Bezpieczne dane zaszyfrowane

Warszawski Comp kończy kompletowanie serii rozwiązań kryptograficznych CompCrypt.

Warszawski Comp kończy kompletowanie serii rozwiązań kryptograficznych CompCrypt.

Na ofertę rozwiązań szyfrujących Comp SA składa się seria produktów: Alfa, Delta, Gamma i Ro, przeznaczonych dla różnych grup odbiorców. Inżynierowie warszawskiej firmy pracują teraz nad zintegrowanym szyfratorem dostępnym w formie karty PCI, który będzie służył do identyfikacji użytkowników komputerów, a jednocześnie ma realizować szyfrowanie lokalnych dysków twardych. Planowane jest także opracowanie urządzenia realizującego szyfrowanie transmisji z wykorzystaniem faksu analogowego. Rozwiązania Comp SA będą zintegrowane z serwerem firewall i VPN firmy CheckPoint Software.

Rozwiązania CompCrypt uzyskały certyfikaty Urzędu Ochrony Państwa (konkretnie Biura Bezpieczeństwa Łączności i Informatyki) w zakresie ochrony "informacji zastrzeżonych, poufnych, tajnych i ściśle tajnych". Nad produktami wchodzącymi w skład linii produktów CompCrypt pracowały firmy Comp SA, Enigma, DGT, Pacomp, Instytut Technologii Elektronowej, Techlab 2000 i BBŁiI UOP.

Bezpieczny ISDN

Produkty linii Alfa służą do zabezpieczania transmisji realizowanych z wykorzystaniem łączy ISDN (2B+D). Na tę serię składają się: Alfa-1, Alfa-2, Alfa-3T i Alfa-3S, umożliwiające odpowiednio: realizowanie transmisji o klauzuli zastrzeżone, poufne, tajne i ściśle tajne. Ponadto w skład serii wchodzą również: stacja generowania kluczy Alfa-SGK, stacja generowania i dystrybucji kluczy szyfrowych Alfa-SGiDKS oraz centrum certyfikacji kluczy Alfa-CCK. Rozwiązanie to jest oparte na kartach elektronicznych, przechowujących klucze wykorzystywane do uwierzytelniania użytkowników.

Urządzenia CompCrypt Alfa są podłączane bezpośrednio do zakończenia sieciowego NT1 i nie wymagają stosowania jakiegokolwiek dodatkowego oprogramowania. Do każdego z urządzeń komunikacyjnych Alfa można podłączyć bezpośrednio dwa urządzenia analogowe i dwa terminale ISDN lub dwie magistrale obsługujące do ośmiu abonentów każda.

W przypadku Alfa-1 klucze PKI są przechowywane wewnątrz urządzenia, a klucze sesyjne generowane dynamicznie. Urządzenia Alfa-2 i 3T są wyposażone w pojedyncze czytniki kart elektronicznych, które są wykorzystywane jako zewnętrzny nośnik kluczy. Najbardziej zaawansowany model Alfa-3S ma dwa czytniki, w których muszą pracować dwie karty - jedna zawierająca klucz PKI, druga - klucz sesyjny.

Infrastruktura PKI

Rozwiązania z serii Delta są przeznaczone do budowy tradycyjnej infrastruktury klucza publicznego (PKI). W jej skład wchodzi stacja certyfikacji kluczy Delta-1, szyfrator dla serwera Delta-2, szyfrator dla stacji roboczej Delta-3 i stacja generowania kluczy Delta-4.

Urządzenie Delta-1 współpracuje z komputerem - podłącza się je poprzez interfejs RS-232 lub USB. Na podstawie opracowanego przez firmę Comp generatora ciągów losowych (a nie pseudolosowych, jak to często ma miejsce) urządzenie samodzielnie tworzy swój klucz prywatny. Klucz nigdy "nie opuszcza" urządzenia, a wszelkie nie autoryzowane próby jego uzyskania (np. poprzez ingerencję w konstrukcję) powodują automatyczne zniszczenie. Klucz centrum certyfikacji może jednak być odtworzony z wykorzystaniem co najmniej dwóch kart elektronicznych, na których wcześniej zostanie on zapisany z funkcją podziału sekretu (zapisywany jest na 4-8 kart, z czego do odtworzenia klucza wystarczą dwie dowolne). Dostęp do kart elektronicznych jest chroniony hasłami indywidualnymi.

Rozwiązanie Comp łączy dwie metody zabezpieczenia przesyłanych informacji. Informacje są szyfrowane z wykorzystaniem algorytmu symetrycznego, a klucze sesyjne - z wykorzystaniem algorytmu asymetrycznego, przy czym dodatkowo kodowany jest czas zaszyfrowania przesyłki w celu wyeliminowania ewentualnego celowego opóźniania przesłania informacji.

Informacje do klauzuli "Poufne" włącznie szyfrowane są z wykorzystaniem personalizowanego algorytmu 3PassDES (klucz 192-bitowy), a informacje do klauzuli "Tajne" - narodowego algorytmu szyfrującego NASZ-1. Szyfrowanie odbywa się sprzętowo dzięki wbudowanemu w urządzenia CompCrypt i opracowanemu przez firmy Comp, Techlab 2000 i ITE, procesorowi kryptograficznemu MCY 74C609. Jako algorytm asymetryczny jest stosowany RSA z 1024-bitowym kluczem, realizowany programowo.

Szyfratory Delta-2 i Delta-3 mogą być podłączone do serwerów i komputerów za pomocą interfejsów RS-232 i USB.

Szyfratory dysków

W ramach grupy rozwiązań CompCrypt dostępne są również trzy modele szyfratorów dysków: Gamma-Z, Gamma-P i Gamma-T. Są one oferowane jako karty ISA lub PCI, wyposażone w interfejsy dla magistrali IDE i SCSI. Karty współpracują z dowolnym systemem operacyjnym i szyfrują dyski pracujące na magistrali, do której są dołączone, w standardzie 3DES (Gamma-Z) i 3Pass DES (Gamma-P i Gamma-T).

Rozwiązanie Gamma-Z dostarczane jest jako karta PCI, która przechowuje klucz szyfrujący i wymaga od użytkownika wpisania hasła przy uruchamianiu komputera. Kopia klucza może być zapisana na dyskietce w celu zabezpieczenia dostępu do danych w przypadku uszkodzenia karty.

Gamma-P to rozwiązania, w których skład, oprócz karty, wchodzi również czytnik kart elektronicznych i w którym klucze szyfrowe są przechowywane na zabezpieczonej hasłem dostępu karcie elektronicznej.

Najbardziej zaawansowanym rozwiązaniem jest Gamma-T, które składa się z takich samych elementów, jak Gamma-P z tym, że na obudowie czytnika przeznaczonej do instalacji w kieszeni napędu 5,25" znajduje się dodatkowo klawiatura cyfrowa, za pośrednictwem której wprowadzane jest hasło. Zabezpiecza to przed "podsłuchaniem" hasła wprowadzanego z klawiatury komputera.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200