Полезное:
Как сделать разговор полезным и приятным
Как сделать объемную звезду своими руками
Как сделать то, что делать не хочется?
Как сделать погремушку
Как сделать так чтобы женщины сами знакомились с вами
Как сделать идею коммерческой
Как сделать хорошую растяжку ног?
Как сделать наш разум здоровым?
Как сделать, чтобы люди обманывали меньше
Вопрос 4. Как сделать так, чтобы вас уважали и ценили?
Как сделать лучше себе и другим людям
Как сделать свидание интересным?
Категории:
АрхитектураАстрономияБиологияГеографияГеологияИнформатикаИскусствоИсторияКулинарияКультураМаркетингМатематикаМедицинаМенеджментОхрана трудаПравоПроизводствоПсихологияРелигияСоциологияСпортТехникаФизикаФилософияХимияЭкологияЭкономикаЭлектроника
|
Спецификация идентификаторов iButton
Персональное средство защиты информации “Шипка-1.5” - это USB-устройство, в котором аппаратно реализованы: 1. все стандартные российские криптографические алгоритмы: o шифрование (ГОСТ 28147-89), o вычисление хэш-функции (ГОСТ Р 34.11-94), o вычисление и проверка ЭЦП (ГОСТ Р 34.10-94; ГОСТ Р 34.10-2001), o вычисление ЗКА. 2. ряд зарубежных алгоритмов: o шифрование RC2, RC4 и RC5, DES, 3DES, RSA, o хэш-функции MD5 и SHA-1, o ЭЦП (RSA, DSA). 3. два изолированных энергонезависимых блока памяти: o для хранения критичной ключевой информации - память объемом 4 Кбайт, размещённая непосредственно в вычислителе, o для хранения разнообразной ключевой информации, паролей, сертификатов и т.п. - память объёмом до 2 Мб, часть которой может быть выделена для организации защищённого диска небольшого объёма. 4. аппаратный генератор случайных чисел. Аппаратная реализация вычислений - без привлечения ресурсов компьютера - это важное отличие устройства “Шипка-1.5” от других известных решений на базе USB-ключей, которые фактически представляют собой только энергонезависимую память и адаптер USB-интерфейса, а весь критичный уровень вычислений реализован программно. В “Шипке-1.5” программно реализуются только не влияющие на безопасность транспортные процедуры и процедуры согласования форматов данных, все остальные функции выполняются аппаратно. Кроме того, устройство “Шипка-1.5” является полностью программируемым. Это дает возможность легко расширять его функциональность под конкретные требования заказчика. Серитификат открытых ключей, или “цифровой сертификат” – это подписанная электронной цифровой подписью Удостоверяющего центра пара “персональные данные пользователя+его открытый ключ”. Подпись УЦ гарантирует: · Соотнесенность сведений, содержащихся в сертификате, с пользователем; · Целостность этих сведений (попытка вмешательства в структуру или данные сертификата нарушают его целостность, соответственно, если подтверждена целостность, то изменений каких-либо данных в сертификате, в том числе и подмены открытого ключа – не было). Цифровые сертификаты широко используются в системе управления открытыми ключами (Public-Key Infrastructure, PKI), так как позволяют пользователям обмениваться открытыми ключами уже непосредственно друг с другом, фактически без участия третьей стороны. Применение цифровых сертификатов в системе PKI позволяет упростить процесс работы с ключевой информацией. При обмене зашифрованными данными сессионный ключ просто зашифровывается на открытом ключе получателя сообщения и подписывается на закрытом ключе отправителя. В обновленном программном обеспечении (ПО) ПСКЗИ “Шипка-1.5” предусмотрена возможность работы с самоподписанными сертификатами. Система работы с сертификатами, подписанными удостоверяющим центром, удобна для корпоративных пользователей, потому что центр сертификации несет ответственность за аутентичность своих конечных пользователей, обеспечивая при обмене деловой информацией уверенность как в источнике, так и в получателе. Однако для пользователей, которые хотят вести защищенный обмен данными друг с другом в личных целях, генерация и использование сертификатов, выписанных УЦ, может вызвать ряд неудобств. Во-первых, услуги удостоверяющего центра являются платными. Во-вторых, необходимо доверие к самому УЦ, как к независимой и беспристрастной части системы PKI. В-третьих, в случае сбоя программного обеспечения УЦ или его некорректной работы обмен данными между пользователями может быть нарушен. В этом случае гораздо удобнее использовать самоподписанные сертификаты. При этом производится самовыдача сертификата, то есть сертификат формируется самим пользователем и подписывается на своем собственном закрытом ключе, что позволяет решить все вышеперечисленные проблемы: создание сертификата не требует финансовых затрат и исключает участие удостоверяющего центра в дальнейшей работе пользователей. Но из-за отсутствия третьей стороны необходимо обеспечить особые условия хранения и передачи такого сертификата. Генерация самоподписанного сертификата с помощью программного обеспечения ПСКЗИ “Шипка-1.5” позволяет сохранить непосредственно на устройстве не только ключевую пару, но и сам сертификат. Генерация сертификатов возможна с использованием следующих алгоритмов подписи: · PKCS #1 v1.5 RSA с функцией хеширования MD5; · PKCS #1 v1.5 RSA с функцией хеширования SHA-1; · ГОСТ Р 34.10-94 с функцией хеширования ГОСТ Р 34.11-94; · ГОСТ Р 34.10-2001 с функцией хеширования ГОСТ Р 34.11-94.
Rutoken Электронный брелок для USB-порта. Продукт cертифицирован. Rutoken - российское средство аутентификации и защиты информации, использующее сертифицированные алгоритмы шифрования и аутентификации и объединяющее в себе российские и международные стандарты безопасности. Rutoken представляет собой небольшое электронное устройство, подключаемое к USB-порту компьютера (USB-брелок). Он является аналогом смарт-карты, но для работы с ним не требуется дополнительное оборудование (считыватель). Поддержка промышленных стандартов позволяет легко встраивать Rutoken в общеупотребительное программное обеспечение, а использование российского алгоритма шифрования позволяет создавать на базе идентификаторов Rutoken системы информационной безопасности в соответствии с российским законодательством. Драйвер шифрования Rutoken для Crypton API предназначен для взаимодействия Crypton API и USB-устройства Rutoken, используемого в качестве аппаратного шифратора по алгоритму ГОСТ 28147-89. Драйвер шифрования обеспечивает доступ программного интерфейса Crypton API к функциям шифрования Rutoken. Устройство Rutoken аппаратно реализует алгоритм шифрования ГОСТ 28147-89 и по функциям шифрования полностью совместимо с УКЗД серии КРИПТОН. Таким образом, возможна замена УКЗД КРИПТОН (или его программного эмулятора Crypton Emulator) устройством Rutoken без какого-либо изменения программного обеспечения, использующего УКЗД серии КРИПТОН через стандартный программный интерфейс Crypton API. Драйвер шифрования работает с Crypton API для Windows версии 2.25 в ОС Windows-2000/XP/2003. В комплексе с соответствующими программно-аппаратными средствами Rutoken может использоваться для решения следующих задач:
|