Криптографические методы защиты информации

Управление  ключами.

Кроме выбора подходящей для конкретной ИС криптографической системы, важная проблема - управление ключами. Как  бы ни была сложна и надежна сама криптосистема, она основана на использовании  ключей. Если для обеспечения конфиденциального  обмена информацией между двумя  пользователями процесс обмена ключами  тривиален, то в ИС, где количество пользователей составляет десятки  и сотни управление ключами - серьезная  проблема. Под ключевой информацией  понимается совокупность всех действующих  в ИС ключей. Если не обеспечено достаточно надежное управление ключевой информацией, то завладев ею, злоумышленник получает неограниченный доступ ко всей информации. Управление ключами - информационный процесс, включающий в себя три элемента:

- генерацию ключей;

- накопление ключей;

- распределение ключей.

Рассмотрим, как они должны быть реализованы  для того, чтобы обеспечить безопасность ключевой информации в ИС. 
 
 
 
 
 
 
 

Генерация ключей.

В самом  начале разговора о криптографических  методах было сказано, что не стоит  использовать неслучайные ключи  с целью легкости их запоминания. В серьезных ИС используются специальные  аппаратные и программные методы генерации случайных ключей. Как  правило используют датчики ПСЧ. Однако степень случайности их генерации должна быть достаточно высоким. Идеальным генераторами являются устройства на основе “натуральных” случайных процессов. Например случайным математическим объектом являются десятичные знаки иррациональных чисел, которые вычисляются с помощью стандартных математических методов.

5.3.5.2. Накопление  ключей.

Под накоплением  ключей понимается организация их хранения, учета и удаления. Поскольку ключ является самым привлекательным  для злоумышленника объектом, открывающим  ему путь к конфиденциальной информации, то вопросам накопления ключей следует  уделять особое внимание. Секретные  ключи никогда не должны записываться в явном виде на носителе, который  может быть считан или скопирован. В достаточно сложной ИС один пользователь может работать с большим объемом  ключевой информации, и иногда даже возникает необходимость организации  мини-баз данных по ключевой информации. Такие базы данных отвечают за принятие, хранение, учет и удаление используемых ключей. Итак, каждая информация об используемых ключах должна храниться в зашифрованном  виде. Ключи, зашифровывающие ключевую информацию называются мастер-ключами. Желательно, чтобы мастер-ключи каждый пользователь знал наизусть, и не хранил их вообще на каких-либо материальных носителях. Очень важным условием безопасности информации является периодическое обновление ключевой информации в ИС. При этом переназначаться должны как обычные ключи, так и мастер-ключи. В особо ответственных ИС обновление ключевой информации желательно делать ежедневно. Вопрос обновления ключевой информации связан и с третьим элементом управления ключами - распределением ключей. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Распределение ключей.

Распределение ключей - самый ответственный процесс  в управлении ключами. К нему предъявляются  два требования:

- оперативность и точность распределения;

- скрытность распределяемых ключей.

В последнее  время заметен сдвиг в сторону  использования криптосистем с открытым ключом, в которых проблема распределения  ключей отпадает. Тем не менее распределение ключевой информации в ИС требует новых эффективных решений. Распределение ключей между пользователями реализуются двумя разными подходами:

1. Путем создания одного ли нескольких центров распределения ключей. Недостаток такого подхода состоит в том, что в центре распределения известно, кому и какие ключи назначены и это позволяет читать все сообщения, циркулирующие в ИС. Возможные злоупотребления существенно влияют на защиту.

     2.  Прямой обмен ключами между пользователями информационной системы. В этом случае проблема состоит в том, чтобы надежно удостоверить подлинность субъектов. Для обмена ключами можно использовать криптосистемы с открытым ключом, используя тот же алгоритм RSA.

В качестве обобщения сказанного о распределении  ключей следует сказать следующее. Задача управления ключами сводится к поиску такого протокола распределения  ключей, который обеспечивал бы:

- возможность отказа от центра распределения ключей;

- взаимное подтверждение подлинности участников сеанса;

- подтверждение достоверности сеанса механизмом запроса-ответа, использование для этого программных или аппаратных средств;

- использование при обмене ключами минимального числа сообщений. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Реализация  криптографических  методов.

