Microcrypt Technologies Ltd.

GOST Key Keeper

Безопасность любого криптографического средства определяется не только надёжностью применяемых криптоалгоритмов, но и заложенными возможностями организационной и технической защиты ключевого материала. Основным недостатком любого исключительно программного средства криптозащиты является слабая защита секретных ключей, размещаемых, как правило, в файлах на сменных носителях. В подобных реализациях единственным способом защитить секретные ключи от несанкционированного доступа (НСД) является применение пароля, на основании которого выполняется шифрование ключевой информации. Однако, на практике, пароль к файлу может быть подобран за вполне приемлемое время, путём применения метода «грубой силы», в сочетании со «словарной атакой». Файл, защищённый паролем, уязвим в силу трёх причин:

  • количество попыток подбора пароля не ограничено;
  • сам пароль выбирается из существенно ограниченного набора «легко запоминаемых» конкретным пользователем вариантов;
  • процесс подбора может быть неограниченно распараллелен.

Для надёжной защиты секретных ключей от НСД применяют аппаратные ключевые носители, защищённые паролем либо ПИН-кодом. Такие носители, как минимум, ограничивают количество попыток ввода пароля для доступа к ключу, а если ключевой носитель является «активным» (АКН), то он также обеспечивает скрытие ключа на протяжении всего его срока использования (ключ применяется только внутри носителя и за его пределы не выходит).

Если ключевой носитель используется для защиты от НСД (например, шифрование файлов или дисковых хранилищ), то в случае его потери или выхода из строя, защищённые с помощью соответствующего ключа данные станут недоступными, что равносильно их уничтожению. Поэтому, в подобных приложениях, обязательно должны создаваться резервные копии секретных ключей доступа, либо должен быть предусмотрен многопользовательский режим доступа к данным с использованием различных носителей. Учитывая, что идеология АКН предполагает невозможность «извлечения» значения ключа из носителя, задача резервирования ключевых данных на АКН является нетривиальной.

Мы предлагаем программно-аппаратный комплекс GOST Key Keeper на базе активных ключевых носителей, который позволяет эффективно решить обе указанные проблемы: безопасное хранение и применение ключей, а также возможность их резервирования. Используемые АКН поддерживают отечественные стандарты криптозащиты: ГОСТ 28147-89 и ДСТУ 4145-2002.

Программно-аппаратный комплекс GOST Key Keeper состоит из унифицированного программного обеспечения для ПК, нескольких АКН в виде смарт-карт и соответствующего считывателя смарт-карт. Кроме того, АКН данного комплекса интегрированы с ПО «Защищённый виртуальный диск».

Программное обеспечение комплекса включает:

  • Программное обеспечение управления ключами на АКН.
  • Программные библиотеки применения ключей, хранящихся на АКН.

Аппаратное обеспечение в комплектации «USB-брелок»:

  • Две или более смарт-карт формата SIM.
  • Считыватель SIM-карт в виде USB-брелка.

Аппаратное обеспечение в комплектации «смарт-карта»:

  • Две или более полноформатные смарт-карты.
  • USB-считыватель контактных смарт-карт.

Все АКН, используемые в составе одного комплекса, идентичны по своему типу. Количество АКН не ограничено и определяется количеством пользователей в защищаемой системе, а также требованиями резервирования. Каждый АКН комплекса, по умолчанию, содержит три приложения:

  • Один экземпляр приложения Storage Keys” – ключи доступа к хранилищам информации и другим информационным ресурсам.
  • Два экземпляра приложения Transport Keys” – ключи защиты коммуникаций и «бизнес» транзакций.

Приложение Storage Keys” предназначено для формирования, хранения и применения секретных ключей симметричного алгоритма шифрования ГОСТ 28147-89. В стандартной поставке, приложение поддерживает до 5-ти «долговременных» ключей длиной по 512 бит (таблицы подстановок или S-блоков), с каждым из которых может быть ассоциировано до 4-х «сеансовых» ключей длиной по 256 бит. Таким образом, приложение поддерживает до 20 ключей ГОСТ 28147-89, которые могут диверсифицироваться для различных приложений.

Установка ключей данного приложения должна осуществляться на защищённой от НСД рабочей станции.

Функциональные характеристики приложения “Storage Keys”:

  • Разбиение множества ключей ГОСТ 28147-89 на именованные группы по признаку общей ассоциированной таблицы подстановок (S-блоков).
  • Конфигурируемая структура ключевой системы ГОСТ 28147-89 (на этапе инициализации смарт-карт).
  • Сопоставление каждому ключу уникального 8-байтного идентификатора, а также текстового имени.
  • Максимальная длина имени ключа или группы: 16 латинских символов (без учёта регистра).
  • Хранение идентификаторов, а также имён ключей и групп выполняется непосредственно на АКН.
  • Невозможность «извлечения» значений ключей из АКН.
  • Применение аппаратных генераторов случайных чисел (ГСЧ) для формирования ключевого материала.
  • Возможность «усложнения» выхода аппаратного ГСЧ путём применения интерактивного ГСЧ.
  • Функция генерации таблиц подстановок, устойчивых к атакам линейного и дифференциального криптоанализа.
  • Возможность создания резервных копий секретных ключей (только на этапе их инсталляции).
  • Разграничение доступа к ключам АКН на основе двух ролей: «Администратор» (управление ключами) и «Пользователь» (только использование ключей), защищённых различными PIN-кодами.
  • Поддержка PUK-кода восстановления заблокированного PIN-кода «Администратора».
  • Блокирование PIN/PUK-кода после 15 последовательных неудачных попыток аутентификации (лимит может быть уменьшен).

Приложение Transport Keys” предназначено для защиты коммуникаций от угроз конфиденциальности, аутентичности и причастности. Приложение обеспечивает формирования, хранения и применения личных ключей цифровой подписи и «направленного» шифрования, а также пары секретных ключей  («Preshared Secret») для симметричного алгоритма шифрования ГОСТ 28147-89. Ключи из группы  «Preshared Secret» могут быть установлены только в момент инициализации приложения. Они могут использоваться провайдерами услуг для  аутентификации клиентов/абонентов, обеспечения дополнительного уровня конфиденциальности и защиты от клонирования носителей.

В стандартной комплектации, на АКН размещается два экземпляра данного приложения, что позволяет обеспечить защищённое взаимодействие с двумя абсолютно независимыми провайдерами услуг. Каждый экземпляр защищён самостоятельной системой PIN-/PUK-кодов, также независимой от приложения “Storage Keys”, что позволяет практиковать даже многопользовательский режим использования АКН.

Конфигурация приложения “Transport Keys”:

  • Ключ цифровой подписи согласно ДСТУ 4145-2002 длиной 191 бит (поддержка двух версий ключа: действующего и следующего);
  • Ключ выработки общего секрета по схеме DH на базе ДСТУ 4145-2002 длиной 191 бит (поддержка двух версий ключа: действующего и следующего);
  • Один «долговременный» ключ (таблица подстановки) ГОСТ 28147-89 длиной 512 бит и два ассоциированные с ним «сеансовые» ключа длиной 256 бит (все три ключа устанавливаются только при инициализации приложения).
  • Одна пара PIN-/PUK-кодов для разграничения доступа к ключам приложения, (по умолчанию, максимальное количество неудачных попыток аутентификации равно 15).
  • Формирование всех личных асимметричных ключей средствами встроенного ГСЧ.

Конфигурация приложений АКН может быть изменена по требованию заказчика, кроме того, в комплексе одновременно могут использоваться разнотипные АКН: как карточки формата SIM, так и полноразмерные карточки с соответствующими контактными считывателями.