Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Особенности ключевой структуры сети ViPNet

Для проведения группового занятия по военно-специальной подготовке | Вводная часть | Технология системы защиты информации ViPNet |


Читайте также:
  1. I. ОСОБЕННОСТИ ТЕКСТОВ СОЦИАЛЬНОЙ РЕКЛАМЫ
  2. I. Саморазрушение Структуры
  3. I.II.2. Американская модель и ее особенности.
  4. II. ОСОБЕННОСТИ ТЕКСТОВ ПОЛИТИЧЕСКОЙ РЕКЛАМЫ
  5. II.II.2. Западный стиль управления - особенности теории и практики
  6. III. Особенности режима рабочего времени локомотивных и кондукторских бригад
  7. III. Особенности склонения некоторых слов и сочетаний.

Система защиты информации ViPNet использует комбинацию криптографических алгоритмов с симметричными и асимметричными ключами.

Симметричные алгоритмы используются для шифрования и проверки целостности информации. Асимметричные алгоритмы используются для обмена ключами и создания электронно-цифровой подписи.

Особенность комбинирования криптографических алгоритмов с симметричными и асимметричными ключами заключается в том, что шифрование информации происходит на комбинации симметричного ключа, созданного администратором УКЦ, и ключа, созданного на основе асимметричных ключей, создаваемых пользователями.

Такая схема позволяет ограничить доступ к информации со стороны администратора безопасности, которому известны все симметричные ключи в сети, но неизвестны асимметричные ключи пользователей.

В технологии ViPNet используются следующие симметричные алгоритмы: ГОСТ 28147-89 (256 бит), DES (56 бит), 3DES (168 бит), RC6 (256 бит), AES (256 бит).

В асимметричном алгоритме ГОСТ Р.34.10-94 для распределения ключей используются открытый и закрытый ключи длиной 256 бит и 512 бит, а для и электронно-цифровой подписи, соответственно, ключи длиной 512 бит и 1024 бит.

Когда говорят, что какой-то объект, определённый в продуктах ViPNet (это может быть сеть, сетевой объект, коллектив) имеет закрытый асимметричный ключ, то это означает, что данный объект сам создал некоторым образом этот ключ и хранит этот ключ в строжайшем секрете от всех остальных. Кроме того, он для этого ключа создал соответствующий ему открытый ключ и сделал его общеизвестным. Как правило, все открытые ключи помещаются в какие-то справочники, и эти справочники рассылаются всем, кому только можно. В ViPNet рассылка таких справочников выполняется более строго. Во-первых, эти справочники рассылаются под защитой симметричных ключей, во-вторых, они рассылаются только тем сетевым объектам, с кем разрешены связи. Это обеспечивает значительно более высокий уровень их защиты от подмены по сравнению с системами, использующими только открытую схему распределения ключей.

В технологии ViPNet используется два типа асимметричных ключей – асимметричные ключи подписи и асимметричные ключи шифрования.

Асимметричные ключи шифрования используются для шифрования информации. На основе своего закрытого ключа и чужого открытого вырабатывается некий симметричный ключ S, который никто, кроме данных двух пользователей получить не может. Полученный ключ S используется для шифрования информации.

Таким образом, каждый пользователь хранит в тайне только свой закрытый асимметричный ключ, а открытые асимметричные ключи всех пользователей делаются общеизвестными. В этом большой выигрыш по сравнению с симметричными ключами, где каждый пользователь должен хранить в секрете ключи парной связи со всеми остальными пользователями.

Асимметричные ключи подписи используются несколько иначе. Закрытый асимметричный ключ позволяет подписывать информацию, а открытый асимметричный ключ позволяет проверять правильность этой подписи. Знание открытого асимметричного ключа не даёт возможности подписания информации от имени владельца закрытого асимметричного ключа (это второе замечательное свойство систем с открытым ключом).

На схеме 2 показана процедура формирования симметричных ключей шифрования в Ключевом Центре ViPNet[Администратора].

