Лекция 08. 11. 12 Современные аппаратно-программные скзи




Скачать 254.63 Kb.
НазваниеЛекция 08. 11. 12 Современные аппаратно-программные скзи
страница1/4
Дата публикации25.07.2013
Размер254.63 Kb.
ТипЛекция
zadocs.ru > Информатика > Лекция
  1   2   3   4
Лекция 08.11.12
Современные аппаратно-программные СКЗИ
План
1. Современные аппаратно-программные СКЗИ. ………………….………..…..2

2. Основные   виды  программно  - аппаратных   средств   защиты

информации…………………………………………………………………………3 

2.1. Программно-аппаратный комплекс" Криптон " (версии 1,2,3,4)……………6

2.2. Электронные  ключи……………………………………………………………6

2.3. Идентификационные карты (смарт-карты)……………………………………8

2.3.1.Типы “идентификационных карт”……………………………………………8

3. Программно-аппаратный комплекс защиты с использованием ИК фирмы Datamedia……………………………………………………………………………..11

4. Защита от вирусов системы ИК………………………………………………….13

5. Использование ИК для хранения ключей    шифрования   в   системах   криптографической   защиты……………………………………………………….14
6. Приборы Touch memory (ТМ)…………………………………………………….14

7. Аппаратно – программный комплекс  защиты  информации  на  базе  ТМ - систему QPDOS……………………………………………………………………..17

8. Проблема выбора…………………………………………………………………18

9. Основные принципы построения СКЗИ………………………………………...19

10. Принципы построения аппаратных СКЗИ……………………………………..20

1. Современные аппаратно-программные СКЗИ
В первую очередь к аппаратным СКЗИ для сохранения исторической справедливости следует отнести шифраторы докомпьютерной эры:

- табличка Энея,

- шифровальный диск Альберти,

- дисковые шифрующие машины.

Самым видным представителем дисковых шифрмашин стал шифратор времен второй мировой войны Enigma .

Современные СКЗИ нельзя строго отнести к аппаратным, их было бы правильнее называть аппаратно-программными, однако, поскольку их программная часть неподконтрольна ОС, в литературе их часто называют аппаратными.

Основной особенностью аппаратных СКЗИ является аппаратная реализация (за счет создания и применения специализированных процессоров) основных криптографических функций:

– криптографических преобразований,

- управления ключами,

- криптографических протоколов и т. д.

Аппаратно-программные средства криптографической защиты информации сочетают гибкость программного решения с надежностью аппаратного.

При этом за счет гибкой программной оболочки можно быстро менять:

- пользовательский интерфейс,

- конечные функции продукта,

- производить конечную настройку продукта.

Аппаратная компонента позволяет:

- защитить от модификации алгоритм криптографического примитива,

- обеспечить высокую защищенность ключевого материала;

- более высокую скорость работы.

Использование аппаратных средств снимает проблему обеспечения целостности системы.

В большинстве современных систем защиты от НСД применяется зашивка программного обеспечения в ПЗУ или в аналогичную микросхему.

Таким образом, для внесения изменений в ПО необходимо получить доступ к соответствующей плате и заменить микросхему.

В случае использования универсального процессора реализация подобных действий потребует применения специального оборудования, что еще более затруднит проведение атаки.

Использование специализированного процессора с реализацией алгоритма работы в виде интегральной микросхемы полностью снимает проблему нарушения целостности этого алгоритма.

На практике аппаратно реализуются:

- функции аутентификации пользователя,

- проверки целостности,

- криптографические функции, образующие ядро системы безопасности, ^ Все остальные функции реализуются – программно.
2. Основные   виды  программно  - аппаратных   средств   защиты информации. 

  Они  характеризуются  более  высокой стойкостью  и  более высокой стоимостью.

Но при применении  аппаратно-программных  комплексов  на  предприятиях с повышенным  риском появления угроз (например, на военных объектах или  в  коммерческих  банках)  затраты  на установку такой защиты окупаются  полностью

Многие  фирмы  - производители компьютеров, предусматривают  защиту  их  от  несанкционированного  доступа на уровне  микросхемы  ПЗУ  с BIOS.

Так, при загрузке компьютера при включении  питания  еще во время процедуры ^ POST требуется указать правильный   пароль,   чтобы  машина  продолжала  работу. 

Иногда возможность  установки пароля реализована в BIOS, но не описана в документации. 

Сам  пароль хранится в области CMOS и при большом желании может быть стерт.

Фирма Сompaq пошла   дальше   и  включила  в  BIOS  программы,  поддерживающие следующие   области   разделения   доступа

- возможность  быстром запирания   компьютера, 

-  защита  жесткого  диска, 

- защита гибкого диска,

- защита последовательного   и   параллельного   портов.

