Персональне засіб криптографічного захисту інформації ШИПКА
Ю. В. Гусаров, Росія, Москва, ОКБ САПР
Сьогодні все більшу роль в житті людини відіграє його персональна інформаційне середовище. І ми чітко знаємо, чого хочемо від засобів, які забезпечують інформаційну взаємодію - це мобільність, дружність і захищеність. Це бажане. А дійсне?
Насправді ми стаємо все тісніше пов'язані зі своїм комп'ютером, який виконує функцію інтерфейсу між людиною і його інформаційним середовищем.
В результаті ми змушені обмежувати свої переміщення, або носити свій ПК всюди з собою - а раптом щось знадобитися?
При цьому досить очевидно, що наявність чітко визначеного ПК насправді в більшості випадків не обов'язково. Як правило, унікальна персональна інформаційне середовище утворюється порівняно невеликим обсягом даних і програм. Можна сказати, що типова інформаційне середовище персонализируется даними користувача.
Для того щоб убезпечити себе від несанкціонованого доступу до цих даних, їх можна зашифрувати, але для цього потрібно вирішити як мінімум питання довіри до виконання криптографічних перетворень тих чи інших технічним пристроєм, і далі - де потім зберігати ключ?
Для того щоб використовувати криптографічні методи захисту інформації на чужому комп'ютері, необхідно заздалегідь скопіювати на якийсь носій ключі. Значить, для того, щоб забезпечити захищеність одних даних, ми повинні істотно знизити захищеність інших. Причому саме тих, від яких і залежить захищеність перших. Очевидна суперечність, що межує з абсурдом.
Ключі шифрування можна зберігати на захищеному носії, але для розшифрування його доведеться передати в зовнішнє середовище, що відразу робить все зроблені зусилля безглуздими.
Використовуючи різні веб-сервіси, ми змушені або нехтувати "правилами безпеки", записуючи паролі на папері або в незахищені файли, або ризикувати переплутати або забути їх. Правда, можна ще жорстко обмежити кількість використовуваних веб-сервісів, відповідно до того, скільки паролів ви в змозі запам'ятати. Навряд чи їх виявиться багато. Необхідно надійне сховище паролів, яке буде не тільки стійким до несанкціонованого доступу, а й зможе допомогти самому користувачеві не заплутатися в своїх паролі.
З чужого комп'ютера ми не можемо управляти своїм банківським рахунком, наприклад, використовуючи ПО типу "Клієнт-Банк". Вибирати між захищеністю і мобільністю в даному випадку навряд чи розумно. Однак потреба в захищеному і одночасно мобільному вирішенні такого плану сьогодні очевидна.
Якість на шкоду мобільності вибирають користувачі, які віддають перевагу ліцензійне ПЗ. При використанні технологій типу Product Activation обмежена кількість комп'ютерів, на яких ПО може бути активована. З розуміння цієї проблеми зросла технологія апаратного захисту, прив'язує ПО до користувача, а не до комп'ютера, що справедливо - саме людина заплатила за ліцензійну копію і є її власником. Однак існуючі на сьогоднішній день реалізації цієї технології забезпечують мобільність, на жаль, на шкоду рівню захищеності - емулювати їх дію так само легко, як і введення "унікального" серійного номера або ліцензійного ключа. Більш того, на жаль, такі апаратні засоби часто реалізовані настільки невдало, що використовувати "захищений" таким чином продукт взагалі неможливо.
Вибирати з двох зол менше, нехтуючи одними вимогами часу на користь інших, стає все складніше.
Значить прийшов час пристрою, який звільнить людину від необхідності вибору між необхідним.
Це Персональне Засіб Криптографічного Захисту Інформації.
ПСКЗІ ШИПКА задовольняє вимогам часу, оскільки дозволяє завжди мати з собою необхідні особисті дані, ключі та сертифікати, призначене для користувача ПО та ін. І використовувати все це на будь-якому комп'ютері, що має USB-роз'єм. Причому робити це без шкоди для захищеності інформації. Це забезпечується за рахунок апаратної реалізації криптографічних алгоритмів, апаратного ДСЧ, захищеної незалежній пам'яті, і застосування ключів, організованого так, щоб вони ніколи не передавалися в ПК.
