Специальные цифровые носители информации и криптографические механизмы защиты

 

Статья посвящена вопросам реализации криптографических механизмов защиты в автоматизированных системах. Рассматривается предложенная авторами теория «специальных цифровых носителей информации», которая позволяет практически полностью отделить развитие средств обработки данных от средств криптографической защиты данных и создать универсальную программную платформу для защиты любых электронных документов. Приводятся преимущества данного подхода перед существующими, перспективы развития предложенной теории, аспекты ее практического применения.

криптографическая защита

В процессе развития общества постепенно переходят от традиционных форм сохранение ценных информационных данных (бумажных документов строгой отчетности, денег, векселей и т.д.) в их электронных аналогов.              При этом наблюдаются следующие тенденции:

— Интеграция электронных аналогов ценных информационных данных в рамках программ «Электронного государства» («электронного правительства», электронных выборов, электронного документооборота и т.д.), которые предусматривают перевод государственных органов на «безбумажное »делопроизводство;

— Унификация формата электронных документов, содержащих ценную информацию (цифровые сейфы, цифровые паспорта, цифровые ценные бумаги, деньги);

— Унификацию технологии обработки электронных документов, в том числе — за счет виртуализации;

— Унификация механизмов защиты информации (как на уровне криптографических алгоритмов, так и технологий реализации) для информационно-вычислительных систем разного класса — от серверов до интеллектуальных карт и КПК;

— Опережающее развитие информационно-вычислительных технологий по сравнению с технологиями защиты информации. Последние тенденции определяют необходимость создания новых подходов к защите электронных документов, которые не накладывают ограничений на технологию обработки информации в современных распределенных системах. Одним из таких подходов является предложенная авторами методика «специальных цифровых носителей информации».

Специальные цифровые носители информации и их функции

Специальные цифровые носители информации — это электронные документы, имеющие содержать информацию, которая является основой для создания систем электронного документообращения, электронной торговли и электронного бизнеса (электронные деньги, электронные ценные бумаги), а также специализированную информацию для идентификации и аутентификации субъектов этих систем (например, цифровые паспорта) и специальную служебную информацию, которая должна обеспечить защищенную взаимодействие с этими электронными документами. 

Предпосылкой появления новой концепции «специального цифрового носителя» стало создание:

— Универсальной программной платформы для средств вычислительной техники — Java-машины;

— Универсального языка описания данных XML;

— Стандартизации криптографических примитивов защиты информации. 

Развитие этих трех направлений вызвал революционные изменения на рынке средств защиты информации, в частности появление технологий BSAFE RSA фирмы Data Security, PGP Disk, BestCrypt фирмы Jetico, DriveCrypt, которые продолжают развиваться в следующем направлениям:

— Постепенный переход от технологии криптографической защиты отдельных файлов или

записей в информационных хранилищах до защиты специальных носителей информации (защищенных логических дисков) и определенных областей оперативной памяти;

— Отказ от ориентации на особенности конкретных программ обработки данных, создание универсальных как по интерфейсами (PKCS # 11, Microsoft CryptoAPI и др.), так и за реализациями (под разные операционные системы, с использованием технологий Java или аналогичных ей) средств криптографической защиты информации;

— Переход от обеспечения только отдельно конфиденциальности и целостности данных, хранятся в защищенной среде (так называемых «цифровых сейфов»), в достаточно функциональных логических аналогов средств криптографической защиты информации, которые управляются выбранной политикой безопасности (например, так называемая концепция Policy-Based Approach).

Практически речь идет о новом подходе в технологиях реализации криптографических средств защиты данных, а именно — оформление «программной прослойки», реализующей все необходимые криптографические механизмы защиты практически независимо от программно-аппаратной платформы реализации этих механизмов.

Все это позволило авторам выдвинуть идею специального цифрового носителя, который позволяет практически полностью отделить развитие средств обработки данных от средств криптографической защиты данных и создать универсальную программную платформу для защиты любых электронных документов. Примером преимущества такого подхода является решение проблемы цифровой подписи электронных документов независимо от их способа представления (кодирования, формата и прочее). Заметим, что классическим аналогом такого универсального защищенного носителя является бланки документов строгой отчетности с элементами технологической защиты (например, бумага с водяными знаками).

