Создание программно-аппаратного комплекса, обеспечивающего защиту информации. Анализ существующих средств шифрования. Расчеты основных показателей надежности устройства: конструкторско-технологический, электрический, теплового режима, на вибропрочность.
Аннотация к работе
Информация - это одна из самых ценных вещей в современной жизни. Появление глобальных компьютерных сетей сделало простым получение доступа к информации. Легкость и скорость доступа к данным с помощью компьютерных сетей, таких как Интернет, сделали значительными следующие угрозы безопасности данных: ? неавторизованный доступ к информации; ? неавторизованное изменение информации; ? неавторизованный доступ к сетям и другим сервисам; Вне зависимости от того, насколько ценна информация, хранящаяся на компьютере, законодательством она признается объектом частной собственности. На сегодняшний день для защиты информации от несанкционированного доступа применяются программные, аппаратные и программно-аппаратные средства. Программная реализация системы защиты информации имеет низкую стоимость, но качество защиты данных невысокое. Программно-аппаратная криптосистема состоит из электронного устройства, которое подключается к персональному компьютеру и программного обеспечения для работы с устройством. АНАЛИЗ ТЕХНИЧЕСКОГО ЗАДАНИЯ 1.1 Выбор метода шифрования Любая ценная информация, которая распространяется на разнообразных носителях, или по каналам связи в локальных и глобальных сетях, может быть модифицирована по некоторым правилам, с целью сохранения ее конфиденциальности и целостности [1]. В данной работе будет реализовано аппаратное шифрование, потому что этот метод: · гарантирует неизменность самого алгоритма, тогда как программный алгоритм может быть намеренно модифицирован. · позволяет напрямую загружать ключи шифрования в шифропроцессор, минуя оперативную память компьютера (в программной реализации ключи находятся в памяти во время работы шифратора). 1.2 Обзор аналогов разрабатываемого устройства Большая часть устройств для аппаратного шифрования реализована в виде PCI плат расширения или приборов типа USB-ключ. Производителями подобных продуктов являются, в основном, Россия, США и Япония. 1.2.1 “Криптон” В России лидером по производству шифровального оборудования является компания “Анкад”. Программное обеспечение устройств “Криптон” позволяет: · шифровать компьютерную информацию (файлы, группы файлов и разделы дисков), обеспечивая их конфиденциальность; · осуществлять электронную цифровую подпись файлов, проверяя их целостность и авторство; · создавать прозрачно шифруемые логические диски, максимально облегчая и упрощая работу пользователя с конфиденциальной информацией; · формировать криптографически защищенные виртуальные сети, шифровать IP-трафик и обеспечивать защищенный доступ к ресурсам сети мобильных и удаленных пользователей; · создавать системы защиты информации от несанкционированного доступа и разграничения доступа к компьютеру. Основные технические данные и характеристики Алгоритм шифрования ГОСТ 28147-89 Размерность ключа шифрования, бит 256 Количество уровней ключевой системы 3 Датчик случайных чисел аппаратный (аттестован экспертной организацией) Шина PCI (Bus Master, Target) Реализация алгоритма шифрования аппаратная Скорость шифрования, Кбайт/с до 8500 Носители ключей дискеты, смарт-карты Рис. 1.1 - Внешний вид устройства “Криптон-7” 1.2.2 “ruToken” Другим устройством, обеспечивающим аппаратную криптографическую защиту данных, является электронный брелок “ruToken”. Трехуровневая иерархия предусматривает использование сеансовых или пакетных ключей (1-й уровень), долговременных пользовательских или сетевых ключей (2-й уровень) и главных ключей (3-й уровень). Далее у пользователя запрашивается долговременный ключ, который загружается в ключевую ячейку № 2 с расшифровкой посредством главного ключа, находящегося в ячейке № 3. Системы с 56-битными ключами могут быть легко вскрыты с помощью специальной аппаратуры (используя суперкомпьютер стоимостью 250 тыс. долларов, сотрудники RSA Laboratory взломали утвержденный правительством США алгоритм шифрования данных DES менее чем за три дня - рис.1.6). Полный перебор ключа длиной 64 бита для RC5 в настоящее время продолжается. Для создания надежной криптосистемы, специалисты в области криптографии, в частности Брюс Шнайер [1], рекомендуют использовать 256 битный ключ для симметричных алгоритмов и 2048 бит для алгоритмов с открытым ключом. 1.3.5 Проблемы, возникающие при шифровании файлов Особенности шифрования файлов, о которых необходимо помнить вне зависимости от применяемого криптографического алгоритма: · после шифрования файла его незашифрованная копия может остаться на магнитном диске, другом компьютере или в виде распечатки; · размер блока в блочном алгоритме шифрования может значительно превышать размер отдельной порции данных в структурированном файле, в результате чего зашифрованный файл окажется намного длиннее исходного; · если пользователь использует один и тот же ключ для шифрования всех файлов, то в результате у криптоаналитика будет много шифротекста, полученного на одном ключе, что существенно облегчит вскрытие этого ключа.