Программистам предоставляется возможность адаптировать устройство под конкретный прикладной пакет, либо создавать собственное программное обеспечение для комплексной защиты информации.
| ГРИМ | ГРИМ+ | ГРИМ-SCSI | |
| Функции, реализованные аппаратно | Шифрование/расшифрование файлов (ГОСТ 28147-89). Прозрачное шифрование логических дисков. Электронная подпись (ГОСТ Р34.10-94). Открытое определение ключей аппаратно. Выработка ключа на каждый сеанс связи. Изготовление ключей без участия ОС. Непрерывное отслеживание криптовирусов. | ||
| Операционная система | Не зависит от ОС | ||
| Необходимый объем ОЗУ | Не требуется | ||
| Скорость шифрования / расшифрования по ГОСТ 28147-89, стойкость 1050 | до 250 Кбайт/с для ADSP 2115/20 МГц | до 1 Мбайт/с для ADSP 2101/16 МГц | до 1,5 Мбайт/с для ADSP 2101/16 МГц |
| Размер цифровой подписи | ГОСТ Р34.10-94 – 512 бит | ||
| ПЭМИН | Отсутствуют | Измерения не проводились | |
| Количество потенциальных ключей пользователей | 1077 для ГОСТ 28147-89 |
