Читать 👀 онлайн 📲 Инфраструктуры открытых ключей | Основные компоненты PKI без регистрации

CRL (Certificate Revocation Lists) представляет собой список отозванных сертификатов конкретного УЦ. Он свободно распространяется через общедоступный репозиторий УЦ.

Отзыв сертификата означает запрет использования данного сертификата в дальнейшем. Любой сертификат может быть отозван либо по окончании срока действия, либо до окончания срока его действия, как минимум, по одной из следующих причин:

– скомпрометирован (утерян, либо стал известен сторонним лицам) соответствующий сертификату секретный ключ;

– изменились персональные данные владельца сертификата.

В списке CRL каждый отозванный сертификат опознается по своему серийному номеру. Когда у какой-то системы возникает необходимость в использовании сертификата (например, для проверки цифровой подписи удаленного пользователя), эта система не только проверяет подпись сертификата и срок его действия, но и просматривает последний из доступных списков отозванных сертификатов, проверяя, не отозван ли этот сертификат.

УЦ обязаны регулярно публиковать списки отозванных сертификатов. Каждый CRL, во избежание ложных отзывов сертификатов, снабжается электронной подписью УЦ, выпустившего список.

Любое приложение работающее с ЭЦП, в процессе проверки ЭЦП, обязано также проверять отсутствие всех сертификатов проверяемой цепочки в текущих CRL (включая корневой сертификат УЦ). В случае обнаружения отозванного сертификата, ЭЦП следует считать недействительной.

Архив сертификатов

Архив сертификатов – хранилище всех изданных когда-либо сертификатов (включая сертификаты с закончившимся сроком действия). Архив используется для проверки подлинности электронной подписи, которой заверялись документы.

Конечные пользователи

Конечные пользователи – пользователи, приложения или системы, являющиеся владельцами сертификата и использующие инфраструктуру управления открытыми ключами.

Сертификат открытого ключа

Сертификат открытого ключа (чаще всего просто сертификат) – это данные пользователя и его открытый ключ, скрепленные подписью удостоверяющего центра. Выпуская сертификат открытого ключа, удостоверяющий центр тем самым подтверждает, что лицо, поименованное в сертификате, владеет секретным ключом, который соответствует этому открытому ключу.

По своей сущности сертификат является справкой, официальным документом, имеющим свои атрибуты. Формирование первичного сертификата производится только при личной встрече субъекта и представителя УЦ. Это может быть представитель основного УЦ, подчиненного УЦ или РЦ. В любом случае субъект становится пользователем основного УЦ, и руководствуется доверием к нему. В последующем, обновление сертификата может происходить удалённо.

Сертификат выдаётся в электронной форме для работы в информационных системах, а так же может быть выдан в печатной форме, для предъявления в различных организациях в случае необходимости, либо для украшения стены офиса.

Сертификат имеет определенный набор полей соответствующего формата. Требования к сертификату описаны в международном стандарте X.509, имеющем уже несколько версий. В настоящее время самой распространённой является версия 3.

Формат сертификата открытого ключа определен в рекомендациях Международного Союза по телекоммуникациям ITU (X.509) и документе RFC 3280 Certificate & CRL Profile организации инженерной поддержки Интернета Internet Engineering Task Force (IETF).

ПРИМЕР СЕРТИФИКАТА X.509 v 3.

Поля сертификата

Давайте более подробно познакомимся с содержанием и значениям, отображаемыми в полях сертификата [21].

Версия

Данное поле описывает версию сертификата. По умолчанию предполагается первая версия сертификата. Если в поле версии указывается 2, то сертификат содержит только уникальные идентификаторы, а если 3, то в сертификат включаются и уникальные идентификаторы, и дополнения

Рис. 25. Различие версий сертификата

Серийный номер сертификата

Серийный номер является целым числом, устанавливаемым удостоверяющим центром для каждого сертификата. Значение должно быть уникальным для каждого сертификата, выпущенного данным УЦ. Имя Издателя и серийный номер сертификата совместно являются уникальным идентификатором сертификата.

Идентификатор алгоритма ЭЦП

Поле содержит идентификатор криптографического алгоритма, используемого УЦ для выработки ЭЦП сертификата.

Имя Издателя сертификата

Поле Издатель идентифицирует объект (субъект), который сформировал ЭЦП и издал сертификат. Значение в поле Издатель должно содержать ненулевое значение DN (distinguished name). Значение поля состоит из набора иерархических атрибутов, таких как код страны и соответствующего ему значения (AttributeValue, например, RU).

