Компьютерная безопасность

Программа RIPEM

admin — Sat, 06 Mar 2010 10:43:00 +0000

RIPEM - это программа Марка Риордана (Mark Riordan), реализующая протоколы РЕМ. Свободный доступ к этой программе закрыт, однако для частного, некоммерческого применения ей можно воспользоваться бесплатно. Лицензия на право работать с этой программой входит в документацию.
Код не может быть экспортирован. Конечно, законы правительства США не действуют за пределами Соединенных Штатов, и кое-кто из пользователей игнорирует экспортные ограничения. Код RIPEM доступен по всему миру на электронных досках объявлений. Для экспорта разрешена версия, называемая RIPEM/SIC, реализующая только цифровые подписи.

Программа электронной почты Pretty Good Privacy

admin — Fri, 26 Feb 2010 10:43:35 +0000

Pretty Good Privacy (PGP) - это свободно распространяемая программа безопасной электронной почты, разработанная Филипом Циммерманном (Philip Zimmermann). Для шифрования данных она использует IDEA, для управления ключами и цифровой подписи - RSA (длина ключа до 2047 бит), а для однонаправленного хэширования - MD5.
Для получения случайных открытых ключей PGP использует вероятностную проверку чисел на простоту, используя для получения стартовых последовательностей интервалы между нажатиями клавиш на клавиатуре. PGP генерирует случайные ключи IDEA с помощью метода, описанного в ANSI X9.17 (приложение С), используя IDEA вместо DES. PGP также шифрует закрытый ключ пользователя с помощью хэшированной парольной фразы, а не пароля непосредственно.
Сообщения, зашифрованные PGP, имеют несколько уровней безопасности. Единственная вещь, известная криптоаналитику о зашифрованном сообщении, - это получатель сообщения и только при том условии, что криптоаналитику известен ID ключа получателя. Лишь расшифровав сообщение, получатель узнает, кем оно подписано, если оно подписано. Это качество резко отличает сообщения почты PGP от сообщений РЕМ, в зат головках которых немало информации об отправителе, получателе и самом сообщении в незашифрованном виде.
Самой интересной особенностью PGP является распределенный подход к управлению ключами. В данном продукте не предусмотрено наличие центров сертификации открытых ключей, вместо этого в PGP поддерживается «сеть доверия». Каждый пользователь сам создает и распространяет свой открытый ключ. Пользователи подписывают ключи друг друга, создавая взаимосвязанное сообщество пользователей PGP.
Например, Алиса может каким-то физическим способом передать Бобу свой открытый ключ. Боб лично знает Алису, поэтому он подписывает ее открытый ключ. Одну подписанную копию он возвращает Алисе, а другую оставляет. Когда Алисе нужно связаться с Кэрол, она посылает Кэрол подписанную Бобом копию ключа. Кэрол, которая каким-то образом уже получила ключ Боба и доверяет" ему заверить ключ другого человека, проверяет его подпись под ключом Алисы и убеждается, что она правильна. Таким образом, Боб знакомит Алису и Кэрол.
PGP не определяет стратегию установки доверительных связей, пользователи сами решают, кому верить, а кому нет. PGP обеспечивает механизмы для поддержки ассоциативного доверия открытым ключам и для использования доверия. Каждый пользователь хранит набор подписанных открытых ключей в виде файла кольца открытых ключей (public-key ring). Каждый ключ кольца обладает полем законности ключа, определяющим уровень доверия к ключу конкретного пользователя. Чем выше уровень доверия, тем больше пользователь уверен в законности ключа. Поле доверия к подписи измеряет, насколько пользователь верит тому, кто подписал открытые ключи других пользователей. Другими словами, поле доверия к владельцу ключа задает уровень, определяющий, насколько конкретный пользователь верит его владельцу, подписавшему другие открытые ключи. Это поле вручную устанавливается пользователем. PGP непрерывно обновляет эти поля по мере появления новой информации.
На рис. 3.26 показано, как выглядит эта модель для конкретного пользователя, например Алисы. Ее ключ находится в самом верху иерархии, это означает, что владелец ключа абсолютно надежен. Алиса подписывает ключи Боба, Кэрол, Дейва, Элен и Фрэнка. Она доверяет Бобу и Кэрол подписывать открытые ключи других участников, кроме того, она частично доверяет Дейву и Элен подписывать открытые ключи других пользователей. Наконец, она доверяет Гейл подписывать открытые ключи других людей, хотя сама не подписывала ключ Гейл.
Двух частично доверяемых подписей может оказаться достаточно для сертификации ключа. Алиса считает, что ключ Курта законен, так как Дейв и Элен подписали его. Уровень доверия устанавливается в PGP вручную.
Алиса не должна автоматически доверять ключам других людей только потому, что они подписаны ключом, который она считает правильным.
Ключ Оуэна вообще не входит в сеть. Вполне возможен случай, что Алиса получила его от сервера. Так как PGP не считает ключ автоматически правильным, Алиса должна либо объявить о правильности ключа, либо решиться поверить одному из тех, кто подписал ключ. Конечно, ничто не мешает Алисе использовать ключи, которым она не доверяет. Задача PGP не в том, чтобы помешать ей установить соединения, а в том, чтобы информировать Алису о появлении подозрительного ключа.
Самым слабым звеном этой системы является отзыв ключей: гарантировать, что кто-нибудь не воспользуется скомпрометированным ключом, невозможно. Если закрытый ключ Алисы украден, она может послать некий сертификат отзыва ключа (key revocation certificate), но, так как распределение ключей уже произошло, нельзя гарантировать, что это сообщение будет получено всеми, кто использует ее открытый ключ в своем кольце ключей. И так как Алиса должна будет подписать свой сертификат отзыва ключа своим закрытым ключом, то потеряв ключ, она не сможет его отозвать.
В PGP версии 3.0 включены опции тройного DES, SHA, другие алгоритмы с открытыми ключами, разделение пар открытый ключ/закрытый ключ для шифрования и для подписи, расширенные процедуры отзыва ключей, улучшенные функции управления кольцом ключей, API для интегрирования PGP в другие программы и полностью переписанные исполняемые модули.
PGP доступна для MS DOS, UNIX, Macintosh, Amiga и Atari. В личных некоммерческих целях ее можно использовать свободно, переписав со многих узлов ftp в Internet. Чтобы скопировать PGP с узла MIT с помощью telnet, подключитесь к net-dist.mit.edu, войдите в систему как getpgp, ответьте на вопросы, затем используйте ftp для соединения с net-dist.mit.edu и перейдите в каталог, указанный в сессии telnet. Эту программу также можно получить на ftp.ox.ac.uk, ftp.dsi.unimi.it, ftp.funet.fi, ftp.demon.co.uk, CompuServe, AOL и др.

