- •1. Каковы достоинства криптоплат «Криптон»?
- •2. Каковы основные версии криптоплат «Криптон»?
- •3. Каковы основные элементы криптоплаты «Криптон-9»?
- •4. Каково назначение блока коммутаторов криптоплаты «Криптон»?
- •5. Как осуществляется ввод ключей в криптоплату «Криптон»?
- •10. Каковы основные функции изделия м-526?
- •17. В чем причины использования сложной ключевой системы?
- •18. Какие схемы шифрования имеются в по симметричного шифрования «Криптон»?
- •19. Каков порядок действий при создании и распространении ключей при разных способах организации криптосети?
- •20. Каков размер сетевого набора?
- •21. Что из себя представляет сетевая таблица, узел замены, таблицы замен?
10. Каковы основные функции изделия м-526?
Crypton-замок(М-526).
Это типичный электронный замок, обеспечивающий:
- аутентификацию и идентификацию пользователя до загрузки ОС;
- защиту от загрузки ОС со съемных носителей.
- контроль целостности выбранных объектов.
Совместно с аппаратным криптон-замком может работать программная система защиты Crypton-щит, которая имеет сертификаты: 3 класс(СВТ), 2 (HDB). Реализует дискретное и мандатное разграничение.
11. Какие основные модификации «Криптон-Замок»?
Имеется несколько модификаций:
-
Crypton-замок/к обеспечивает загрузку ПК с индивидуальными настройками для каждого пользователя.
-
Crypton-замок/м для работы со сменными носителями. В этой модификации в плате хранится список зарегистрированных сменных дисков.
Crypton-замок/у реализована функция удалённого управления крипто-замка.
12. Каковы основные функции изделия М-545?
Криптон IDE (М-545) предназначен для ЗИ на винчестере, обеспечивает прозрачность шифрования информации, записываемой на винчестер. Скорость шифрования 70Мбит/с. Ключи шифрования вводятся с электронного идентификатора iButton. Представляет собой плату котоая крепится на винчестере. Имеется 2 интерфейса: 1- к винту, 2-ой контроллеру винта на матплате. Имеет свой криптон замок.
13. Сравните скорость шифрования основных криптоустройств семейтсва «Криптон».
-
КРИПТОН-4/PCI. Данный шифратор построен на основе отечественных шифропроцессоров "Блюминг" (разработка фирмы АНКАД), скорость шифрования до 1100 КБайт/с.
-
КРИПТОН-8. Шифратор с двумя шифропроцессорами на основе PLD, скорость шифрования – до 8500 КБайт/с.
-
КРИПТОН-9. Шифратор с одним шифропроцессором на основе PLD, скорость шифрования – до 10000 КБайт/с.
14. Какие имеются сетевые шифраторы в семействе «Криптон»?
Сетевой шифратор – ArcNet Pro – обеспечивает шифрование информации, передаваемой локальной сетью и из неё. Имеется 2 криптопроцессора – для входящей и исходящий информации. Скорость 9 МБайт/с.
15. В чем назначение программы «Криптон-Дозор»?
Система мониторинга событий на рабочих станциях с Windows/Linux, на которых установлены криптон-замки.
16. Какие основные ключевые элементы имеются в ПО «Криптон»?
В ГОСТе 28147-89 имеется 2 секретных элемента: сам 256 битный ключ и таблица замен, представляющая собой набор из 8 узлов замены. Таблица замены является одинаковой для всех компьютеров защищенных систем, хранится в файле uz.db3 и загружается в шифратор при инициализации компа. Смена узлов замены ведет к смене всех ключей и необходимости перешифровке всей информации. В Криптоне вместо 256 битного ключа используется сложная иерархическая ключевая система.
17. В чем причины использования сложной ключевой системы?
-
Наработка на ключ. Постоянное шифрование на одном и том же ключе может облегчить задачу криптоаналитикам. Чтобы не было этого используются 256 битовые сеансовые (файловые) ключи. Каждый файл шифруется на своём ключе, который формируется датчиком случайных чисел.
-
Применение файловых ключей ускоряет операцию перешифрования .
-
При общении пользователя с несколькими абонентами ему необходимо использовать несколько узловых ключей. Для безопасности смены их предусмторено шифрование на главном ключе.
-
Условные ключи могут храниться на винте, зашифрованные на главном ключе. Для защиты главного ключа его дополнительно шифруют паролем, который вводится администратором. (Ф-ФК-УК-ГК-пароль). УК бывают 2-х видов:
a) если шифруете для себя то это называется архивным шифрованием(.key) ;
b) сетевое шифрование.