Железный ключ

Основной принцип шифрования с любым ключом сводится к тому, что чем длиннее ключ, тем сложнее его подобрать. 32-битные ключи взламываются относительно просто, чтобы взломать 128-битный ключ, требуется суперкомпьютер. Принцип действия электронно-цифровой подписи (ЭЦП) заключается в асимметричном шифровании и сводится к тому, что используются два ключа — закрытый для зашифровки и открытый для расшифровки, причем, зная открытый ключ, невозможно получить закрытый.

Для защиты компьютера и локальной сети применяют пароли — как пользовательские, так и администраторские. Ключи и пароли — программные методы защиты информации, помимо них существуют и аппаратные. К последним относятся, например, сканеры отпечатка пальца пользователя.

Недавно в Москве выпустили первые российские «железные» электронные ключи ruToken.

Ключ внешне похож на брелок-«флэшку» с интерфейсом USB, а функционально он аналогичен смарт-карте. Ключ содержит встроенный процессор (контроллер) и определенный объем (8, 1, 32, 64 или 128 Мбайт) энергонезависимой памяти EPROM. Фактически он представляет собой маломощное (по сравнению с компьютером) электронно-вычислительное устройство.

При использовании длинных и сложных паролей нет необходимости их запоминать — все они хранятся в памяти электронного ключа. Достаточно помнить только короткий PIN-код. Кодов может быть несколько — «гость», «пользователь» и «администратор», они обеспечивают разные уровни доступа.

Найти PIN-код подбором нельзя: как и в мобильных телефонах, число попыток ввода ограничено, после их исчерпания ключ блокируется. Чтобы его разблокировать, надо ввести PIN-код администратора.

Информация хранится в защищенной файловой системе. Все ее содержимое шифруется на основе данных, индивидуальных для каждого экземпляра. В памяти могут храниться ключи шифрования, пароли, сертификаты, электронно-цифровые подписи (закрытые и открытые ключи). Все они могут создаваться самим устройством и не могут быть прочитаны (экспортированы). Напротив, импорт ключей шифрования извне вполне возможен. Алгоритмы шифрования основаны на российском ГОСТ 28147-89. Они предусматривают генерацию случайных чисел длиной 256 бит и имитирующие вставки до 32 бит.

Электронный ключ предназначен для большого круга задач. К их числу можно отнести разграничение прав доступа к компьютеру, аутентификацию при подключении к локальной сети, защищенные соединения при подключении к базам данных, криптозащиту информации, защиту электронной переписки при помощи ЭЦП. Последняя возможность делает это устройство полезным не только для корпоративных, но и для частных пользователей.

Впрочем, тех и других более всего интересует вопрос — в какой мере использование «железного» ключа способно повысить защищенность системы и данных?

Разумеется, обычные пароли и программные ключи хранятся на компьютере в зашифрованном виде, обычными средствами их прочитать невозможно. Однако всегда существует возможность их «вскрытия», например, вирусом-троянцем. При использовании «железного» ключа криптографические данные хранятся только в самом ключе и не попадают в компьютер. Процессор компьютера пересылает ключу данные, которые необходимо зашифровать, а контроллер их шифрует и передает обратно в зашифрованном виде. Таким образом, не существует даже потенциальной возможности кражи паролей и взлома системы.

 

Николай Богданов-Катьков

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *