More Related Content
Similar to Криптография в продуктах ViPNet (20)
Криптография в продуктах ViPNet
- 3. Криптографические методы
©2015, ОАО «ИнфоТеКС».
• шифрование
(конфиденциальность, целостность, аутентичность)
• электронная подпись
(целостность, аутентичность, невозможность отказа от авторства)
• хэш-функции
(целостность, аутентичность)
• механизмы выработки общих ключей
(управление ключами)
• псевдослучайные функции
(генерация псевдослучайных чисел, управление ключами)
- 4. Криптографические алгоритмы
©2015, ОАО «ИнфоТеКС».
• Бесключевые:
– генераторы случайных чисел;
– бесключевые хэш-функции.
• Одноключевые (симметричные, с секретным ключом):
– симметричные шифры;
– ключевые хэш-функции/коды аутентификации;
– генераторы псевдослучайных чисел/псевдослучайные функции.
• Двухключевые (асимметричные, с открытым ключом):
– открытое распределение ключей;
– шифрование с открытым ключом;
– электронная подпись.
- 6. Бесключевые алгоритмы
©2015, ОАО «ИнфоТеКС».
• Генерация случайных чисел
– Алгоритмы:
• биологический датчик (человек);
• аппаратный ФДСЧ (шумящий диод).
– Функции:
• генерация мастер-ключей;
• генерация ключей подписи;
• выработка стартовых значения для ГПСЧ.
• Бесключевые хэш-функции:
– Алгоритмы:
• ГОСТ 34.11-2012 («Стрибог»)
• ГОСТ 34.11-94;
– Функции:
• хэширование сообщений для электронной подписи;
• контроль целостности программного кода;
• построение ключевых хэш-функций.
- 7. Одноключевые алгоритмы
©2015, ОАО «ИнфоТеКС».
• Блочные шифры:
– Алгоритмы:
• ГОСТ 28147-89 («Магма»);
• ГОСТ 34.12-2015 («Кузнечик»);
– Функции;
• шифрование данных и трафика;
• защита ключей.
• Коды аутентификации сообщений:
– Алгоритмы:
• режимы выработки имитовставки ГОСТ 28147-89, ГОСТ 34.13-2015;
• ключевая хэш-функция HMAC;
– Функции:
• контроль журналов работы;
• обеспечение аутентичности данных и трафика.
- 8. Ключи обмена – выработка ключей шифрования
отдельного пакета
Ключи защиты – шифрование ключей обмена
Персональные ключи –
шифрование ключей защиты
шифрование персональной информации
Парольный ключ –
шифрование персональных ключей
Пароль – единственный секрет пользователя
Иерархия ключей ViPNet
- 9. Одноключевые алгоритмы 2
©2015, ОАО «ИнфоТеКС».
• Псевдослучайные функции и
генераторы псевдослучайных чисел:
– Алгоритмы:
• регистры сдвига с усложнением;
• PBKDF2 на базе HMAC;
• режимы работы блочных шифров ГОСТ 28147-89, ГОСТ 34.13-2015.
– Функции:
• генерация синхропосылок (начальных векторов);
• генерация случайных значений для схем электронной подписи;
• выработка ключа из пароля;
• выработка ключей обмена и сеансовых ключей из мастер-ключей.
- 11. Двухключевые алгоритмы
©2015, ОАО «ИнфоТеКС».
• Схемы электронной подписи:
– схема ГОСТ 34.10-2012;
– подпись файлов.
• Открытое распределение ключей
– протокол Диффи-Хеллмана на основе ГОСТ 34.10-2012 («VKO»);
– выработка общего ключа шифрования файлов.
• Асимметричные шифры:
– не используются;
– перспективные исследования: схемы ID-based шифрования.