Идея заключается в следующем. Вводится понятие «специальный цифровой носитель» как технология, которая состоит: 

— С универсального программного интерфейса для приложений (подобно Microsoft CryptoAPI); 

— Множества атомарных программных модулей (например, Java-апплетов) реализации криптографических (стеганографических) примитивов работы с блоками данных (шифрование, выработка цифровой подписи, вычисление хеш-кода, вычисление имитовставки, вычисления примитива аутентификации, поставленные цифрового водяного знака, верификация цифровой водяного знака и т.п.);

— Неупорядоченного набора атомарных данных, которые могут быть расположены на любом каком физическом носителе и в любом месте распределенной вычислительной системы (Как в защищенном, так и открытом виде);

— XML-шаблона электронного документа, который и определяет конкретный тип документа (цифровой паспорт, электронные деньги, электронная монета, электронный ценную бумагу др.), а также порядок сбора документа с неупорядоченного набора атомарных данных и использование для доступа к ним атомарных программных модулей (с точки зрения теории защиты информации этот шаблон является формализованной политикой безопасности по работе с данным электронным документом, портативным интеллектуальным носителем информации, а с точки зрения криптографии — формализованными правилами применения криптосистемы);

— Универсальной программы-среды, которая интерпретирует XML-документы (парсер XML-документов) и выполняет атомарные программные модули (подобно виртуальной Java-машины);

— Программных интерфейсов работы с физическими устройствами-носителями атомарных данных (Например, PKCS # 11 — с интеллектуальными картами, USB-токены, драйверами и программами работы с карманными компьютерами).

Прикладная программа обработки данных работает только с функциями программного интерфейса высокого уровня, например Microsoft CryptoAPI, и не изменяется даже при изменении формы представления данных, появление новых требований к их защите и даже при изменению формы документа или перечня документов, которые она обрабатывает. Алгоритмом сбора и алгоритмом доступа к конкретному электронному документа является XML-документ, содержащий описание данных электронного документа и программы (ссылки на программы) обработки этих данных. Таким образом, электронный документ «собирается» только в необходимый момент времени, при добавлении / модификации отдельных полей электронного документа изменяются только XML-шаблон и добавляются атомарные данные или атомарные программные модули.

Универсальная программная среда (например, виртуальная Java-машина с XML-парсером) интерпретирует XML-документ и выполняет атомарные программные модули в соответствии с выбранной политики безопасности. Таким образом, образуется единая реализация работы с ценными данными для любой программно-аппаратной платформы – единственная реализация для ПЭВМ, карманных компьютеров, интеллектуальных карт, USB.

Применение и преимущества технологии специальных цифровых носителей информации

По своей природе специальные цифровые носители информации (СЦН) являются электронными документами специального типа с определенным интерфейсом доступа к ним, и поэтому могут храниться на любом носителе информации.  Наиболее удобными для указанных выше целей является портативные интеллектуальные носители информации, которыми являются: интеллектуальные карты (интеллектуальные пластиковые карточки с памятью), карманные компьютеры (или близкие к ним по функциональности смартфоны). В последнее время как самостоятельные устройства хранения СЦН могут рассматриваться средства реализации технологии электронной бумаги. Поскольку технология СЦН включает как одну из своих составляющих разновидность технологии виртуализации применений, то может использовать любые из этих интеллектуальных носителей информации.

Виртуализация приложений используется для технологии СЦН и как средство автоматического конфигурирования под различные программные платформы (операционные системы).

Преимущества предлагаемой технологии заключаются в следующем.

1 .              Просто и прозрачно реализуются многоуровневые системы защиты и поэтапное наращивание системы защиты. В случае необходимости просто меняются XML-шаблоны и добавляются атомарные данные (атомарные программные модули) без изменений приложений обработки данных, реализации политики безопасности, других атомарных данных, XML-шаблонов

других пользователей.

2.              Повышается защищенность самих электронных документов за счет неструктурованого хранения данных (методы защиты типа «разделения / сбор»).

3.               В рамках предложенной технологии существует достаточно простой формальное описание средств защиты информации, который позволяет определить уровень устойчивости к атакам с применение доказательного подхода.

4.               В целом в системе обеспечивается экономия внешней памяти за счет сбора необходимых документов только в необходимый момент времени.

5.               Обеспечивается простота модификации систем защиты (например, при добавлении новых типов документов, по которым обеспечивается контроль доступа, добавляется только название XML-шаблона документа, а при добавлении дополнительной функции защиты цифрового паспорта (например, цифровых водяных знаков), добавляются лишь атомарные данные, атомарные программные модули и XML-шаблон документа без изменения логики работы приложений и других программных модулей).

6.               Обеспечивается максимальная независимость реализации электронного документа от физических средств его хранения и обработки.

Дальнейшее развитие технологии СЦН

Перспективными направлениями исследований в рамках технологии специальных цифровых носителей являются:

1 . Разработка формального описания СЦН для различных классов средств защиты с учетом необходимости защиты от методов криптоанализа по косвенным каналам.

2. Исследования устойчивости методов распределения информации. Как формальную модель разделения информации можно применять хорошо развитую теорию шифров перестановки, с учетом, что символами алфавита являются лексемы открытого текста произвольной (или такой, избираемый) длины. 

3.               Исследование минимальных по сложности (при определенных требованиях к устойчивости) криптографических примитивов.

4.               Исследование формальных моделей синтеза криптографических протоколов с множеством криптографических примитивов.

 
 
 

0 - Количество комментариев

Оставьте комментарий.

 
 

Оставьте комментарий