Система обработки сообщений

admin — Thu, 04 Feb 2010 11:02:32 +0000

Согласно стандарту Х.400 системой обработки сообщений (Message Handling System, MHS) является любая система, которая позволяет вычислительным машинам обмениваться сообщениями. Она, в свою очередь, состоит из нескольких логических элементов:
• системы передачи сообщений (Message Transfer System - MTS);
• агентов пользователя (User Agents - UAs);
• агентов удаленного пользователя (Remote User Agents - RUAs) и хранилища сообщений (Message Store - MS);
• модулей доступа (Access Units - AUs) и шлюзов Х.400.

Агент удаленного пользователя и хранилище сообщений

admin — Sun, 17 Jan 2010 11:02:58 +0000

ля удаленного пользователя процесс взаимодействия с системой обработки сообщений внешне выглядит так же, как и для локального пользователя. Рекомендации Х.400 определяют эту процедуру через специализированного агента пользователя с промежуточным хранением писем.
Агент удаленного пользователя (Remote User Agent, RUA) можно рассматривать как клиентскую программу, взаимодействующую с сервером (хранилищем сообщений - Message Store, MS), который, в свою очередь, взаимодействует с агентом передачи сообщений (МТА). Хранилище сообщений (MS) размещается на том же компьютере, что и МТА, и работает только с удаленными пользователями.
MS обеспечивает хранение сообщений и передачу их по требованию RUA, представляя собой автоматическое, безопасное, постоянно доступное средство управления сообщениями удаленных пользователей.

