Средства криптографической защиты информации семейства «Верба»
Семейство СКЗИ «Верба» (МО ПИИЭИ) представлено целым рядом программных продуктов, выполненных как в виде законченного программного продукта, так и в виде библиотек, встраиваемых в прикладное ПО. СКЗИ «Верба» подходит практически для всех вариантов ОС - Windows 95/NT, MS DOS, а также для различных модификаций UNIX. При этом для ОС Windows существуют 16-разрядные и 32-разрядные варианты данного СКЗИ.
СКЗИ «Верба» подразделяется на два класса: СКЗИ «Верба» и СКЗИ «Верба-О». Их отличия сводятся к устройству ключевой системы: если в первом классе используются симметричные ключи с предварительным их распределением, то во втором классе применяется открытое распределение ключей.
Далее мы подробно опишем двух представителей СКЗИ семейства «Верба», а именно: «Верба-W» и «Верба-OW».
СКЗИ «Верба-W» представляет собой набор библиотек с реализованными в них функциями шифрования, работы ЭЦП и др. Данное средство может служить криптографическим ядром других средств защиты информации.
Основными функциями СКЗИ «Верба-W» являются:
• зашифрование/расшифрование информации, хранящейся в виде файлов или в виде областей памяти;
• генерация ЭЦП как на отдельные файлы, так и на области памяти. При этом ЭЦП может присоединяться к исходному файлу (области памяти) либо сохраняться в отдельном файле (области памяти);
• проверка ЭЦП как на файлах, так и на области памяти;
• получение идентификатора ключа абонента, зашифровавшего файл (область памяти);
• получение списка получателей зашифрованного файла (области памяти);
• получение имитовставки для файла, причем имитовставка может считаться как на ключе, так и на пароле пользователя;
• вычисление хэш-кода на файл или область памяти;
• функции работы со справочниками открытых ключей (удаление ключа из справочника, добавление ключа в справочник, получение списка открытых ключей в справочнике и т.д.);
• сервисные функции: загрузка ключа в оперативную память, удаление ключа из оперативной памяти, получение списка открытых ключей в справочнике, генерация случайного числа.
Алгоритм шифрования выполнен в соответствии с требованиями ГОСТ 28147-89. Системы обработки информации. Защита криптографическая.
Цифровая подпись выполнена в соответствии с требованиями ГОСТ Р 34.10-94. Информационная технология. Криптографическая защита информации. Система электронной цифровой подписи на базе асимметричного криптографического алгоритма.
Функция хэширования выполнена в соответствии с требованиями ГОСТ Р 34.11-94. Информационная технология. Криптографическая защита информации. Функция хэширования.
Скорость шифрования информации (PC/AT 486/100) - 500 Кб/с (не включая время, затрачиваемое на контроль работоспособности функций шифрования и обращения к диску).
Время вычисления хэш-функции (PC/AT 486/100) - 400 Кб/с.
Время формирования ЭЦП (PC/AT 486/100) - 0,04 с.
Время проверки ЭЦП (PC/AT 486/100) - 0,2 с.
В комплект поставки данного СКЗИ входят библиотеки с реализованными криптографическими функциями: а) wcryp.dll (содержит функции шифрования, выработки имитовставки, формирования случайного числа); б) wsign.dll (содержит функции формирования электронной цифровой подписи, ее проверки и выработки значения хэш-функции, а также функции работы со справочниками открытых ключей подписи); в) wboth.dll (содержит функции шифрования, выработки имитовставки и случайного числа, формирования электронной цифровой подписи, проверки подписи и выработки значения хэш-фуикции, функции работы со справочниками открытых ключей подписи). А также ПО, обеспечивающее:
• операции чтения и загрузки ключей с основных носителей в драйвер;
• драйвер хранения ключей для Windows 95 (Windows NT), реализующий функции хранения ключевой информации и инициализации программного датчика случайных чисел;
• интерфейс к драйверу хранения ключей;
• работу с ключевыми носителями типа touch memory и смарт-карта.
Ключевая система построена по принципу полной матрицы (рис. 3.2), обеспечивающей связь каждого с каждым. Совокупность всех исходных секретных ключей парной шифрованной связи в данном случае представляет собой симметричную матрицу К размером NxN с элементами Ц, к„ =» Ц, где N - число абонентов сети, ку - ключ шифрования межу i-м и j-м абонентами (256-мерный двоичный вектор).
