Криптография в продуктах vipnet
TRANSCRIPT
Алексей Уривский
ОАО «ИнфоТеКС»
Криптография в продуктах ViPNet
©2015, ОАО «ИнфоТеКС».
Методология
©2015, ОАО «ИнфоТеКС».
Методы реализации
Криптографические алгоритмы
Услуга информационной безопасности
Криптографические методы
©2015, ОАО «ИнфоТеКС».
• шифрование (конфиденциальность, целостность, аутентичность)
• электронная подпись (целостность, аутентичность, невозможность отказа от авторства)
• хэш-функции (целостность, аутентичность)
• механизмы выработки общих ключей (управление ключами)
• псевдослучайные функции (генерация псевдослучайных чисел, управление ключами)
Криптографические алгоритмы
©2015, ОАО «ИнфоТеКС».
• Бесключевые: – генераторы случайных чисел; – бесключевые хэш-функции.
• Одноключевые (симметричные, с секретным ключом): – симметричные шифры; – ключевые хэш-функции/коды аутентификации; – генераторы псевдослучайных чисел/псевдослучайные функции.
• Двухключевые (асимметричные, с открытым ключом): – открытое распределение ключей; – шифрование с открытым ключом; – электронная подпись.
Криптографические алгоритмы и протоколы
в продуктах ViPNet
©2015, ОАО «ИнфоТеКС».
Бесключевые алгоритмы
©2015, ОАО «ИнфоТеКС».
• Генерация случайных чисел – Алгоритмы:
• биологический датчик (человек); • аппаратный ФДСЧ (шумящий диод).
– Функции: • генерация мастер-ключей; • генерация ключей подписи; • выработка стартовых значения для ГПСЧ.
• Бесключевые хэш-функции: – Алгоритмы:
• ГОСТ 34.11-2012 («Стрибог») • ГОСТ 34.11-94;
– Функции: • хэширование сообщений для электронной подписи; • контроль целостности программного кода; • построение ключевых хэш-функций.
Одноключевые алгоритмы
©2015, ОАО «ИнфоТеКС».
• Блочные шифры: – Алгоритмы:
• ГОСТ 28147-89 («Магма»); • ГОСТ 34.12-2015 («Кузнечик»);
– Функции; • шифрование данных и трафика; • защита ключей.
• Коды аутентификации сообщений: – Алгоритмы:
• режимы выработки имитовставки ГОСТ 28147-89, ГОСТ 34.13-2015; • ключевая хэш-функция HMAC;
– Функции: • контроль журналов работы; • обеспечение аутентичности данных и трафика.
Ключи обмена – выработка ключей шифрования отдельного пакета
Ключи защиты – шифрование ключей обмена
Персональные ключи – шифрование ключей защиты шифрование персональной информации
Парольный ключ –
шифрование персональных ключей
Пароль – единственный секрет пользователя
Иерархия ключей ViPNet
Одноключевые алгоритмы 2
©2015, ОАО «ИнфоТеКС».
• Псевдослучайные функции и генераторы псевдослучайных чисел: – Алгоритмы:
• регистры сдвига с усложнением; • PBKDF2 на базе HMAC; • режимы работы блочных шифров ГОСТ 28147-89, ГОСТ 34.13-2015.
– Функции: • генерация синхропосылок (начальных векторов); • генерация случайных значений для схем электронной подписи; • выработка ключа из пароля; • выработка ключей обмена и сеансовых ключей из мастер-ключей.
©2015, ОАО «ИнфоТеКС».
Шифрование пакета
Random IV Exchange Key
H
Packet Enc Key Original Packet
Encrypted Original Packet Random IV
E
MAC
MAC
Packet MAC Key
Двухключевые алгоритмы
©2015, ОАО «ИнфоТеКС».
• Схемы электронной подписи: – схема ГОСТ 34.10-2012; – подпись файлов.
• Открытое распределение ключей – протокол Диффи-Хеллмана на основе ГОСТ 34.10-2012 («VKO»); – выработка общего ключа шифрования файлов.
• Асимметричные шифры: – не используются; – перспективные исследования: схемы ID-based шифрования.