Система обработки сообщений Messenger 400

admin — Tue, 05 Jan 2010 11:03:40 +0000

В качестве практической реализации Х.400 рассмотрим систему Messenger 400, которая разработана фирмой Infonet Software Solutions (ISS) и является программной реализацией системы обработки сообщений Х.400. Messenger 400 позволяет пользователям и приложениям обмениваться сообщениями с другими системами, поддерживающими стандарты Х.400 1984, 1988 и 1992 годов по ряду транспортных протоколов, включая Х.25, TCP/IP и асинхронные линии.
Messenger 400 является модульной реализацией MHS Х.400 ITU-T.
Все продукты системы Messenger 400:
• основаны на стандартах;
• поддерживают различные платформы; Intel (Microsoft Windows NT), Intel (SCO UNIX), Sun SPARC (Solans), Stratus FTX, Hewlett Packard (HP/UX), IBM RS/6000 (AIX), Tandem S Series with Tandem (Non-stop UX), DEC Alpha (DEC-UNIX);
• широко применяются и легко настраиваются.
• основаны на проверенной и надежной технологии;
• предоставляют расширенные возможности локального и удаленного управления;
• защищены.
В основе системы электронной почты Messenger 400 лежит хорошо отработанная технология хранения и пересылки информации. Система передачи данных Messenger 400 умеет идентифицировать пользователя и определять пути к нему, несмотря на различие почтовых систем и географическое положение. Развитая система шлюзов обеспечивает соединение с многочисленными и разнообразными коммуникационными системами в единую сеть. Шлюзы поддерживают все наиболее распространенные системы электронной почты, основанные на локальных сетях, и системы для рабочих групп, включая:
• cc:Mail;
• Microsoft Mail;
• NetWare Global MHS;
• Lotus Notes;
• Novell Group Wise.
Кроме того, шлюз SMTP/MIME предоставляет возможность обмениваться почтой с пользователями сети Internet и любой другой почтовой системы, поддерживающей протокол SMTP.
Принципиально систему Messenger 400 можно представить как набор рабочих агентов или почтовых приложений, которые приводятся в действие при поступлении сообщений в локальный почтовый ящик и последовательно выполняются до момента доставки сообщения к конечному пользователю. Функциональные возможности, обеспечиваемые рабочими агентами, позволяют рассматривать их как почтовые приложения. Messenger 400 предоставляет также заранее определенные для этих почтовых приложений специальные службы, такие как списки рассылки, запросы к службе каталогов и почтовые уведомления.
МТА в системе Messenger 400 представляет собой базу данных, которая должна содержать информацию обо всех пользователях и сведения о маршрутах передачи сообщений пользователям других МТА.
Почтовые ящики пользователей являются, по сути, файлами очереди. Каждый пользователь или удаленный МТА представлен в виде записи в базе данных МТА с соответствующим файлом очереди и соответствующим ПО агента пользователя. Как только МТА получил сообщение, предназначенное для отправки на другой МТА или другому пользователю, оно ставится в очередь. Это отмечается в файле очереди, следом вызывается соответствующее приложение по обработке помещенных в очередь сообщений.
Messenger 400 включает:
• сервис пользователя. Применяя соответствующие исполняемые модули, пользователь может создавать, отправлять, получать и управлять электронными письмами;
• маршрутизацию и передачу сообщений. Система обеспечивает хранение отправляемых и принимаемых сообщений, маршрутизацию и гарантированную доставку;
• службу каталогов. Служба каталогов запрашивает данные об организациях и пользователях в сетях Messenger 400, помогая правильно адресовать сообщения;
• почтовые приложения и шлюзы. Messenger 400 предлагает ряд заранее настроенных приложений, которые предоставляют пользователю дополнительные услуги, а также обеспечивает обмен сообщениями пользователей Х.400 с пользователями других систем электронной почты. Messenger 400 позволяет использовать дополнительные модули физической доставки;
• интегрирование и настройку приложений. Messenger 400 предлагает полный набор интерфейсов прикладного программирования (API), позволяющего для новых задач создавать почтовые и иные приложения, включая X/API в соответствии с рекомендациями X/OPEN;
• оптимизацию. Для оптимизации использования системы и повышения ее характеристик Messenger 400 содержит программу-планировщик. Определяя параметры планировщика, можно выбирать различные стратегии планирования для разных типов и приоритетов сообщений.
Messenger 400 позволяет пользователю взаимодействовать с локальными агентами (UA) и агентами удаленного пользователя (RUA). Агент локального пользователя, входящий в состав ПО Messenger 400, размещается на том же компьютере, что и агент передачи сообщений (МТА) Messenger 400. Удаленная версия агента пользователя, устанавливаемая отдельно от МТА на другом компьютере, предполагает ее совместную работу с хранилищем сообщений (MS). Администратор может настраивать базу данных хранилища сообщений и управлять ей. Хранилище сообщений может взаимодействовать с агентами удаленных пользователей различных производителей.
Локальный агент пользователя Messenger 400 предназначен для работы иод управлением операционной системы UNIX.
Messenger 400 предоставляет заранее настроенные почтовые приложения, которые:
• уведомляют пользователя о приходе электронной почты;
• автоматически отправляют электронную почту в другой почтовый ящик;
• автоматически посылают пользователю ответ или принимают и сохраняют поступающую электронную почту;
• рассылают сообщения по спискам рассылки;
• дают возможность пользователям и системным интеграторам быстро создавать почтовые приложения.