Проблема  реализации методов защиты информации имеет два аспекта:

- разработку средств, реализующих криптографические алгоритмы;

- методику использования этих средств.

Каждый  из рассмотренных криптографических  методов могут быть реализованы либо программным, либо аппаратным способом. Возможность программной реализации обуславливается тем, что все методы криптографического преобразования формальны и могут быть представлены в виде конечной алгоритмической процедуры. При аппаратной реализации все процедуры шифрования и дешифрования выполняются специальными электронными схемами. Наибольшее распространение получили модули, реализующие комбинированные методы. Большинство зарубежных серийных средств шифрования основано на американском стандарте DES. Отечественные же разработки, такие как, например, устройство КРИПТОН, использует отечественный стандарт шифрования. Основным достоинством программных методов реализации защиты является их гибкость, т.е. возможность быстрого изменения алгоритмов шифрования. Основным же недостатком программной реализации является существенно меньшее быстродействие по сравнению с аппаратными средствами (примерно в 10 раз). В последнее время стали появляться комбинированные средства шифрования, так называемые программно-аппаратные средства. В этом случае в компьютере используется своеобразный “криптографический сопроцессор” - вычислительное устройство, ориентированное на выполнение криптографических операций (сложение по модулю, сдвиг и т.д.). Меняя программное обеспечения для такого устройства, можно выбирать тот или иной метод шифрования. Такой метод объединяет в себе достоинства программных и аппаратных методов.

Таким образом, выбор типа реализации криптозащиты для конкретной ИС в существенной мере зависит от ее особенностей и  должен опираться на всесторонний анализ требований, предъявляемых к системе  защиты информации. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

Идентификация и аутентификация.

Идентификацию и аутентификацию можно считать  основой программно-технических  средств безопасности. Идентификация  и аутентификация - это первая линия  обороны, "проходная" информационного  пространства организации.

Идентификация позволяет субъекту - пользователю или процессу, действующему от имени  определенного пользователя, назвать  себя, сообщив свое имя. Посредством  аутентификации вторая сторона убеждается, что субъект действительно тот, за кого себя выдает. В качестве синонима слова "аутентификация" иногда используют сочетание "проверка подлинности". Субъект может подтвердить свою подлинность, если предъявит по крайней мере одну из следующих сущностей:

- нечто, что он знает: пароль, личный идентификационный номер, криптографический ключ и т.п.;

- нечто, чем он владеет: личную карточку или иное устройство аналогичного назначения;

- нечто, что является частью его самого: голос, отпечатки пальцев и т.п., то есть свои биометрические характеристики;

- нечто, ассоциированное с ним, например координаты.

Главное достоинство парольной аутентификации - простота и привычность. Пароли давно  встроены в операционные системы  и иные сервисы. При правильном использовании  пароли могут обеспечить приемлемый для многих организаций уровень  безопасности. Тем не менее по совокупности характеристик их следует признать самым слабым средством проверки подлинности. Надежность паролей основывается на способности помнить их и хранить в тайне. Ввод пароля можно подсмотреть. Пароль можно угадать методом грубой силы, используя, быть может, словарь. Если файл паролей зашифрован, но доступен на чтение, его можно перекачать к себе на компьютер и попытаться подобрать пароль, запрограммировав полный перебор.

Пароли  уязвимы по отношению к электронному перехвату - это наиболее принципиальный недостаток, который нельзя компенсировать улучшением администрирования или  обучением пользователей. Практически  единственный выход - использование  криптографии для шифрования паролей  перед передачей по линиям связи.

Тем не менее, следующие меры позволяют  значительно повысить надежность парольной  защиты:

- наложение технических ограничений (пароль должен быть не слишком коротким, он должен содержать буквы, цифры, знаки пунктуации и т.п.);

- управление сроком действия паролей, их периодическая смена;

- ограничение доступа к файлу паролей;

- ограничение числа неудачных попыток входа в систему, что затруднит применение метода грубой силы;

- обучение и воспитание пользователей;

- использование программных генераторов паролей, которые, основываясь на несложных правилах, могут порождать только благозвучные и, следовательно, запоминающиеся пароли.