К важной информации, хранящейся на ключевых носителях (гибкие магнитные диски, touch memory и смарт-карты) пользователей, относятся: ключи шифрования, основу которых составляет строка матрицы К (для обеспечения шифрованной связи i-му абоненту выдается i-я строка матрицы К), секретные и открытые ключи ЭЦП и служебные ключи, на которых зашифровываются секретные ключи подписи и шифрования для хранения на жестком диске.
При построении систем защиты с использованием СКЗИ этого типа необходимо создать организационную структуру - центр управления ключевой системой (ЦУКС), в задачи которого входят:
• регистрация новых абонентов сети;
• подача заявок на требуемое количество ключевых упаковок для плановой смены ключей в сети;
• получение комплекта ключевых носителей;
• организация и хранение ключевых упаковок (в том числе и резервных);
• ведение журнала учета полученных, хранящихся в ЦУКС и выданных абонентам ключевых носителей;
• выдача абонентам ключевых носителей;
• регистрация открытых ключей ЭЦП абонентов:
• выдача абонентам регистрационных файлов открытых ключей ЭЦП из справочника участников расчетной системы;
• организация схемы оперативного оповещения абонентов обо всех изменениях, происходящих в сети (компрометация ключей, восстановление конфиденциальной связи после компрометации ключей, включение новых абонентов, плановая смена ключей и т.п.);
• разработка парольной системы оповещения в сети;
• управление ключевой системой;
• разбор конфликтных ситуаций и доказательство авторства электронного документа, снабженного ЭЦП.
СКЗИ «Верба-W» отличается от СКЗИ «Верба-OW» своей ключевой системой. СКЗИ «Верба-OW» является системой с открытым распределением ключей. Каждый пользователь вырабатывает свой секретный ключ, из которого затем с помощью некоторой процедуры формируется открытый ключ. Открытые ключи публикуются в общедоступном справочнике.
В СКЗИ «Верба-OW» ключ зашифрования совпадает с ключом расшифрования. При зашифровании сообщения i-м абонентом для j-ro абонента общий секретный ключ связи вырабатывается на основе секретного ключа шифрования i-ro абонента и открытого ключа шифрования j-ro абонента. Соответственно для расшифрования этого сообщения j-м абонентом формируется секретный ключ связи на основе секретного ключа шифрования j-ro абонента и открытого ключа шифрования i-ro абонента. Таким образом, для обеспечения связи с другими абонентами каждому пользователю необходимо иметь:
• собственный секретный ключ шифрования;
• открытые ключи шифрования пользователей сети конфиденциальной связи, объединенные в справочники.
Таким образом, СКЗИ обеспечивают конфиденциальность, целостность и достоверность информации, хранящейся и передаваемой по общедоступным каналам связи. Но для надежной работы данного вида СКЗИ требуются дополнительные защитные функции, поскольку само средство может стать объектом атаки нарушителя.
Необходимо отметить, что на сегодняшний день данное СКЗИ сертифицировано ФАПСИ совместно с программно-аппаратным комплексом «Аккорд», обеспечивающим защиту от несанкционированного доступа.
В общем случае безопасность работы с СКЗИ «Верба», например реализованного под ОС Windows NT, определяется совокупностью нескольких составляющих:
• защитными мерами, реализованными в самом СКЗИ;
• безопасностью ОС и корректностью настроек ее штатных средств защиты.
• функциями по защите информации, реализованными в «Аккорде»;
• выполнением организационных требований, выдвигаемых производителем данного СКЗИ в соответствующих документах (вместе с СКЗИ поставляется большое количество инструкций, затрагивающих все стороны его работы).
Поскольку СКЗИ «Верба» поставляется в виде динамически подключаемых библиотек, что обеспечивает гибкость его применения, то для практического использования библиотек необходимо осуществить встраивание СКЗИ в ПО, которое наряду со своими сервисными функциями будет осуществлять защиту информации. Грамотное выполнение инструкций по встраиванию данного СКЗИ является еще одним компонентом, обеспечивающим безопасность и надежность.