Расулов О. Х. г. Ташкент Республика Узбекистан Актуальные проблемы использования аппаратно- программных средств криптографической защиты информации для. - презентация

1 Расулов О. Х. г. Ташкент Республика Узбекистан Актуальные проблемы использования аппаратно- программных средств криптографической защиты информации для формирования и проверки ЭЦП

2 Классическая схема формирования ЭЦП К з Данные: К з К з переменные переменные массивы… массивы… Программа формирования ЭЦП Другие программы Пароль: ******** Формирование ЭЦП ОЗУ

3 Возможные угрозы классической схемы Несанкционированное копирование критических параметров ЭЦП с внешнего носителя Изменение (подмена), хищение критических параметров ЭЦП находящихся в ОЗУ Подмена ПО Подмена результатов формирования или проверки ЭЦП

4 Изолированный программный модуль Защита секретного ключа от НСД Защита программы-процесса вычисления дайджеста сообщения Защита программы-процесса формирования ЭЦП Привязка критических параметров к пользователю независимо от используемого ПК Защита программы-процесса проверки ЭЦП

5 Решение: автономный модуль ЭЦП (АМЭЦП) Защищенная энергонезависимая память Набор криптографических алгоритмов: хэш- функция, формирование и проверка ЭЦП, шифрование Интерфейс и стандартный протокол обмена данными с ПК Исключение возможности выдачи критических параметров ЭЦП Функции аутентификации пользователя

6 Состав программного обеспечения ПК при использовании АМЭЦП Драйвер модуля: программа взаимодействия ПК с АМЭЦП (на уровне ядра ОС) Библиотека API: набор функций взаимодействия приложений с вычислительной средой АМЭЦП (на прикладном уровне) Приложения: программы формирования и проверки ЭЦП с интерфейсом пользователя

7 АМЭЦП – комплексное аппаратно- программное решение Аппаратный компонент:АМЭЦП Программный компонент:ПК Приложения Библиотека API Драйвер модуля Интерфейс пользователя Сетевой интерфейс Интерфейс с ПКИнтерфейс с АМЭЦП Криптографически е функции: - Хэш; - Шифрование; - ЭЦП Защищенная FLASH

8 Научно-исследовательский отдел средств защиты информации ЦНТМИ: Разработка аппаратных и аппаратно-программных средств криптографической защиты информации

9 В результате опытно-конструкторской работы отдела разработано аппаратно-программное средство SIT-1 с функциями формирования и проверки ЭЦП SIT-1:Малогабаритное носимое устройство с USB интерфейсом и защищенной FLASH-памятью SIT-1: Малогабаритное носимое устройство с USB интерфейсом и защищенной FLASH-памятью Внедрение SIT-1 в систему защищенного документооборота E-Hujjat.

10