Компьютерная безопасность

При создании надежной системы криптографической защиты информации одной из первоочередных задач является обеспечение надежного хранения ключей пользователя на его рабочем месте. Злоумышленнику гораздо легче получить несанкционированный доступ к ключам путем подкупа сотрудников или с использованием специальных программных средств, таких как вирусы и программы прямого доступа к памяти, чем осуществлять дорогостоящие, требующие больших вычислительных и временных затрат атаки на криптографический алгоритм. Приведем некоторые основные способы организации надежного хранения ключей на рабочем месте пользователя:
• работа с криптоустройствами, имеющими защищенную от несанкционированного доступа память для хранения ключей;
• хранение ключей в зашифрованном виде непосредственно на персональном компьютере пользователя;
• использование внешних устройств для хранения ключей.
Первый способ, хотя и является самым надежным, но не всегда у пользователя есть возможность работать с такими устройствами. Кроме того, как правило, память криптоустройств имеет ограниченный объем, поэтому на практике в них хранятся ключи для зашифрования или генерации сеансовых ключей или ключей для файлов (директорий).
Второй способ не нуждается в особых комментариях и с точки зрения практической реализации не представляет особого интереса. Необходимо лишь отметить, что в большинстве реализованных систем криптографической защиты таким образом хранятся лишь ключи для зашифрования файлов (директорий).
Третий способ на сегодняшний день считается одним из самых перспективных. Дело в том, что в последнее время появилось большое количество устройств, имеющих возможность долгосрочного хранения ключевой информации. Защита таких устройств легко решается организационными методами, а возможность их совмещения с современными средствами вычислительной техники расширяет диапазон применения, поэтому данный метод является предпочтительным для практической реализации. Среди устройств, в которых хранится ключевая информация, следует выделить магнитные карты, гибкие магнитные диски, микросхемы ППЗУ, электронные пластиковые ключи и электронные карты (smart-cards). Из вышеперечисленных наиболее перспективными являются смарт-карты, поскольку одновременно с ключевым носителем они могут использоваться в качестве технического средства реализации криптосхем с программируемой логикой.