BANCS EXP Автоматизированная система защиты банковской информации.

Презентация:



Advertisements
Похожие презентации
Обучающий курс пользователей органов управления здравоохранением субъектов Российской Федерации 27 января 2010 г. Система мониторинга проведения диспансеризации.
Advertisements

Базовые технологии безопасности. Шифрование - это средства создания защищенного канала или способ безопасного хранения данных. Пара процедур - шифрование.
«Электронная подпись в облаках и на земле» Фураков Александр Заместитель коммерческого директора ООО «КРИПТО-ПРО»
Технологии и продукты Microsoft в обеспечении ИБ Лекция 7. Криптографические функции в.NET Framework.
1 Брелок eToken. 2 Это первый полнофункциональный аналог смарт-карты, выполненный в виде брелока, архитектурно реализован как USB карт-ридер с встроенной.
Презентация. Система управления базами данных (СУБД) совокупность программных и лингвистических средств общего или специального назначения, обеспечивающих.
Тема лекции: « Электронная цифровая подпись »
ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ. ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ (ЭЦП) – ЭТО реквизит электронного документа, полученный в результате криптографического преобразования.
Тема: программное обеспечение компьютера Software.
ЗАЩИТА ИНФОРМАЦИИ ПОДГОТОВИЛА
Модуль 2. Математичні основи криптографії 1. Лекция 6 Криптография с использованием эллиптических кривых 1. Основные понятия 2. Способы использования.
ТЕХНОЛОГИИ АУТЕНТИФИКАЦИИ Аутентификация, авторизация и администрирование действий пользователя.
ОКБ САПР Персональное средство криптографической защиты информации «ШИПКА»
БЕЗОПАСНОСТЬ ИНИСТ БАНК-КЛИЕНТ. Введение Основным назначением системы «ИНИСТ Банк- Клиент» является предоставление клиентам банков возможности удаленного.
Подготовила студент Преподаватель 3 АСУ -4 ДС -127 Прокошев И. В. Князева Анна.
Прикладное программное обеспечение «Автоматизированная система Федерального казначейства» (Система удаленного финансового документооборота) 1. Заключение.
ЭЦП– это криптографическое средство, которое позволяет удостовериться в отсутствие искажений в тексте электронного документа, а в соответствующих случаях.
Безопасное хранения Ваших данных в сети интернет!.
:201 Уральский федеральный университет имени первого Президента России Б.Н.Ельцина Группа М Студент Демидов И.С. Преподаватель Тихонов.
PGP Дудоров В.И. М ЭЦП- Электронная Цифровая Подпись Электронная цифровая подпись (ЭЦП) реквизит электронного документа, полученный в результате.
Транксрипт:

BANCS EXP Автоматизированная система защиты банковской информации

ЧТО ТАКОЕ BANCS EXP? B anking A symmetric N ative C ryptography S ystem for EXP ort

ДЛЯ ЧЕГО ПРЕДНАЗНАЧЕНА BANCS EXP? BANCS EXP предназначена для защиты различного вида финансовых документов, в том числе и документов на бумажных носителях.

НЕОБХОДИМОЕ ОБОРУДОВАНИЕ Компьютер с операционной системой Windows версии не ниже XP.

СПОСОБЫ ЗАЩИТЫ BANCS EXP позволяет осуществлять шифрование и подпись файлов с финансовыми документами, а также вырабатывать и проверять короткие коды подтверждения финансовых документов (КПФД), предназначенные для простановки в документах на бумажных носителях.

КЛЮЧЕВАЯ СИСТЕМА Каждый участник BANCS EXP имеет персональный секретный ключ в системе с открытым распределением ключей, основанной на эллиптических кривых, с длиной открытого ключа 1024 бит. Используемая в BANCS EXP эллиптическая кривая является уникальной, ее параметры гарантируют полноцикловость группы точек и размер группы свыше

СЕРТИФИКАТ УЧАСТНИКА Каждый участник BANCS EXP имеет персональный сертификат, соответствующий его персональному ключу. В сертификате также присутствует банковский идентификационный код (BIC) участника, соответствующий его BIC в системе SWIFT.

НОСИТЕЛЬ КЛЮЧА Носителем персонального секретного ключа участника BANCS EXP является типовой накопитель типа «флеш- память», подключаемый к компьютеру через USB-порт.

СПОСОБ ВЫРАБОТКИ КЛЮЧА Персональный ключ участника BANCS EXP вырабатывается им самостоятельно с использованием Human Random Generator – генератора случайных чисел, основанного на фиксации случайных моментов времени при выполнении оператором нажатий на клавиши или движений мышью.

АЛГОРИТМ ШИФРОВАНИЯ При каждом шифровании из пары «секретный ключ отправителя – открытый ключ получателя» и метки времени по схеме Диффи-Хеллмана вырабатывается одноразовый общий секретный ключ. Шифрование осуществляется по симметричному алгоритму AES с использованием общего секретного ключа.

АЛГОРИТМ ПОДПИСИ Для подписи используется алгоритм Эль-Гамаля. Хеширование осуществляется по оригинальному алгоритму MCSSHA-8.

АЛГОРИТМЫ ВЫРАБОТКИ КПФД В BANCS EXP реализована поддержка двух различных алгоритмов выработки КПФД: -алгоритм TELEX; -алгоритм Волга.

АЛГОРИТМ TELEX В BANCS EXP реализован алгоритм выработки КПФД по алгоритму TELEX с использованием зашифрованных таблиц TELEX, хранящихся на компьютере оператора.

АЛГОРИТМ ВОЛГА Алгоритм Волга позволяет вычислять КПФД с использованием системы с открытым распределением ключей. В нем из значений в полях финансового документа, подлежащих защите, составляется ASN-структура, к ней добавляется вычисленный по схеме Диффи-Хеллмана общий ключ, и все это хешируется с помощью MCSSHA-8 для длины хеш- функции в 32 бита. Полученный результат является КПФД.

ПРОГРАММНЫЕ МОДУЛИ Автоматизированное рабочее место (АРМ) участника BANCS EXP включает в себя два пакета прикладных программ: -крипто ядро для BANCS EXP; - пакет прикладных программ участника BANCS EXP.

КРИПТОЯДРО ДЛЯ BANCS EXP Криптоядро для BANCS EXP построено на основе общеизвестного открытого пакета OpenSSL. Используемый компилятор – Microsoft Visual Studio Professional Реализованы две версии – одна для Windows 7 и выше, другая – для Windows XP.

ПАКЕТ ПРИКЛАДНЫХ ПРОГРАММ УЧАСТНИКА BANCS EXP Пакет прикладных программ участника BANCS EXP реализован с помощью Embarcadero RAD Studio XE4.