Модули доступа и шлюзы Х.400

admin — Sun, 27 Dec 2009 11:03:16 +0000

Модули доступа (Access Units) и шлюзы предназначены для обеспечения взаимодействия с другими коммуникационными системами или другими системами электронной почты.
Модули доступа представляют собой интерфейс между MTS Х.400 и другими средствами связи. Примером может служить факс-шлюз (FAX Access Unit - FAU) или шлюз с обычной почтой (Physical Delivery Access Unit -PDAU), позволяющий посылать сообщения с помощью средств факсимильной связи или средств физической доставки, а также телеграфных и телетайпных аппаратов.
Шлюзы можно рассматривать как трансляторы, принимающие сообщения от одной системы электронной почты и передающие и транслирующие их таким образом, чтобы они были понятны другой системе.
Почтовое сообщение (ПС) в системе Х.400 состоит из конверта и содержимого. Конверт электронного письма содержит всю необходимую информацию для того, чтобы письмо дошло до адресата. Обычно он включает адреса получателей Х.400, адрес отправителя Х'.400, тип содержания письма, уровень приоритета, в соответствии с которым письмо должно быть доставлено, уникальный идентификатор самого письма и сведения о маршруте, по которому оно шло от одного МТА к другому.

Система S. W.I.F. Т.

