Безопасность любого криптографического средства определяется не только надёжностью применяемых криптоалгоритмов, но и заложенными возможностями организационной и технической защиты ключевого материала. Основным недостатком любого исключительно программного средства криптозащиты является слабая защита секретных ключей, размещаемых, как правило, в файлах на сменных носителях. В подобных реализациях единственным способом защитить секретные ключи от несанкционированного доступа (НСД) является применение пароля, на основании которого выполняется шифрование ключевой информации. Однако, на практике, пароль к файлу может быть подобран за вполне приемлемое время, путём применения метода «грубой силы», в сочетании со «словарной атакой». Файл, защищённый паролем, уязвим в силу трёх причин:
Для надёжной защиты секретных ключей от НСД применяют аппаратные ключевые носители, защищённые паролем либо ПИН-кодом. Такие носители, как минимум, ограничивают количество попыток ввода пароля для доступа к ключу, а если ключевой носитель является «активным» (АКН), то он также обеспечивает скрытие ключа на протяжении всего его срока использования (ключ применяется только внутри носителя и за его пределы не выходит).
Если ключевой носитель используется для защиты от НСД (например, шифрование файлов или дисковых хранилищ), то в случае его потери или выхода из строя, защищённые с помощью соответствующего ключа данные станут недоступными, что равносильно их уничтожению. Поэтому, в подобных приложениях, обязательно должны создаваться резервные копии секретных ключей доступа, либо должен быть предусмотрен многопользовательский режим доступа к данным с использованием различных носителей. Учитывая, что идеология АКН предполагает невозможность «извлечения» значения ключа из носителя, задача резервирования ключевых данных на АКН является нетривиальной.
Мы предлагаем программно-аппаратный комплекс GOST Key Keeper на базе активных ключевых носителей, который позволяет эффективно решить обе указанные проблемы: безопасное хранение и применение ключей, а также возможность их резервирования. Используемые АКН поддерживают отечественные стандарты криптозащиты: ГОСТ 28147-89 и ДСТУ 4145-2002.
Программно-аппаратный комплекс GOST Key Keeper состоит из унифицированного программного обеспечения для ПК, нескольких АКН в виде смарт-карт и соответствующего считывателя смарт-карт. Кроме того, АКН данного комплекса интегрированы с ПО «Защищённый виртуальный диск».
Программное обеспечение комплекса включает:
Аппаратное обеспечение в комплектации «USB-брелок»:
Аппаратное обеспечение в комплектации «смарт-карта»:
Все АКН, используемые в составе одного комплекса, идентичны по своему типу. Количество АКН не ограничено и определяется количеством пользователей в защищаемой системе, а также требованиями резервирования. Каждый АКН комплекса, по умолчанию, содержит три приложения:
Приложение “Storage Keys” предназначено для формирования, хранения и применения секретных ключей симметричного алгоритма шифрования ГОСТ 28147-89. В стандартной поставке, приложение поддерживает до 5-ти «долговременных» ключей длиной по 512 бит (таблицы подстановок или S-блоков), с каждым из которых может быть ассоциировано до 4-х «сеансовых» ключей длиной по 256 бит. Таким образом, приложение поддерживает до 20 ключей ГОСТ 28147-89, которые могут диверсифицироваться для различных приложений.
Установка ключей данного приложения должна осуществляться на защищённой от НСД рабочей станции.
Функциональные характеристики приложения “Storage Keys”:
Приложение “Transport Keys” предназначено для защиты коммуникаций от угроз конфиденциальности, аутентичности и причастности. Приложение обеспечивает формирования, хранения и применения личных ключей цифровой подписи и «направленного» шифрования, а также пары секретных ключей («Preshared Secret») для симметричного алгоритма шифрования ГОСТ 28147-89. Ключи из группы «Preshared Secret» могут быть установлены только в момент инициализации приложения. Они могут использоваться провайдерами услуг для аутентификации клиентов/абонентов, обеспечения дополнительного уровня конфиденциальности и защиты от клонирования носителей.
В стандартной комплектации, на АКН размещается два экземпляра данного приложения, что позволяет обеспечить защищённое взаимодействие с двумя абсолютно независимыми провайдерами услуг. Каждый экземпляр защищён самостоятельной системой PIN-/PUK-кодов, также независимой от приложения “Storage Keys”, что позволяет практиковать даже многопользовательский режим использования АКН.
Конфигурация приложения “Transport Keys”:
Конфигурация приложений АКН может быть изменена по требованию заказчика, кроме того, в комплексе одновременно могут использоваться разнотипные АКН: как карточки формата SIM, так и полноразмерные карточки с соответствующими контактными считывателями.