ПК ЛК №19 (підс) 2001.ppt

бізнесу
АТ “Інститут інформаційних технологій” Адміністрація держспецзв’язку Харківський національний університет радіоелектроніки

ключей. В
информационно-телекоммуникационных системах и разнообразных
технологиях должны предоставляться услуги по

обеспечению
безопасности обрабатываемой информации - целостности,
аутентичности (подлинности), доступности, неопровержимости
(наблюдательности), конфиденциальности и надежности и пр.
В существенной мере качество предоставления указанных услуг
определяется инфраструктурой открытых ключей (ИОК), которая в
Украине получила название Система ЭЦП. На международном уровне
она является инфраструктурой открытых ключей.

Вступление

Согласованное стандартизированное внедрения ИОК в системы электронного документооборота на разных

уровнях.
3) Дальнейшее теоретическое обоснование требований и условий предоставления пользователям услуг ИОК с разными уровнями гарантий, и унификации.
4) Усовершенствование и разработка новых методов, механизмов и алгоритмов криптографических преобразований по критериям стойкости и сложности.
5) Прогнозирование развития, стандартизации, унификации и совершенствования ИОК для применения на международном уровне.
6) Практическое создание и внедрение унифицированных программно - технических комплексов ИОК различного предназначения.
7) Утверждение и введение в действие основных технических спецификаций форматов данных и протоколов взаимодействия и др.

Проблемные задачи в сфере ИОК

информации, которые реализуют
алгоритмы ДСТУ ГОСТ 28147:2009, ГОСТ 34.311-95, ДСТУ 4145-2002
согласно

PKCS#11, определяют требования к реализации
интерфейсов средств криптографической защиты информации,
которые реализуют криптографические алгоритмы согласно
стандартов ДСТУ ГОСТ 28147:2009, ГОСТ 34.311-95, ДСТУ 4145-2002
в соответствии с международными рекомендациями PKCS#11.

Определение единых интерфейсов средств криптографической защиты
информации имеет целью определение технических условий по
обеспечению совместимости средств криптографической защиты
информации разных разработчиков.

контейнера личного ключа).
Данные технические спецификации определяют требования к
представлению контейнера

личного ключа ЭЦП в виде DER
кодированного блока (дальше – формат контейнера личного ключа),
который содержит непосредственно значение личного ключа ЭЦП, а
также набор дополнительных данных, необходимых для работы
средств ЭЦП, в зашифрованном виде.

Использование контейнера позволяет хранить личные ключи ЭЦП на
незащищенных носителях ключевой информации. Определение
единого формата контейнера личного ключа имеет целью
определение технических условий для обеспечения совместимости
средств криптографической защиты информации разных
разработчиков.

объектных идентификаторов для криптоалгоритмов, которые являются государственными стандартами ).
Структура

объектных идентификаторов для криптоалгоритмов,
которые являются государственными стандартами (Object identifier –
OID) разработана для обеспечения представления в сертификате
криптоалгоритмов, которые являются государственными
стандартами, их параметров, а также других данных.

Корень дерева объектных идентификаторов отвечает значению,
установленному для Украины согласно стандарту ISO 3166 – 804.

ЭЦП (юридические и физические лица)
Удостоверяющий центр НБУ
ЦСК ПАТ
“Юникредит банк”
(“Укрсоцбанк”)
ЦСК ПАТ

“УкрСиббанк”

Аккредитованные ЦСК

АЦСК ООО
“Арт-Мастер”

АЦСК ГП
“УСС”

АЦСК ООО “УСЦ”

АЦСК ООО
НПФ “УНИС”

ЦСК ОАО “МФС”

ЦСК ООО
“Арт-Мастер”

АЦСК ОАО “НДУ”

АЦСК
УЖД

АЦСК ГСЗУ

ЦСК ООО
“Криптомаш”

АЦСК ЗАО
“НИИ ПИТ”

АЦСК ДОГА

ЦСК ООО “УДЦ”

АЦСК Универс.
Дата центр

АЦСК ГТСУ

АЦСК ООО УПГ

АЦСК
КБ Приватбанк

АЦСК
Интер-метл

АЦСК Коммуникационного
фондового центра

АЦСК УСС-Цезарис ДП УСС

ЦСК ПАТ
“Укрсиббанк”

ЦСК ФБ “Перспектива”

открытых ключей пользователей и фиксации времени.

