Почта с повышенной секретностью (Privacy-Enhanced Mail, РЕМ) представляет собой стандарт Internet, одобренный Советом по архитектуре сети (Internet Architecture Board, IAB), для обеспечения безопасности электронной почты в Internet. Первоначальный вариант был создан группой секретности и безопасности (Privacy and Security Research Group, PSRG) Internet Resources Task Force (IRTF), а затем разработка была передана в рабочую группу РЕМ [...]
Продукт ФПСУ-IP (АМИКОН) представляет собой межсетевой фильтр уровня TCP/UDP с возможностями организации криптографически защищенных по ГОСТу на уровне межсетевых соединений IP и сжатия сетевого трафика. Основные криптографические возможности комплекса реализованы с участием фирмы «ИнфоКрипт». Комплекс выполнен под собственной защищенной операционной средой на базе ОС DOS 5.0 и в качестве сетевых протоколов канального уровня поддерживает только [...]
В качестве образца средств защиты, относящихся к семейству «Криптон» (Анкад), выберем ПАК «Криптон-4К/16», работающий в составе IBM PC и предназначенный для криптографической защиты данных.
ПАК «Криптон-4К/1б» может применяться для организации защиты файлов электронных документов, содержащих государственную тайну.
Его базовое ПО позволяет:
• тестировать компьютер для настройки устройства (при установке);
• создавать и обслуживать ключевые системы пользователя;
• осуществлять электронную подпись [...]
Семейство СКЗИ «Верба» (МО ПИИЭИ) представлено целым рядом программных продуктов, выполненных как в виде законченного программного продукта, так и в виде библиотек, встраиваемых в прикладное ПО. СКЗИ «Верба» подходит практически для всех вариантов ОС - Windows 95/NT, MS DOS, а также для различных модификаций UNIX. При этом для ОС Windows существуют 16-разрядные и 32-разрядные варианты [...]
Алгоритмы с открытыми ключами также могут использоваться в протоколах строгой аутентификации. В этом случае доказывающий может продемонстрировать знание секретного ключа одним из следующих способов:
• расшифровать запрос, зашифрованный на открытом ключе;
• подписать запрос проверяющего.
Пара ключей, необходимая для аутентификации, по соображениям безопасности не должна использоваться для других целей (например, для шифрования). Здесь следует предостеречь читателей - выбранная [...]
В 1991 году Национальный институт стандартизации и технологий (NIST) США опубликовал стандарт на ЭЦП (Digital Signature Standard, DSS), в основе которого - алгоритм DSA. Он является аналогом механизма, предложенного Эль Гамалем, но с некоторыми изменениями, в частности за счет уменьшения числового порядка одного из параметров схемы.
В данном стандарте подпись представляет собой два больших целых числа, [...]
Асимметричные алгоритмы используются в основном для решения задачи распределения сеансовых ключей по общедоступным каналам передачи данных. То есть симметричный ключ передается зашифрованным при помощи асимметричного алгоритма шифрования, и дальнейший обмен данными производится с использованием симметричных алгоритмов шифрования. Алгоритмы подобного рода также применяются в процедурах генерации и проверки электронно-цифровой подписи (ЭЦП). Хотя в общем случае эти [...]
В этом режиме зашифрование происходит путем побитного сложения по модулю 2 блока открытого текста и блока гаммы длиной 64 бита, содержащейся в регистрах Nt и N2. Если блок открытого текста короче 64, то лишние разряды гаммы отбрасываются.
Выработка гаммы происходит следующим образом:
1. В накопители Ni и N2 записывается синхропосылка S длиной 64 бита.
2. S шифруется [...]
Отечественным аналогом DES является алгоритм блочного шифрования, специфицированный в ГОСТ 28147-89. Разработчики данного алгоритма сумели органично соединить в нем две важные, но трудносочетающиеся друг с другом характеристики:
• высокую криптографическую стойкость алгоритма;
• возможность эффективного программного исполнения (за счет использования узлов, реализуемых на современной аппаратно-программной платформе).
Алгоритм работает с 64-битными входными блоками, 64-битными выходными блоками и ключами [...]
Одним из самых распространенных алгоритмов блочного шифрования, рекомендованных Национальным бюро стандартов США совместно с АНБ в качестве основного средства криптографической защиты информации как в государственных, так и в коммерческих структурах, является Data Encryption Standard (DES). Он был разработан в 1977 г., однако уже в 1988 г. АНБ рекомендовало использовать DES только в системах электронного перевода. [...]