admin — Thu, 03 Dec 2009 11:05:04 +0000

Наиболее известной из всех ныне существующих международных платежных систем является S.W.I.F.T., получившая широкое распространение в сфере международных межбанковских расчетов. Кроме того, система S.W.LF.T. может применяться для обмена информацией и осуществления взаиморасчетов при операциях с ценными бумагами и дорожными чеками. В перспективе предполагается использование данной технологии и в других сферах экономики, где необходима оперативная, качественная среда для передачи финансово значимой информации, требующая высокого уровня обеспечения конфиденциальности.
С технической точки зрения S.W.LF.T. представляет собой международную телекоммуникационную сеть, позволяющую финансовым организациям из разных стран, используя компьютеры и терминалы различных типов, подключиться к ней для передачи банковской и финансовой информации. В системе принят особый формат банковских сообщений - стандарт, который развивается с помощью рабочей группы специалистов банков и организации S.W.LF.T. В системе S.W.LF.T. используются как международные стандарты, разработанные ISO, так и стандарты Международной торговой палаты (ICC). В результате развития S.W.LF.T. образовалась новая сеть - S.W.LF.T II, которая базируется на четырехуровневой сетевой архитектуре и на системе управления процессорами, находящимися в операционных центрах S.W.LF.T.
Логическая архитектура системы S.W.LF.T. II подчиняется основным принципам, установленным ISO (Международная организация стандартизации) для взаимодействия открытых систем. Каждый активный компонент архитектуры S.W.LF.T. II называется узлом. Узлы могут быть связанны между собой:
• прямыми выделенными линиями;
• местными (международными) коммутируемыми линиями;
• локальными сетями;
• спутниковыми каналами связи.
Архитектура системы состоит из четырех основных компонентов:
• процессор управления системой (SCP);
• коммутационный процессор (SP);
• региональный процессор (RP);
• процессор передачи (СР).
Фактически вся система S.W.LF.T. II сосредоточена в двух центрах управления системой (SCC), которые расположены в Зетервуде недалеко от Лейдена (Нидерланды) и в Калпепере (США). SCC состоит из двух ключевых компонентов системы, а именно: SCP и SP. Для улучшения работоспособности и защиты от сбоев в системе S.W.LF.T II применяется дублирование каждого SCP и резервирование работы каждого SP. В любое время только один SCP является активным и осуществляет непосредственное управление системой. Остальные три SCP постоянно находятся в резерве и непрерывно обновляют свое состояние по данным конфигурации активного SCP.
Процессор управления системой SCP отвечает за функционирование всей системы в целом. Он постоянно контролирует и управляет всеми активными компонентами системы, так же как и всем доступом к системе в целом. К функциям управления SCP относятся:
• разрешение открытия нового сеанса и хранение данных сеанса;
• распространение нового программного обеспечения по системе;
• контроль всех технических и программных средств;
• сбор диагностической информации о неисправностях;
• управление процессом восстановления после ошибки;
• динамическое распределение системных ресурсов.
Коммутационные процессоры SP управляют маршрутизацией и хранением сообщений. Основные функции SP:
• маршрутизация сообщений между пользователями через RP;
• надежное хранение двух копий всех обработанных данным SP сообщений (на двух разных носителях) и соответствующей им предыстории доставки;
• формирование подтверждений о хранении, доставке обработанных данным SP сообщений или их недоставки;
• обработка выборки сообщений.
Региональный процессор RP осуществляет логическое подключение пользователей к сети S.WXF.T. II и, по сути, является входной и выходной точкой системы. Программное обеспечение RP, взаимодействуя с программами пользователя, осуществляет точное и безопасное логическое подключение к S.W.I.F.T. П. В его функции входит:
• проверка входных сообщений до пересылки в SP;
• обработка протоколов прикладного уровня;
• контроль и проверка номеров входной последовательности (ISN) всех сообщений;
• верификация контрольных сумм сообщений;
• формирование положительных (АСК) и отрицательных (NAK) подтверждений приема сообщений.
Каждый RP обслуживает конкретную страну или территорию и расположен в безопасных (с контролем доступа) центрах. Для каждого пользователя системы, известного по его физическому адресу, назначается основной RP, который и будет производить обслуживание данного пользователя.
Процессор передачи СР обеспечивает связь между RP и другими узлами системы, тем самым позволяя RP, подключенному к собственному SP, принимать информацию от других SP.
Для того чтобы получить физический доступ к системе S.W.I.F.T. II, индивидуальные пользователи должны иметь компьютерный терминал (СВТ), который подключается к системе S.W.I.F.T. II через ряд местных узлов подключения, известных как точки доступа к S.W.I.F.T. II (SAP) или удаленные точки доступа (RAP). В состав SAP/RAP входят:
• процессор, выполняющий функции управления линиями пользователя и линиями подключения SAP/RAP к транспортной сети S.W.I.F.T. II(STN);
• порты, предоставляемые пользователям.
Доступ к услугам S.W.I.F.T. II через точки доступа (SAP) или удаленные точки доступа (RAP) обеспечивается с помощью транспортной сети STN, работающей под коммуникационным протоколом Х.25. Различие между SAP и RAP заключается в обеспечении уровня безопасности, хотя они обладают одинаковыми операционными возможностями при работе с несколькими отдельно подключенными пользователями. Если из-за проблем на линии связи или неисправности точек доступа SAP (RAP) пользователь не может войти в систему в свою основную SAP (RAP), альтернативный вход производится в другой точке.
Подключение пользователей к сети S.W.I.F.T. II возможно по выделенным линиям связи, через общие сети передачи данных (PDN) или через PSTN {коммутируемые линии), подсоединенные к точке доступа.
Подключение выделенных линий возможно во всех SAP со скоростью передачи данных по линиям 2400, 4800 и 9600 бит/с. Для данного типа подключения характерно, что пользователю выделяется отдельный порт на точке доступа. Для данного типа подключения по желанию пользователя может использоваться шифрование.
Подключение через PDN возможно только со скоростями, эквивалентными скоростям выделенных линий. Подключение пользователя к PDN обеспечивается при помощи выделенных линий с применением протокола Х.25. Для данного типа подключения предполагается обязательное шифрование данных согласно протоколу Х.25.
В системе S.W.LET. II имеется два типа подключения через коммутируемые линии (PSTN):
• через порты PSTN совместного использования, к которым все пользователи имеют доступ на основе строгой конкуренции. Скорость работы через эти порты не более 2400 бит/с, и средства шифрования не применяются;
• через выделенные порты (для каждого пользователя свой) со скоростью передачи данных до 9600 бит/с и возможностью (по желанию пользователя) применять средства шифрования информации.

Физическая безопасность

admin — Sat, 14 Nov 2009 11:05:48 +0000

Осуществляется на основе разграничения и контроля доступа ко всем операционным и административным узлам S.W.LET II путем использования электронных средств и средств обнаружения несанкционированного доступа. Применяется также дистанционное управление для узлов S.W.I.F.T II,которые управляются автоматически. Если пользователь запрашивает центр о доступе к oAJr, то в обязательном порядке должен быть сделан запрос к СЮ и без его санкции никому не будет дано разрешение на доступ к SAP.