ЦСК обеспечивает:
► обслуживание сертификатов пользователей,

включая:
регистрацию пользователей;
сертификацию открытых ключей пользователей;
распространение сертификатов через информационный ресурс - web-сайт и LDAP-каталог, а также по протоколу CMP;
управление статусом сертификатов и распространение информации про статус сертификатов через списки отозванных сертификатов на информационном ресурсе и по протоколу OCSP;
► фиксация времени (формирование меток времени).

захист інформації в АС» від 05.07.1999

«Про ЕЦП» № 852 від

22.05.2003

«Про електронні документи та ЕДО» № 852 від 22.05.2003

«Про ДССЗЗІ України» № 3475 від 23.02.06

«Питання ДСТСЗІ СБ України» № 1120/2000 від 06.10.2000

«Про затвердження Порядку засвідчення наявності електронного документа на певний момент часу» № 680 від 26.05.2004

«Про затвердження Положення про центральний засвідчувальний орган» №1451 від 28.10.2004

Постанови Кабінету Міністрів України

Накази Президента України

«Про затвердження Типового порядку здійснення електронного документообігу в органах виконавчої влади» №1453 від 28.10.2004

«Про затвердження Порядку обов'язкової передачі документованої інформації» № 1454 від 28.10.2004

Постанови КМ України в галузі ТЗІ

«Про затвердження Тимчасової інструкції про порядок постачання і використання ключів до засобів КЗІ» № 708/156 від 28.11.1997

«Про затвердження Інструкції про порядок забезпечення режиму безпеки, що повинен бути створений на підприємствах, установах та організаціях, які здійснюють підприємницьку діяльність у галузі криптографічного захисту конфіденційної інформації, що є власністю держави» № 45 від 22.10.1999

«Про затвердження Правил посиленої сертифікації» № 3 від 13.01.2005 (в редакції Наказу ДСТСЗІ СБУ №50 від 10.05.2006)

«Про затвердження Положення про державну експертизу у сфері КЗІ» № 62 від 25.12.2000

«Про затвердження Положення про порядок здійснення державного контролю за додержанням вимог законодавства у сфері надання послуг електронного цифрового підпису» № 143 від 24.07.2007

«Про затвердження Інструкції про порядок постачання і використання ключів до засобів КЗІ» № 114 від 12.06.2007

«Про Положення про порядок здійснення криптографічного захисту інформації в Україні» № 505 від 22.05.1998

сервера взаимодействия, администраторов ЦСК и удаленного администратора регистрации).
► Программный комплекс

пользователя ЦСК “ІІТ Користувач ЦСК-2” (средства КЗИ – электронной цифровой подписи, шифрования и аутентификации, в т.ч. библиотеки пользователя ЦСК).
► Аппаратные криптомодули “Гряда-52” та “Гряда-61”.
► Сетевой криптомодуль “Гряда-301”.
► Электронный ключ “Кристал-1”.
► Смарт-карта “Карта-1”.

Центр сертификации ключей

цифровая подпись (ЭЦП) по ДСТУ 4145-2002.
► Хеширование по ГОСТ 34.311-95.
►

Протокол распределения ключевых данных по ДСТУ ISO/IEC 15946-3 и государственным техническим спецификациям.
► Протокол взаимной аутентификации по ДСТУ ISO/IEC 9798-3.

► Шифрование TDEA та AES за ISO/IEC 18033-3.
► ЭЦП RSA по ISO/IEC 14888-2:2008 и PKCS#1, DSA по ISO/IEC 14888-3 и ECDSA по ISO/IEC 15946-2.
► Протоколы распределения ключевых данных DH по ISO/IEC 11770-3:2008, ECDH по ISO/IEC 15946-3.
► Хеширование SHA по ISO/IEC 10118-3:2004.

(СОС) согласно ISO/IEC 9594-8 и государственным техническим спецификациям.
► Протокол OCSP

(определения статуса сертификата) согласно RFC 2560 и государственным техническим спецификациям.
► Протокол TSP (фиксации времени) согласно RFC 3161 и государственным техническим спецификациям.
► Подписанные данные (данные с ЭЦП) согласно ETSI TS 101 733 (CAdES), RFC 5652 и государственным техническим спецификациям.
► Защищенные данные (зашифрованные данные) согласно RFC 5652 и государственным техническим спецификациям.
► Личные ключи согласно PKCS#8 и PKCS#12.