Схема 2

В технологии ViPNet версии 2.8.10 не используется система рассылки справочников для открытых асимметричных ключей подписи. Каждый открытый асимметричный ключ прикрепляется к подписанной информации, хранится и рассылается вместе с ней, что значительно упростило систему поддержки контроля над сроками действия подписи.

Так как асимметричные ключи шифрования и подписи формируются непосредственно пользователем, то необходимо подтверждение того, что открытые ключи шифрования и подписи сформированы именно этим пользователем.

Для реализации этой процедуры в технологии ViPNet введено понятие "Главный абонент".

Главных абонентов в сети может быть один или несколько, однако действующим в каждый момент времени может быть только один Главный абонент.

Главному абоненту доверяется сертифицировать (подписывать) открытые ключи подписи пользователей (ОЧ ЭЦП) своей сети.

Роль сертификационного центра выполняет Удостоверяющий Ключевой Центр (УКЦ). Открытые асимметричные ключи подписи Главных абонентов сети помещаются на ключевые дискеты (КД) пользователей, на которые помещается индивидуальная ключевая информация пользователя (подробно о формировании и составе КД смотри ниже). На схеме 3 представлена процедура сертификации ЭЦП пользователя.

Открытые асимметричные ключи шифрования сертифицируются опосредованно: эти ключи подписываются пользователями их сформировавшими, подпись которых сертифицирована "Главным абонентом". При первоначальном развертывании ViPNet-сети асимметричные ключи ЭЦП формируются в Удостоверяющем Ключевом Центре (УКЦ).

Схема 3

Всю ключевую информацию, используемую в ViPNet-сети можно условно разделить на две группы:

Ключевая информация для каждого узла и его коллективов (ключевой набор или КН), хранящаяся на жестком диске в каталоге STATION или другом носителе. Здесь содержаться массивы симметричных и асимметричных ключей для обеспечения связи данного узла и его коллективов с другими узлами и коллективами, с которыми такая связь разрешена в ЦУСе.

Индивидуальная ключевая информация для каждого пользователя (ключевая дискета или КД), хранящаяся на жестком диске в каталоге KEY_DISK или другом носителе. Здесь хранится небольшой объём ключевой информации пользователя, предназначенной для получения доступа (расшифрования) к разрешённой ему информации в каталоге STATION, а также некоторые другие персональные ключи, доступные только данному пользователю, в том числе закрытый ключ подписи (ЗЧ ЭЦП).

Индивидуальная ключевая информация зашифрована на пароле, а ключи связи в каталоге STATION зашифрованы на некоторых ключах, входящих в индивидуальную ключевую информацию пользователей.

Формирование ключевой информации для объектов ViPNet-сети производится на нескольких этапах:

1) При первоначальном развертывании сети.

2) При модификации ключевой информации в связи с изменением структуры сети.

3) При обновлении ключевой информации в связи с истечением сроков действия различных её компонент.

4) При обновлении ключевой информации в связи с компрометацией различных её компонент на различных участках сети.

 


Заключение

 

Становится всё более очевидным, что будущее развитие информационных технологий ведёт к возникновению новых каналов утечки информации и усилению качественных характеристик уже существующих.

Отсюда прямое следствие - своевременное вскрытие и защита каналов утечки информации с использованием аппаратных, программных и аппаратно-программных средств защиты информации обеспечивает безопасную деятельность войск.

Виртуальная частная сеть VPN - это частная сеть передачи данных, использующая открытую телекоммуникационную инфраструктуру и сохраняющая при этом конфиденциальность передаваемых данных посредством применения протоколов туннелирования и средств защиты информации.

Система защиты информации ViPNet представляет собой программно-аппаратный комплекс, позволяющий организовать виртуальную сеть, защищённую от несанкционированного доступа по классу 1В для автоматизированных систем и 3 классу для межсетевых экранов.

 

 


Дата добавления: 2015-07-19; просмотров: 283 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Структура сети ViPNet| Вводная часть

mybiblioteka.su - 2015-2024 год. (0.008 сек.)