Безопасность обмена сообщениями «пользователь-пользователь»

admin — Sun, 01 Nov 2009 11:06:42 +0000

При обмене сообщениями между пользователями для обеспечения конфиденциальности и подлинности, а также для контроля над целостностью сообщений система SW.I.ET. II рекомендует применять алгоритм проверки достоверности. Проверка достоверности - важная часть системы обеспечения безопасности S.W.I.F.T. И, она заключается в обмене между пользователями ключами и проверке того, что достоверный результат представлен в определенных типах сообщений.
Принимающий терминал проверяет текст полученного сообщения при помощи стандартного алгоритма SA/2 и согласованного ключа достоверности. И если в ходе проверки получен отрицательный результат, то это может, скорее всего, произойти из-за ошибок передачи или неверного ключа достоверности.
Ключ достоверности состоит из 32 шестнадцатеричных символов, разделенных на две части по 16 знаков, и может быть использован как для передачи, так и для приема или в обоих направлениях. Для формирования ключа необходимо придерживаться следующих правил:
• первая и вторая половина должны быть различны;
• в каждой половине любой разрешенный символ может появиться только один раз.
Здесь необходимо отметить, что ключи достоверности передаются между корреспондентами по почте, и для обеспечения безопасности ключевой информации всем пользователям системы S.W.I.F.T. II рекомендуется поддерживать корреспондентские отношения только с известными пользователями и в организации - инициаторе обмена выбирать тип ключа достоверности в соответствии с проводимой политикой безопасности этой организации.
Как уже говорилось, в связи с переходом на новые технологии обеспечения безопасности в системе S.W.I.F.T. II, использующие ICC, был усовершенствован и процесс обмена ключами достоверности между пользователями, результатом чего стало появление службы обмена двусторонними ключами (ВКЕ). Назначение ВКЕ - заменить утомительную систему ручного обмена двусторонними ключами подтверждения подлинности между корреспондентами по открытой почте на систему, которая использует новые сообщения S.W.I.F.T. II и считыватель карт с модулем защиты, специально разработанные для этой цели. Система позволит полностью автоматизировать процесс обмена ключами. По новой технологии каждый двусторонний ключ подтверждения подлинности создается внутри SCR и зашифровывается перед передачей в СВТ, к которому SCR подключен. Ключи подтверждения подлинности бывают либо двунаправленными (один и тот же ключ служит для проверки передаваемых и принимаемых сообщений), либо однонаправленными (для приема и передачи сообщений используются отдельные ключи). Служба ВКЕ основана на стандарте ISO по обмену ключами (ISO 11166 - Banking - Key Management by Means of Asymmetric Algorithms). В этом стандарте определено использование асимметричных алгоритмов для шифрования и цифровой подписи двусторонних ключей, которыми обмениваются корреспонденты. Специально для обеспечения распределения открытых ключей в системе S.W.I.ET. II был создан Центр управления безопасностью (SMC), в составе которого работает Центр сертификации ключей, выдающий сертификаты открытых ключей пользователей системы S.W.I.ET. II
Следующий за процедурами перехода и начальной установки реальный обмен двусторонними ключами подтверждения подлинности по сети S.W.I.ET. II состоит из передачи четырех специальных сообщений S.W.I.ET. II между корреспондентами, один из которых выступает как инициатор обмена, а другой - как получатель. Первые два сообщения используются исключительно для целей установления сеанса обмена двусторонними ключами. В третьем сообщении инициатор обмена посылает ключ, созданный и зашифрованный внутри SCR, используя открытый ключ получателя. Таким же образом SCR создает цифровую подпись инициатора обмена ключами. После получения третьего сообщения участник обмена проверяет цифровую подпись, и если она действительно принадлежит отправителю, то ему высылается подтверждение, ключ признается верным и заносится в файл двусторонних ключей.
Непосредственно после обмена новый ключ становится «будущим» ключом для этих корреспондентов и будет использоваться для проверки финансовых сообщений, начиная с взаимно согласованных даты и времени. При использовании ключей приема/передачи каждый корреспондент является инициатором обмена для своего ключа передачи.

