Защита информации

Различают 4 режима функционирования ГОСТа:  режим простой замены, режим гаммирования, гаммирование с обратной связью, а также режим выработки имитовставки.

Основные преимущества  ГОСТа:

- неуязвимость для силовых атак;

- эффективность реализации и, следовательно, хорошая скорость работы на  ПК самых новых моделей;

- в состав алгоритма входит  защита от навязывания неверных  данных (выработка имитовставки)

- шифрование осуществляется по  одному и тому же циклу для  каждого из 4-х режимов работы.

- использование ключей на последних 8-ми этапах в обратном порядке  позволяет обеспечить защиту  от так называемых атак скольжения и атак отражения.

Кроме того, по мнению специалистов в области криптографии,  ГОСТ не доступен для таких распространенных методика как линейный и дифференциальный криптографический анализ.

В связи с требованиями законодательства РФ, в госучреждениях а также во всех информационных системах, осуществляющих хранение и обработку информации, представляющей собой гостайну ГОСТ единственным доступным алгоритмом для использования в качестве формата шифрования.

ОСНОВНЫЕ ВОЗМОЖНОСТИ «CYBERSAFE»

Защита файлов. «CyberSafe» активно поддерживает и использует в своей работе все существующие в настоящее время эффективные средства и алгоритмы, позволяющие выполнять шифрование информации: AES , MS CSP, GOST, OpenPGP , Крипто-Про, 3DES, S/MIME BlowFish, RSA, использование Publik Key, работа с цифровой подписью, кодирование и шифрование ZIP-архивов. Подобная многофункциональность является отличительной особенностью данного программного решения, позволяя работать практически со всеми средствами шифрования информации.

Защита информации и ее хранение на виртуальных томах. «CyberSafe» умеет создавать виртуальные тома по особой технологии посредством сжатия тегов, файлов и атрибутов с функцией хранения и размещения информации о свойствах документа (страницы), и создания систем поиска, наподобие SQL и альтернативных потоков.

Скрытие шифруемой информации. Программный продукт «CyberSafe» имеет функцию автоматического скрытия шифруемых ею файлов, таким образом делая незаметным все признаки их присутствия на компьютере.

Защита и резервное копирование информации на облачном сервисе Amazon S3. Отличительным преимуществом «CyberSafe» является функция создания резервных копий файлов на «облачном» пространстве сервиса Amazon S3 с высокой степенью надежности. Запуск и работа с этими данными осуществляется с удаленного сервера, после чего они записываются в зашифрованной форме на Amazon S3. Администратор компании, используя настраиваемые права доступа, получает возможность работать в обычном режиме с надежно защищенной информацией.

Защита трафика Skype. В настоящее время программа для шифрования информации «CyberSafe» – единственная, предлагающая защиту трафика Skype. Отныне вся Ваша конфиденциальная переписка под надежной защитой. «CyberSafe» автоматически шифрует и дешифрует текстовую информацию чата, используя для этого технологию открытых ключей (PKI).

Сертификационный центр. «CyberSafe», работая в качестве Сертификационного центра, выполняет свои функции посредством импорта, экспорта, а также создания и корректирования RSA, PKCS#7 сертификатов и ключей ГОСТ 34.10/2001 и OpenPGP.

 

Криптографическая система PGP

Как работает PGP

 

      Когда пользователь шифрует сообщение с помощью PGP, то программа сначала сжимает текст, что сокращает время на отправку сообщения (например, через модем) и увеличивает надежность шифрования. Большинство приемов криптоанализа (взлома зашифрованных сообщений) основаны на исследовании "рисунков", присущих текстовым файлам, что помогает взломать ключ. Сжатие ликвидирует эти "рисунки" и таким образом повышает надежность зашифрованного сообщения. 
      Затем PGP генерирует сессионный ключ, который представляет собой случайное число, созданное за счет движений вашей мышки и нажатий на клавиши клавиатуры.

 

      Как только данные будут зашифрованы, сессионный ключ зашифровывается с помощью публичного ключа получателя сообщения и отправляется к получателю вместе с зашифрованным текстом.

 

      Расшифровка происходит в обратной последовательности. Программа PGP получателя сообщения использует закрытый ключ получателя для извлечения временного сессионного ключа, с помощью которого программа затем дешифрует зашифрованный текст.

Ключи

 

      Ключ - это число, которое используется криптографическим алгоритмом для шифрования текста. Как правило, ключи - это очень большие числа. Размер ключа измеряется в битах. Число, представленное 1024 битами - очень большое. В публичной криптографии, чем больше ключ, тем его сложнее взломать.