Срок действия сертификата

Данное поле определяет срок действия (в виде временного интервала) в течение которого УЦ управляет сертификатом (отслеживает состояние). Поле представляет последовательность двух дат: дата начала действия сертификата (notBefore) и дата окончания срока действия сертификата (notAfter).

Имя Владельца ключа

Поле Владелец идентифицирует объект (субъект), являющийся обладателем секретного ключа, соответствующего открытому ключу в сертификате.

Открытый ключ Владельца

Данное поле используется для хранения открытого ключа и идентификации алгоритма, соответствующего открытому ключу.

Данное поле может использоваться только в сертификатах версии 2 или 3. Поле было предусмотрено в версии 2 сертификатов X.509 для целей обеспечения использования одинакового имени Владельца или Издателя в разных сертификатах. С введением дополнений в версии 3 такая необходимость отпала.

Дополнения

Дополнительная информация, определяющая область использования сертификата, и другие необходимые параметры, не вошедшие в основные поля [25].

Дополнения сертификатов X.509 определены рекомендациями Х.509 версии 3 Международного Союза по телекоммуникациям и документом RFC 3280.

Все дополнения можно разделить на две категории: ограничивающие и информационные. Первые ограничивают область применения ключа, определенного сертификатом, или самого сертификата. Вторые содержат дополнительную информацию, которая может быть использована в прикладном программном обеспечении пользователем сертификата.

К ограничивающим дополнениям относятся:

– основные ограничения (Basic Constraints) – используется только для удостоверяющих центров, позволяет различать субъекты сертификатов и оценивать возможность построения пути сертификации;

– назначение ключа (Key Usage) – отражает области применения секретного ключа, соответствующего указанному в сертификате открытому ключу;

– расширенное назначение ключа (Extended Key Usage) – определяет характер использования ключа в конкретной прикладной области. Это может быть защита сообщений электронной почты, шифрование файлов, электронная подпись, SSL-аутентификация и т.д.;

– политики применения сертификата (Certificates Policies, Policy Mappings, Policy Constraints);

– ограничения на имена (Name Constraints).

К информационным дополнениям относятся:

– идентификаторы ключей (Subject Key Identifier, Authority Key Identifier);

– альтернативные имена (Subject Alternative Name, Issuer Alternative Name, Other Name);

– пункт распространения списка аннулированных сертификатов (CRL Distribution Point, Issuing Distribution Point);

– способ доступа к информации УЦ (Authority Access Info).

Стандарт X.509 позволяет вводить любые другие дополнения, необходимость которых определяется их использованием в конкретной системе.

Дополнение Subject Alternative Name (альтернативное имя субъекта) позволяет расширить границы идентификации владельца сертификата при помощи альтернативных имен, таких как DNS-имена, IP-адреса, URI-адреса или адреса электронной почты Интернета. Альтернативное имя должно проверяться в соответствии с регламентом УЦ.

Помимо зарегистрированных типов имен УЦ может использовать свои собственные имена, задавая их в поле Other Name. Аналогичная информация содержится и в дополнении Issuer Alternative Name, характеризующем издателя сертификата.

Удостоверяющие центры могут иметь много пар ключей, и дополнение Authority Key Identifier (идентификатор ключа УЦ) помогает пользователям выбрать правильный ключ для верификации подписи на сертификате.

Пользователи также могут владеть несколькими парами ключей или несколькими сертификатами для одного и того же ключа. Дополнение Subject Key Identifier (идентификатор ключа субъекта) используется для того, чтобы различать ключи подписи в сертификатах одного и того же владельца.

Дополнение CRL Distribution Point задает идентификатор ресурса для указания местонахождения списка отозванных сертификатов.

Различные организации используют разные политики применения сертификатов (в том числе, приложений, использующих PKI), и пользователи при этом не всегда способны их различить. Но при принятии решения они могут ориентироваться на дополнение Certificate Policies (политики применения сертификата). Это дополнение содержит уникальный идентификатор объекта, характеризующий политику применения сертификатов, в соответствии с которой был выпущен данный сертификат, и назначение этого сертификата.

Дополнение Policy Mappings (соответствие политик) используется, если субъектом сертификата является УЦ. С помощью этого дополнения можно устанавливать соответствие между политиками применения сертификатов разных удостоверяющих центров.