Для застосування Шипка не потрібно ні додаткове обладнання, ні спеціальні навички, ні установка на комп'ютер криптографічних бібліотек - до складу Шипка входить апаратно реалізована криптографічний бібліотека.
Криптографічний бібліотека Шипка забезпечує обчислення по всіх російських криптографічним алгоритмам:
Крім того, в ній реалізовані і всі найбільш поширені і затребувані зарубіжні алгоритми:
- шифрування - RC2, RC4 і RC5, DES, 3DES, RSA,
- обчислення хеш-функції - MD5 і SHA-1,
- обчислення і перевірка ЕЦП - RSA, DSA.
Апаратна реалізація обчислень - без залучення ресурсів комп'ютера - це важлива відмінність пристрою ШИПКА від відомих рішень на базі USB-ключів, які фактично представляють собою тільки незалежну пам'ять і адаптер USB-інтерфейсу, а весь критичний рівень обчислень реалізований програмно. У Шипка програмно реалізуються тільки транспортні процедури і процедури узгодження форматів даних, які ніяк не впливають на захищеність.
Це означає, що неможливо втручання в перебіг процесів аутентифікації, шифрування або вироблення / перевірки ЕЦП і їх фальсифікація. Також це означає, що ні під час сеансу роботи, ні після відключення Шипка в пам'ять комп'ютера, не потрапляє ключова інформація, і вона не може бути перехоплена або відновлена зловмисником.
Використовувати можливості шифрування і ЕЦП Ви можете на будь-якому комп'ютері, оскільки всі ключі зберігаються в Шипка. Це цілком природно - адже це Ваші секретні ключі, а не Вашого комп'ютера.
Підтримка файлової системи дозволяє зберігати в пам'яті даних Data Flash в вигляді файлів інформацію самого різного роду. Це не тільки ключі та сертифікати, а й особисті дані користувача, його паролі для веб-сервісів, призначене для користувача ПО і інша необхідна інформація.
Однак це не означає, що будь-який, хто заволодіє Вашої Шипка автоматично заволодіє і всієї зберігається в ній інформацією - доступ до неї захищений PIN-кодом і в разі перевищення допустимого числа невірних введень пристрій блокується, і вся інформація на ньому знищується.
Пристрій ШИПКА є повністю програмованим. Це дає можливість легко розширювати його функціональність, оновлюючи firmware без додаткового обладнання - через WEB-сервіс. Це дуже важлива якість, тому що розробки нових можливостей для ШИПКА триватимуть, і в міру їх завершення можна буде отримувати оновлення на свій екземпляр вироби, а не купувати щоразу новий.
Підсумовуючи, ми бачимо очевидну річ: за допомогою ПСКЗІ ШИПКА можна вирішувати весь спектр найбільш актуальних завдань щодо забезпечення захищеності інформаційної взаємодії. На сьогоднішній день пропонується ряд готових рішень з використанням ПСКЗІ ШИПКА:
Список рішень буде поповнюватися.
На ринку СКЗИ як персональних засобів з широкими можливостями позиціонується ряд USB-ключів. Для того щоб продемонструвати переваги ПСКЗІ ШИПКА, досить назвати показники по найбільш важливим саме з споживчої точки зору характеристикам найдешевшої її версії - ШИПКА-1.5, показники якої найменш високі.
У ПСКЗІ ШИПКА-1.5 апаратно реалізовано 14 криптографічних алгоритмів - 10 зарубіжних і все 4 російські.
У відомих на сьогоднішній день ключах використані USB-контролери Low-speed, а в ПСКЗІ ШИПКА-1.5 - Full-speed. Тому швидкість обміну даними по USB-інтерфейсу у ПСКЗІ ШИПКА-1.5 - 200 кбайт / с для односпрямованих функцій, 100 кбайт / с для двонапрямлених, що перевищує показники цих ключів в 25 разів.
Криптопровайдер для ПСЗІ ШИПКА підписаний ЕЦП Microsoft, що підтверджує його працездатність в ОС Windows.
Таким чином, ШИПКА робить персональну інформаційну середу мобільного і захищеною одночасно. Для захищеного інформаційного взаємодії більше не потрібно носити з собою комп'ютер. Досить персонального засоби криптографічного захисту інформації ШИПКА.