Перечисленные меры целесообразно применять всегда, даже если наряду с паролями используются другие методы аутентификации, основанные, например, на применении токенов.

Токен - это предмет или устройство, владение которым подтверждает подлинность пользователя. Различают токены с памятью (пассивные, которые только хранят, но не обрабатывают информацию) и интеллектуальные токены (активные).

Самой распространенной разновидностью токенов с памятью являются карточки с магнитной полосой. Для использования подобных токенов необходимо устройство чтения, снабженное также клавиатурой и процессором. Обычно пользователь набирает на этой клавиатуре свой личный идентификационный номер, после чего процессор проверяет его совпадение с тем, что записано на карточке, а также подлинность самой карточки. Таким образом, здесь фактически применяется комбинация двух способов защиты, что существенно затрудняет действия злоумышленника.

Необходима  обработка аутентификационной информации самим устройством чтения, без передачи в компьютер - это исключает возможность электронного перехвата.

Иногда (обычно для физического контроля доступа) карточки применяют сами по себе, без запроса личного идентификационного номера.

Как известно, одним из самых мощных средств в руках злоумышленника является изменение программы аутентификации, при котором пароли не только проверяются, но и запоминаются для последующего несанкционированного использования.

Интеллектуальные  токены характеризуются наличием собственной вычислительной мощности. Они подразделяются на интеллектуальные карты, стандартизованные ISO и прочие токены. Карты нуждаются в интерфейсном устройстве, прочие токены обычно обладают ручным интерфейсом (дисплеем и клавиатурой) и по внешнему виду напоминают калькуляторы. Чтобы токен начал работать, пользователь должен ввести свой личный идентификационный номер. 

По принципу действия интеллектуальные токены можно разделить на следующие категории:

1. Статический обмен паролями: пользователь обычным образом доказывает токену свою подлинность, затем токен проверяется компьютерной системой;
2. Динамическая генерация паролей: токен генерирует пароли, периодически изменяя их. Компьютерная система должна иметь синхронизированный генератор паролей. Информация от токена поступает по электронному интерфейсу или набирается пользователем на клавиатуре терминала;
3. Запросно-ответные системы: компьютер выдает случайное число, которое преобразуется криптографическим механизмом, встроенным в токен, после чего результат возвращается в компьютер для проверки. Здесь также возможно использование электронного или ручного интерфейса. В последнем случае пользователь читает запрос с экрана терминала, набирает его на клавиатуре токена (возможно, в это время вводится и личный номер), а на дисплее токена видит ответ и переносит его на клавиатуру терминала.

 
 
 
 
 
 
 
 

Управление  доступом.

Средства  управления доступом позволяют специфицировать  и контролировать действия, которые  субъекты - пользователи и процессы могут выполнять над объектами - информацией и другими компьютерными  ресурсами. Речь идет о логическом управлении доступом, который реализуется программными средствами. Логическое управление доступом - это основной механизм многопользовательских  систем, призванный обеспечить конфиденциальность и целостность объектов и, до некоторой  степени, их доступность путем запрещения обслуживания неавторизованных пользователей. Задача логического управления доступом состоит в том, чтобы для каждой пары (субъект, объект) определить множество  допустимых операций, зависящее от некоторых дополнительных условий, и контролировать выполнение установленного порядка. Простой пример реализации таких прав доступа – какой-то пользователь (субъект) вошедший в информационную систему получил право доступа  на чтение информации с какого-то диска(объект), право доступа на модификацию данных в каком-то каталоге(объект) и отсутствие всяких прав доступа к остальным ресурсам информационной системы.

Контроль  прав доступа производится разными  компонентами программной среды - ядром  операционной системы, дополнительными  средствами безопасности, системой управления базами данных, посредническим программным  обеспечением (таким как монитор  транзакций) и т.д.