(CD/DVD).
► Файловая система (постоянные или съемные диски).
► Электронные ключи “Кристал-1”,

Технотрейд uaToken, Aladdin eToken, Автор SecureToken та СІС Almaz.
► Смарт-карты “Карта-1”, Aladdin, Автор и Криптомаш.
► Криптомодули “Гряда-52” и “Гряда-61” и сетевой криптомодуль “Гряда-301”.
► Другие носители и криптомодули с библиотеками поддержки.

РС администратора сертификации и обеспечивает защиту личного ключа ЦСК.
Личный ключ

ЦСК генерируется, хранится и используется только внутри устройства.
Применяется в составе серверов АБС/ИБС для реализации криптографических преобразований и защиты личных ключей серверных частей прикладных систем.

Криптомодуль “Гряда-52”
Интерфейс: PCI-E

Аппаратно реализует криптографические преобразования.

ключа ЦСК.
Личный ключ ЦСК генерируется, хранится и применяется только внутри

устройства.
Применяется в составе серверов и РС пользователей АБС/ИБС для реализации криптографических преобразований и защиты личных ключей составных частей прикладных систем.

Криптомодуль “Гряда-61”
Интерфейс: USB

Аппаратно реализует криптографические преобразования.

Криптомодули (аппаратные средства защиты)

ключей серверов ЦСК (CMP, TSP и OCSP).
Личные ключи серверов ЦСК

генерируются, хранятся и используются только внутри устройства.
Применяется в составе серверов АБС/ИБС для реализации криптографических преобразований и защиты личных ключей серверных частей прикладных систем.

Сетевой криптомодуль “Гряда-301”
Интерфейсы: 2 x Ethernet 100/1000 Мбит (основной та кластерный)
Быстродействие: 1200 ЭЦП/с,
600 распределений ключей/c

Аппаратно-програмно реализует криптографические преобразования.

Криптомодули (аппаратные средства защиты)

распределения ключей: 800 мс/распределение

Аппаратно реализует криптографические преобразования.
Применяется в качестве носителя

служебных личных ключей администраторов ЦСК.
Личные ключи администраторов ЦСК генерируются, хранятся и используются только внутри устройства.
Применяется в качестве носителя личных ключей пользователей АБС/ИБС для реализации криптографических преобразований и защиты личных ключей пользователей.
Аппаратная реализация обеспечивает защищенность процесса выполнения криптографических преобразований и делает невозможным доступ к личным ключам со стороны внешней аппаратно-програмной среды.

криптографические преобразования.

Применяется в качестве носителя личных ключей пользователей АБС/ИБС для

реализации криптографических преобразований и защиты личных ключей пользователей.
Аппаратная реализация обеспечивает защищенность процесса выполнения криптографических преобразований и делает невозможным доступ к личным ключам со стороны внешней аппаратно-програмной среды.

IP-пакетів між ЛОМ або між клієнтами та ЛОМ.
Захист ЛОМ реалізують

IP-шифратори.

нього.
Функції:
■ шифрування та контроль цілісності ІР-пакетів;
■ інкапсуляцію ІР-пакетів та їх

маршрутизацію між мережевими інтерфейсами;
■ приймання та передачу технологічної (управляючої) інформації;
■ прийом та введення в дію ключових даних;
■ встановлення захищених з’єднань з іншими ІР-шифраторами.

ІР-шифратор “Канал-201”
Інтерфейси: 2 x Ethernet 100/1000 Мбіт (RJ-45)
Швидікість: до 100 Мбіт/с
ІР-шифратор “Канал-301”
Інтерфейси: 2 x Ethernet 100/1000 Мбіт (RJ-45)
Швидікість: до 250 Мбіт/с
ІР-шифратор “Канал-401”
Інтерфейси: 2 x Ethernet 100/1000 Мбіт (2 RJ-45 та 2 LC)
Швидікість: до 350 Мбіт/с

шифрування повідомлень користувача у поштовому клієнті при передачі та зберіганні.

Інтегровано

у поштові клієнти Microsoft Outlook, IBM Lotus Notes, Авіаінтур Захід, ФОСС FOSS-Mail.

даних з’єднання.

(RJ-45)

Швидікість: до 250 Мбіт/с

Забезпечує до 100 автентифікацій/с
Забезпечує:
■ автентифікацію клієнтів та

встановлення захищеного з’єднання;
■ шифрування даних з’єднання;
■ приймання та передачу технологічної (управляючої) інформації;
■ прийом та введення в дію ключових даних.