Выпуск сертификата одним УЦ для другого является подтверждением надежности сертификатов последнего. Существует три основных способа подтвердить надежность некоторого множества сертификатов. Во-первых, это можно сделать при помощи дополнения Basic Constraints (описанного выше). Второй способ состоит в описании множества сертификатов на основании имен, указанных в поле имени субъекта или альтернативного имени субъекта, в дополнении Name Constraints (ограничения на имена). Это дополнение может использоваться для задания множества допустимых имен или множества неразрешенных имен.

В-третьих, для описания множества сертификатов на основании ограничений политик можно использовать дополнение Policy Constraints (ограничения политик). Это дополнение используется только в сертификатах УЦ и задает проверку пути к политике, запрашивая идентификаторы политик и (или) запрещая задание соответствия политик.

Если УЦ выдает универсально надежные сертификаты, то нет необходимости явно указывать в них политики применения сертификатов. Если же сертификаты УЦ, признанного надежным в определенном домене, используются вне этого домена, то требуется явное указание политики применения во всех сертификатах пути сертификации.

Корневой сертификат

Для проверки электронной цифровой подписи УЦ в сертификате, пользователю необходимо иметь открытый ключ этого УЦ. Открытый ключ УЦ пользователь так же получает в составе сертификата этого УЦ. Сертификат, выданный и подписанный конкретным УЦ, и содержащий открытый ключ этого УЦ, называется Корневым сертификатом.

Пример использования сертификата для передачи конфиденциальной информации:

Рис. 26. Пример использования сертификата ключа

Удостоверяющая организация, назовем ее УЦ, является надежной третьей стороной.

1 – А, для организации конфиденциальной переписки отправляет УЦ свой открытый ключ для распространения.

2 – Б, прежде чем отправить данные А, хочет проверить открытый ключ А с помощью УЦ. А имеет действующий сертификат, который хранится в УЦ. Б запрашивает у УЦ цифровой сертификат А.

3 – УЦ подписывает сертификат своим закрытым ключом. Б имеет доступ к открытому ключу УЦ и может убедиться в том, что сертификат, подписанный УЦ, является действительным. Так как сертификат А содержит его открытый ключ, то Б получает «заверенную» версию открытого ключа А.

4 – Б отправляет конфиденциальные данные А.

Хеширование паролей

В настоящее время методы хеширования используются не только в алгоритмах цифровой подписи. В современных операционных системах, в алгоритмах аутентификации, применяется метод хеширования паролей. При сохранении эталонного пароля в системе, на жестком диске сохраняется его хэш-дайджест. Так как хэш-функция необратима, то обратное вычисление пароля по дайджесту невозможно.

При входе пользователя в систему и наборе пароля, вновь вычисляется дайджест хэш-функции от пароля, и происходит их сравнение. Это позволяет повысить стойкость системы к несанкционированному доступу, так как в этом случае, подбор пароля возможен только прямым перебором.

Кроме того, для облегчения работы с симметричными криптосистемами, в том случае, когда пользователь создает (придумывает) ключ самостоятельно, в ряде систем так же применяется метод хеширования паролей. Это позволяет пользователям запоминать, например, не 128 бит (16 символов восьмибитной кодировки), а некоторое осмысленное выражение, слово или последовательность символов. На сегодняшний день определено, что у обычного человека предел запоминаемости лежит на границе 8-12 подобных символов, а, следовательно, если заставлять пользователя оперировать именно ключом, то тем самым его практически вынуждают к записи ключа на каком-либо листке бумаги или электронном носителе, например, в текстовом файле. Это, естественно, резко снижает защищенность системы.

Свойства хеш-функции позволяют подавать на ее вход пароли, то есть текстовые строки произвольной длины на любом национальном языке и, ограничив область значений функции диапазоном 0.. , где N – длина ключа в битах, получать на выходе достаточно равномерно распределенные по области значения блоки информации – ключи. А уже ключи, выработанные на основе пароля и используются в криптосредствах.

Криптоанализ

Криптоанализ – наука о преобразовании шифротекста в открытый текст без знания ключевой информации. Любой шифр надежен настолько, насколько надежно его самое слабое место, будь то выработка ключей или их распределение.

