- •Федеральное агентство по образованию
- •190000, Санкт-Петербург, ул. Б. Морская, 67
- •Лабораторная работа №1. Анализ алгоритмов скремблирования
- •Основные положения
- •Содержание отчета о выполненной лабораторной работе
- •Контрольные вопросы
- •Лабораторная работа №2. Аппаратная реализация режима шифрования cfb
- •Основные положения
- •Содержание отчета о выполненной лабораторной работе
- •Контрольные вопросы
- •Лабораторная работа №3. Аппаратная реализация режима шифрования ofb
- •Основные положения
- •Содержание отчета о выполненной лабораторной работе
- •Контрольные вопросы
- •Лабораторная работа №4. Аппаратное умножение и деление полиномов
- •Основные положения
- •Содержание отчета о выполненной лабораторной работе
- •Контрольные вопросы
- •Лабораторная работа №5. Аппаратная реализация и анализ генераторов псевдослучайных последовательностей (гпсп)
- •Основные положения
- •Содержание отчета о выполненной лабораторной работе
- •Контрольные вопросы
- •Лабораторная работа №6. Пакет программ Криптон® Шифрование и работа с ним
- •Основные положения
- •Основные термины
- •Принципы шифрования
- •Архивное шифрование файлов
- •Перешифрование информации
- •Целостность информации
- •Мастер ключей шифрования
- •Задания для выполнения лабораторной работы №6
- •Контрольные вопросы
- •Лабораторная работа №7. Пакет программ Криптон® Подпись и работа с ним
- •Основные положения
- •Задания для выполнения лабораторной работы №7
- •Контрольные вопросы
Принципы шифрования
Шифрование файлов в данной системе может протекать по двум схемам: архивное шифрование файлов, обмен которыми не предполагается, и шифрование файлов для передачи в криптографической сети.
Архивное шифрование файлов
Генерируется так называемый ФАЙЛОВЫЙ (или СЕАНСОВЫЙ) КЛЮЧ. Это последовательность из 256 бит, получаемая с датчика случайных чисел устройства шифрования. Вся информация, содержащаяся в файле, шифруется на данном Файловом Ключе.
Так как расшифрование файла без Файлового Ключа невозможно, то он записывается в зашифрованный файл. При этом Файловый Ключ шифруется на ключах, указанных пользователем с вычислением имитоприставки.
Применение Файлового Ключа объясняется усилением криптографической устойчивости реализованного механизма шифрования, а также существенным ускорением операции перешифрования, поскольку исчезает необходимость перешифровывать весь файл, достаточно лишь перешифровать сам Файловый Ключ.
Шифрование файлов для передачи в криптографической сети
Файл данных, передаваемый узлом А узлу Б зашифровывается на Файловом (сеансовом) Ключе. Файловый Ключ создается автоматически при зашифровании файла данных и передается вместе с ним. Так как файловый ключ не может передаваться в открытом виде, то он зашифровывается на Сетевом Ключе А-Б. Этот ключ узел А берет из своего Сетевого Набора. Сетевой Набор узла А зашифрован на Ключе Сетевого Набора (КСН) узла А, который, в свою очередь, тоже может быть зашифрован на каких либо ключах узла А (как правило, ГК).
Узел Б, по информации, заключенной в зашифрованном файле, понимает, что файл пришел от узла А. Используя свои ключи, узел Б расшифровывает свой КСН.
Затем, используя КСН, узел Б расшифровывает свой набор и достает из него Сетевой Ключ А-Б. Так как этот Сетевой Ключ совпадает с тем Сетевым Ключом, который использовал узел А для зашифрования, то узел Б может расшифровать Файловый Ключ, пришедший вместе с файлом. Наконец, с помощью Файлового Ключа расшифровывается сам файл.
Перешифрование информации
При перешифровании ключей происходят следующие операции: из зашифрованного файла извлекается зашифрованный Файловый Ключ и расшифровывается; производится его зашифрование на новой ключевой информации, предоставляемой пользователем.
Сам Файловый Ключ (в расшифрованном виде) при этом остается неизменным, что позволяет оставить тело зашифрованного файла без изменений. Поэтому перешифрование файла - операция значительно более быстрая, чем зашифрование или расшифрование файла.
Целостность информации
При расшифровании Файловых Ключей производится проверка имитоприставки. Если имитоприставка не совпала с хранимой в файле, то выдается сообщение об ошибке.
Следует отметить, что при расшифровании информации самих файлов никакая проверка целостности данных не производится. Если зашифрованная информация была изменена, никаких диагностических сообщений выдаваться не будет, но получаемый после расшифрования файл не будет эквивалентен исходному.
Ввод пароля
При расшифровании ключей и файлов, зашифрованных с использованием пароля, а также при зашифровании информации на пароле производится запрос пароля. Если пароль запрашивается для зашифрования объекта (файла или ключа), то пользователю предоставляется диалог запроса пароля с двумя полями ввода. При этом необходимо ввести пароль дважды, что уменьшает вероятность опечатки. Если пароль запрашивается для расшифрования объекта, то пользователю предоставляется диалог запроса пароля с одном полем ввода. При неправильном вводе пароля выдается сообщение "Пароль не верен", и запрос пароля повторяется до тех пор, пока пользователь не введет верный пароль или откажется от ввода пароля.
В случае операций над несколькими файлами последний введенный пароль запоминается в оперативной памяти до окончания операции, что избавляет от необходимости ввода одного и того же пароля для каждого файла. По окончании операции пароль стирается из памяти.
При работе с программами пакета КРИПТОНШифрование используется стандартное программное обеспечение, состоящее из Crypton API и Crypton Emulator (при отсутствии УКЗД серии "Криптон"). Данные продукты должны быть инсталлированы на компьютер до начала инсталляции пакета КРИПТОНШифрование.
После установки пакета КРИПТОНШифрование на персональном компьютере, если использовать предлагаемые инсталляционной программой пути и названия, в пусковое меню Windows в группу "Программы \ Ancud Software" добавляется новая группа "КРИПТОНШифрование". Кроме того, после инсталляции пакета в контекстное меню Windows Explorer ("Проводник Windows"), вызываемое по нажатию правой кнопки мыши, добавится расширение, позволяющее выполнять операции шифрования файлов, а также в каталоге установки пакета КРИПТОНШифрование будет доступна утилита командной строки CreCmd.exe.