и применения биометрических паспортов в
соответствии с техническими требованиями ICAO.
Ее

основой является программно - технический комплекс.
Комплекс и его составные части должны соответствовать
техническим требованиям ICAO и правилам усиленной
сертификации. Он также должен обеспечить реализацию
регламентных процедур и механизмов функционирования ИОК
относительно обслуживания сертификатов открытых ключей;
предоставление средств КЗИ для использования в составных частях
инфраструктуры при изготовлении и проверки биометрических
паспортов.

DS (DS-сервер, программные средства для станций изготовления МЗПД);
Компонента CIL (рабочая

станция оператора PKD);
Компонента DV (ПТК DV-центра сертификации ключей);
Компонента CVCA (ПТК CV-центра сертификации ключей);
Компонента Сервер-концентратор EAC (EAC-сервер);
Компонента Модуль обслуживания IS (Средства для инспекционных станций).

Состав ИОК для паспортной системы

взаимодействия CS-ЦСК и CV / DV-ЦСК - LDAP-каталога и web-страницы

- не менее 1 000;
время обработки ЦСК запросов на формирование, блокирование, обновления и отмены сертификатов - не более 1 с (не менее 20 запросов / c);
время обработки ЦСК запросов на определение статуса сертификата - не более 1 с (не менее 100 запросов / c);
время формирования ЭЦП при подписи данных паспорта не более 0.05 с (не менее 20 запросов / c);
количество одновременных подключений к серверам взаимодействия CS-ЦСК и CV / DV-ЦСК - LDAP-каталога и web-страницы) не менее 1 000;
время обработки ЦСК запросов на формирование, блокирование, обновления и отмены сертификатов- не более 1 с (не менее 20 запросов / c);
время обработки ЦСК запросов на определение статуса сертификата не более 1 с (не менее 100 запросов / c);
время формирования ЭЦП при подписи данных паспорта не более 0.05 с (не менее 20 запросов / c).

функциональных требований
были использованы, в соответствии со стандартом ISO / IEC

15408
(Common Criteria for Information Technology Security Evaluation),
критерии оценки электронных проездных документов.

Применение стандарта ISO / IEC 15408 позволяет обеспечить
условия, в которых процесс описания, разработки и проверки
продукта будет произведен с выполнением необходимых требований.

и фиксирование времени
Средства криптографической защиты информации (КЗИ)
Обеспечивают целостность и неопровержимость

авторства электронных данных и документов с использованием механизмов электронной цифровой подписи (ЭЦП), а также аутентификацию и конфиденциальность и целостность данных путем шифрования и вычисления криптографических контрольных сумм

Сущность и применение ИОК в АБС

криптомодулі (кластер)
РС адміністратора безпеки
РС адміністратора сертифікації
РС адміністратора реєстрації
Криптомодулі
Комутатор
Сервери взаємодії (кластер)
Міжмережний

екран/IPS

Сервери та користувачі прикладних систем із засобами КЗІ

Віддалені адміністратори реєстрації

Web-сервер, LDAP-сервер, поштовий сервер, шлюз захисту

БД, CMP-, TSP- та OCSP-сервери

числе и относительно криптосистем на
эллиптических кривых, есть возможность увеличения скорости

на 2–3 порядка

Основные направления развития и усовершенствование ИОК

производятся в кольце усеченных многочленов (R=Z[X]/(X^N-1));
NTRU — первая криптосистема с

открытым ключом, основанная не на задачах факторизации или дискретного логарифмирования;
Криптографическая стойкость NTRU основана на сложности задачи нахождения короткого вектора в заданной решётке.
Включен в IEEE 1363.1 «Lattice-based public-key cryptography» (2008);
Модифицированная версия является основой стандарта ANSI X9.98-2010 «Lattice-Based Polynomial Public Key Establishment Algorithm for the Financial Services Industry».

Основные направления развития и усовершенствование ИОК

NTRU

процессора 2 ГГц.

NTRU
1. При сопоставимых уровнях стойкости примерно в 300/100

раз быстрее ECDH (зашифр./расшифр. соответственно);
2. Выполняет операцию расшифрования в 125 раз быстрее, чем RSA.
3. Осуществляет генерацию ключей более, чем в 300 раз быстрее по сравнению с RSA.

быстрее, чем реализация ECC-NIST-224.
Выигрыш от распараллеливания RSA фактически отсутствует: его

реализация на CUDA в 230 раз медленнее аналогичной реализации NTRU.

NTRU. Результаты исследования способности ассиметричных алгоритмов к распараллеливанию