 

      В то время как открытый и закрытый ключи взаимосвязаны, чрезвычайно сложно получить закрытый ключ исходя из наличия только открытого ключа, однако это возможно при наличии большой компьютерной мощности. Поэтому крайне важно выбирать ключи подходящего размера: достаточно большого для обеспечения безопасности и достаточно малого для обеспечения быстрого режима работы. Более большие ключи будут более надежными в течение более длительного срока времени. Поэтому если вам необходимо зашифровать информацию с тем, чтобы она хранилась в течение нескольких лет, то необходимо использовать более длинный ключ.

 

      Ключи хранятся на жестком диске вашего компьютера в зашифрованном состоянии в виде двух файлов: одного для открытых ключей, а другого - для закрытых. Эти файлы называются "кольцами" (keyrings). В течение работы с программой PGP вы, как правило, будете вносить открытые ключи ваших корреспондентов в открытые "кольца". Ваши закрытые ключи хранятся в вашем закрытом "кольце".

Цифровая подпись

 

      Огромным преимуществом публичной криптографии также является возможность использования цифровой подписи, которая позволяет получателю сообщения удостовериться в личности отправителя сообщения, а также в целостности (верности) полученного сообщения. 
      Цифровая подпись исполняет ту же самую функцию, что и ручная подпись. Однако ручную подпись легко подделать. Цифровую же подпись почти невозможно подделать. 
      Для определения целостности полученного сообщения используется хеш-функция. В чем-то она похожа на "контрольную сумму", или код проверки ошибок CRC, который компактно представляет сообщение и используется для проверки сообщения на наличие изменений.

Хеш-функция

 

      "Хэш-функция" действует  таким образом, что в случае  какого-либо изменения информации, пусть даже на один бит, результат "хэш-функции" будет совершенно иным. С помощью "хэш-функции" и закрытого ключа создается "подпись", передаваемая программой вместе с текстом. 
      При получении сообщения получатель использует PGP для восстановления исходных данных и проверки подписи.

 

      При условии использования надежной формулы "хэш-функции" невозможно вытащить подпись из одного документа и вложить в другой, либо каким-то образом изменить содержание сообщения. Любое изменение подписанного документа сразу же будет обнаружено при проверке подлинности подписи.

Парольная фраза

 

      Еще одним средством защиты в PGP является парольная фраза. 
       Парольная фраза - это сочетание нескольких слов, которое теоретически более надежно, чем парольное слово. Парольная фраза должна быть такой, чтобы ее потом не забыть и чтобы третьи лица не могли ее разгадать. 
      Если вы забудете свою парольную фразу, то уже никогда не сможете восстановить свою зашифрованную информацию. Ваш закрытый ключ абсолютно бесполезен без знания парольной фразы.

Генерация ключей

 

      1. Нажмите кнопку "ПУСК" и выберете команду "Выполнить". Выберете программу PGPKEYS.

 

      2. Зайдите в меню KEYS и  выполните команду NEW KEY. 
      • Нажмите на «Далее» 
      • Введите свое имя и электронный адрес 
      • Нажмите на «Далее» 
      • Выберите размер ключа 2048 или 1024 и нажмите на «Далее» 
      • Выделите фразу key pair never expires (срок действия ключевой пары никогда не истекает) и нажмите на «Далее» 
      • Два раза введите секретный пароль и нажмите на «Далее»

 

      Программа начнет генерировать пару ключей. Если программе не хватает информации, то она может попросить нажать на несколько клавиш наугад и подвигать мышку. Это необходимо выполнить.

 

      Затем программа сообщит, что процесс генерации ключей закончен. 
      • Нажмите на «Далее» 
      • Потом еще раз нажмите на «Далее» 
      •Затем нужно нажать на команду Done

 

      На этом процесс создания пары ключей закончился и можно начинать пользоваться программой.

 

      3. Обменяйтесь со своими  корреспондентами открытыми ключами. Для этого необходимо исполнить  команду LAUNCH PGP KEYS, выделить свой  ключ (файл со своим именем) в  окошке, нажать на правую кнопку  мышки и выбрать команду EXPORT.

 

      Появится окошко, с помощью которого можно указать путь, где сохранить файл с названием <ваше_имя.asc>.

 

            Этот файл необходимо выслать своему корреспонденту, в обмен на его открытый ключ.

 

            Как только вы получите открытый ключ своего корреспондента, надо его запустить, нажав на него двойным щелчком мышки, выделить его в окошке и выполнить команду IMPORT.

 

            4. Теперь можно пересылать  друг другу зашифрованные сообщения, которые шифруются открытым ключом  получателя сообщения.

 

      Свой открытый ключ можно поместить на специальном сервере, тогда он будет доступен всем желающим вести с вами переписку. Программа PGP сама предлагает вам выбрать, как сообщить корреспондентам свой общедоступный ключ - храня его на сервере или послав письмом.