Запуск  защитных программ из BIOS регулируется переключателями на плате компьютера.

Следует   отметить,   что  эффективность  подобной  защиты достигается  только в сочетании с организационными мерами защиты, так   как   при  наличии  свободного  доступа  к  "внутренностям" компьютера  злоумышленнику  не  составит  большого труда заменить микросхему  с  BIOS  или разрядить батарею питания, нейтрализовав таким  образом  вышеперечисленные  защитные меры.

Шифрующая плата вставляется  в  слот расширения на материнской плате компьютера и выполняет   функцию   шифрования. 

Режим  шифрования  может  быть прозрачным  или  предварительным.

Могут шифроваться:

- отдельные файлы, 

- каталоги или целые диски.

На шифрующей плате находится:

- датчик псевдослучайных  чисел  для  генерации  ключей;

- узлы шифрования, аппаратно   реализованные  в  специализированных  однокристальных микроЭВМ

Ключи  шифрования хранятся на специально созданной для этого дискете.

Программная часть комплекса содержит драйвер платы для  взаимодействия  программ пользователя с платой шифрования.

Приведем несколько примеров аппаратно-программных СКЗИ отечественных производителей.


^ Группа СКЗИ

Фирма - производитель

Системы идентификации и аутентификации пользователей

АККОРД

Системы шифрования дисковых данных

Crypton Soft, ГРЯДА

Системы шифрования данных, передаваемых по сетям

Crypton ArcMail (базовое устройство – плата КРИПТОН)

Системы аутентификации электронных данных

Crypton Sign, Crypton ArcMail (базовое устройство – плата КРИПТОН)

Средства управления ключевой информацией

Crypton Tools базовое устройство – плата КРИПТОН)
  1   2   3   4

Добавить документ в свой блог или на сайт

Похожие:

Лекция 08. 11. 12 Современные аппаратно-программные скзи iconПеречень вопросов, выносимых для проверки на государственном экзамене...
Виды компьютерной графики. Сферы применения компьютерной графики. Программные и аппаратные средства компьютерной графики. Современные...

Лекция 08. 11. 12 Современные аппаратно-программные скзи iconЛекция Прак
Д/в современные отделочные материалы в строительстве/ Химическая коррозия строительных материалов

Лекция 08. 11. 12 Современные аппаратно-программные скзи iconПрограммные средства офисного назначения контрольная работа
Контрольная работа является самостоятельной учебной работой студента при изучении вопросов курса «Программные средства офисного назначения»....

Лекция 08. 11. 12 Современные аппаратно-программные скзи iconКурс лекций (под редакцией профессора В. Ф. Беркова) 2-е издание...
Авторский коллектив: Н. С. Щекин (лекция 8); Г. И. Касперович (лекция 9); В. Ф. Берков (лекция 10); И. Г. Подпорин (лекция 11); В....

Лекция 08. 11. 12 Современные аппаратно-программные скзи iconЛекция Введение в теорию баз данных Лекция посвящена рассмотрению...
Существуют различные определения понятия база данных (БД). Чаще всего под бд понимается поименованная совокупность структурированных...

Лекция 08. 11. 12 Современные аппаратно-программные скзи iconЛекция №4 по эндокринологии на тему: «Современные представления о...
«Современные представления о патогенетических механизмах развития нарушений структуры и функции надпочечников»

Лекция 08. 11. 12 Современные аппаратно-программные скзи iconЛекция I и проблема языка и сознания лекция II 31 слово и его семантическое...
Монография представляет собой изложение курса лекций, про* читанных автором на факультете психологии Московского государственного...

Лекция 08. 11. 12 Современные аппаратно-программные скзи iconЛекция I и проблема языка и сознания лекция II 31 слово и его семантическое...
Монография представляет собой изложение курса лекций, про* читанных автором на факультете психологии Московского государственного...

Лекция 08. 11. 12 Современные аппаратно-программные скзи iconДонн Ф. Дрэгер из книги "Современные будзюцу и будо" Часть вторая....
Современные будзюцу и будо Часть вторая. Современные дисциплины. Глава пятая. Кендо

Лекция 08. 11. 12 Современные аппаратно-программные скзи iconДьяконов. Лекция 15: Крито-микенский мир. Минойская (Критская) цивилизация
Европы: Испания, Италия, Подунавье, южнорусские степи, Греция. В это время на Крите появляются причудливые постройки, которые современные...

Вы можете разместить ссылку на наш сайт:
Школьные материалы


При копировании материала укажите ссылку © 2013
контакты
zadocs.ru
Главная страница

Разработка сайта — Веб студия Адаманов