Подсистема криптографической защиты информации SmartCity

admin — Sun, 25 Oct 2009 11:07:50 +0000

Криптографическая система безопасности включает:
• реализацию криптографических алгоритмов на смарт-картах;
• защищенные криптопроцессоры, являющиеся основой сервера безопасности, в функции которых входит:
- генерация, диверсификация, хранение и распределение ключей;
- генерация криптопоследовательности, использующейся при кредитовании смарт-карт;
- проверка подлинности всех транзакций;
- защищенная передача информации между узлами системы;
- защита любых критических в плане безопасности операций;
• защищенные модули безопасности SAM, использующиеся в устройствах, обслуживающих смарт-карты. Удерживая в памяти до 32 ключей, эти модули при помощи встроенного криптопроцессора осуществляют следующие криптографические операции: шифрование PIN-кода по стандарту ANSI X9.8, создание MAC (стандарт ANSI X9.19).
Криптографические механизмы позволяют реализовать в SmartCity:
• целостность, конфиденциальность и подлинность информации при проведении транзакций;
• подлинность операций клиринга и взаиморасчетов;
• аутентификацию в системе смарт-карта-устройство чтения смарт-карт;
• целостность и конфиденциальность дополнительной информации, передаваемой в системе.
Во время создания каждой из транзакций смарт-карта и SAM-модуль считывателя смарт-карт выполняют следующие процедуры:
• шифрование наиболее важной информации по транзакции (сумма платежа, баланс карты и т.д.);
• формирование ЭЦП к сумме кредита/дебета для подтверждения подлинности данной суммы. Ключи, используемые для создания кредитной или дебетовой карты ЭЦП, известны только карте и системе SmartCity, выпустившей ее;
• создание МАС-кодов к транзакции для подтверждения подлинности транзакции и целостности данных. Ключи, используемые для создания MAC, известны только SAM-модулю и системе SmartCity, которой принадлежит данное устройство.
Любая транзакция начинается с проведения аутентификационной выработки сеансового ключа. Этот процесс выполняется в следующем порядке:
1. Устройство работы со смарт-картой генерирует случайное число и передает его смарт-карте.
2. Смарт-карта увеличивает счетчик транзакций и с использованием ключа аутентификации и счетчика транзакций генерирует сеансовый ключ, после чего зашифровывает на сеансовом ключе случайное число и передает его устройству.
3. Устройство подобным образом генерирует сеансовый ключ, расшифровывает ответ смарт-карты и производит проверку соответствия полученного числа отправленному; в случае успешного результата проверки пользователь допускается для проведения транзакции.
Для кредитования смарт-карты требуется сервер безопасности, который генерирует необходимую криптопоследователы-юсть. Сервер безопасности защищен организационно-техническими мерами от НСД и оснащен криптопроцессором. Работа с сервером безопасности происходит в режиме online. При отсутствии возможности организовать режим работы online для кредитования карт клиентов на торговых терминалах используются SAM-модули. Помимо обычной защиты, предоставляемой самим модулем, на нем указывается также максимальная сумма кредитования, которую можно провести с помощью данного SAM-модуля.
При загрузке транзакций модуль Transaction Protection в первую очередь устанавливает подлинность каждой транзакции, вычисляя уникальное значение MAC и сравнивая со значением, созданным SAM-модулем устройства к данной транзакции. Если транзакция совершена по карте, выпущенной этим же банком или эмитентом, далее проводится проверка подлинности ЭЦП кредитования/дебетования. Недействительные или повторяющиеся транзакции отклоняются, что фиксируется в журнале загрузок. Действительная транзакция сохраняется в базе данных SmartCity. Если в поле MAC система обнаружила, что транзакция совершена по карте, выпущенной другим эмитентом в SmartCity, транзакция помечается как внешняя и экспортируется через клиринговую систему тому эмитенту, по чьей карте проводилась транзакция. Внешние транзакции проверяются при помощи MAC, подписываются сертификационной подписью открытой системы (Open system MAC) и экспортируются в систему эмитента, выпустившего карты, по которым были проведены собранные транзакции. Система эмитента импортирует эти транзакции и проверяет их подлинность с помощью ЭЦП транзакции. Поскольку проверить подлинность ЭЦП в транзакции может только система Smart City, выпустившая смарт-карту, транзакции разрешается передавать между эмитентами любыми доступными средствами, в том числе по Internet.
Положительным моментом в подсистеме криптографической защиты информации SmartCity является развитая ключевая система.