Аппаратно-программные средства и методы защиты информации. Варлатая С.К - 101 стр.

UptoLike

ВУЗ: 

ДВФУ | Владивосток

Составители: 

Рубрика: 

101
Использование аппаратных средств снимает проблему обеспечения
целостности системы. В большинстве современных систем защиты от НСД
применяется зашивка программного обеспечения в ПЗУ или в аналогичную
микросхему. Таким образом, для внесения изменений в ПО необходимо
получить доступ к соответствующей плате и заменить микросхему.
В случае использования универсального процессора реализация
подобных действий потребует применения специального оборудования, что
еще более затруднит проведение атаки. Использование специализированного
процессора с реализацией алгоритма работы в виде интегральной микросхемы
полностью снимает проблему нарушения целостности этого алгоритма.
На практике для повышения класса защищенности КС функции
аутентификации пользователя, проверки целостности (платы Таблица 10.1
Аппаратные устройства криптографической защиты данных серии КРИПТОН,
КРИПТОН-НСД, АККОРД и др.), криптографические функции (платы
КРИПТОН-4, КРИПТОН-4К/8, КРИПТОН-4К/16, КРИПТОН-4/PCI,
КРИПТОН-7/PCI, КРИПТОН-8/PCI), образующие ядро системы безопасности,
реализуются аппаратно (табл. 10.1), все остальные функции - программно.
Таблица 4.1
Наименование Описание
КРИПТОН-4 Шифрование по ГОСТ28147-89 (специализированным
шифропроцессором "Блюминг-1").
Генерация случайных чисел.
Хранение 3 ключей и 1 узла замены в шифраторе.
Загрузка ключей в устройство до загрузки ОС с дискеты
или со смарт-карты, минуя оперативную память ПК.
Защита от НСД.
Скорость шифрования до 350 Кбайт/с.
Интерфейс шины ISA-8 
     Использование аппаратных средств снимает проблему обеспечения
целостности системы. В большинстве современных систем защиты от НСД
применяется зашивка программного обеспечения в ПЗУ или в аналогичную
микросхему. Таким образом, для внесения изменений в ПО необходимо
получить доступ к соответствующей плате и заменить микросхему.
     В   случае   использования     универсального    процессора   реализация
подобных действий потребует применения специального оборудования, что
еще более затруднит проведение атаки. Использование специализированного
процессора с реализацией алгоритма работы в виде интегральной микросхемы
полностью снимает проблему нарушения целостности этого алгоритма.
     На практике для повышения класса защищенности КС функции
аутентификации пользователя, проверки целостности (платы Таблица 10.1
Аппаратные устройства криптографической защиты данных серии КРИПТОН,
КРИПТОН-НСД, АККОРД и др.), криптографические функции (платы
КРИПТОН-4,        КРИПТОН-4К/8,       КРИПТОН-4К/16,        КРИПТОН-4/PCI,
КРИПТОН-7/PCI, КРИПТОН-8/PCI), образующие ядро системы безопасности,
реализуются аппаратно (табл. 10.1), все остальные функции - программно.
                                                                   Таблица 4.1
 Наименование                              Описание
КРИПТОН-4          Шифрование по ГОСТ28147-89 (специализированным
                   шифропроцессором "Блюминг-1").
                   Генерация случайных чисел.
                   Хранение 3 ключей и 1 узла замены в шифраторе.
                   Загрузка ключей в устройство до загрузки ОС с дискеты
                   или со смарт-карты, минуя оперативную память ПК.
                   Защита от НСД.
                   Скорость шифрования до 350 Кбайт/с.
                   Интерфейс шины ISA-8




                                     101

Страницы