Криптоалгоритм именуется идеально стойким, если прочесть зашифрованный блок данных можно только перебрав все возможные ключи, до тех пор, пока сообщение не окажется осмысленным. Так как по теории вероятности искомый ключ будет найден с вероятностью ½ после перебора половины всех ключей, то на взлом идеально стойкого криптоалгоритма с ключом длины N потребуется в среднем проверок. Таким образом, в общем случае стойкость блочного шифра зависит только от длины ключа и возрастает экспоненциально с ее ростом.

Кроме этого условия к идеально стойким криптоалгоритмам применяется еще одно очень важное требование, которому они должны обязательно соответствовать. При известных исходном и зашифрованном значениях блока ключ, которым произведено это преобразование, можно узнать также только полным перебором.

Все асимметричные криптосистемы являются объектом атак путем прямого перебора ключей, и поэтому в них должны использоваться гораздо более длинные ключи, чем те, которые используются в симметричных криптосистемах, для обеспечения эквивалентного уровня защиты. Это сразу же сказывается на вычислительных ресурсах, требуемых для шифрования. Брюс Шнайер в книге «Прикладная криптография: протоколы, алгоритмы и исходный текст на C» [26] приводит следующие данные об эквивалентных длинах ключей.

С ростом мощности вычислительной техники даже атака полным перебором уже не кажется невозможной. Например, 28 апреля 2004 г. в СМИ поступило сообщение о взломе бригадой американских математиков ключа RSA 576 бит, предлагаемого компанией RSA Security. Было продемонстрировано, что 576 битные ключи не способны противостоять атаке, и рекомендовано в следствие этого – использовать более длинные ключи. Сейчас типично применение 1024 битных ключей.

Дискредитация– подрыв доверия к кому-либо, чему-либо. Дискредитация паролей и ключей происходит при их утере, хищении, или в случае их разглашения. В этом случае возникает реальная возможность несанкционированного доступа к защищаемой информации.

Виды атак на криптосистемы

Полный перебор

Атака полным перебором(brute force attack) заключается в опробовании всех возможных ключей. Но проблема в том, что с ростом длины ключа экспоненциально растет и объем вычислений. Некоторые полагают, что увеличение мощности вычислительной техники сделает шифры ненадежными. Но, с другой стороны, это позволит применять более длинные ключи.

Атака на шифротекст

Атака на шифротекст(cipher-text-only attack) предполагает, что атакующий имеет только шифротекст. На практике же он может располагать некоторыми сведениями о содержании сообщения и использовать их. Для этого проводится анализ шифротекста, его структуры. Примеры данного метода хорошо описаны в художественной литературе: Э. По – «Золотой жук» и А. Конандоиль – «Пляшущие человечки».

Атака по открытому тексту

Атака по открытому тексту(chosen-plain-text attack) предполагает наличие у атакующего возможности зашифровать любой выбранный им текст. Таким образом атакующий пытается вычислить ключ. Шифр RSA уязвим к подобным атакам.

УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ

от 3 апреля 1995 г. N 334

«О мерах по соблюдению законности в области разработки,

производства, реализации и эксплуатации шифровальных средств,

а также предоставления услуг в области шифрования информации»

(с изменениями, согласно Указа Президента РФ от 25 июля 2000 г. N 1358)

Пункт 2. Запретить использование государственными организациями и предприятиями в информационно – телекоммуникационных системах шифровальных средств, включая криптографические средства обеспечения подлинности информации (электронная подпись), и защищенных технических средств хранения, обработки и передачи информации, не имеющих сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации, а также размещение государственных заказов на предприятиях, в организациях, использующих указанные технические и шифровальные средства, не имеющие сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации.

Пункт 4. В интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации в соответствии с Законом Российской Федерации “О федеральных органах правительственной связи и информации”.

Пункт 5. Федеральной службе контрразведки Российской Федерации и Министерству внутренних дел Российской Федерации совместно с Федеральным агентством правительственной связи и информации при Президенте Российской Федерации, Государственной налоговой службой Российской Федерации и Департаментом налоговой полиции Российской Федерации осуществлять выявление юридических и физических лиц, нарушающих требования настоящего Указа.

Контрольные вопросы:

1. В чём отличие между шифрованием и кодированием информации?

2. Области использования симметричных методов шифрования?

3. Особенности асимметричных алгоритмов шифрования?

4. Технологии распространения открытых асимметричных ключей между абонентами?

5. Виды атак на криптосистемы?

6. Структура сертификата открытого ключа?

7. Специфика официального использования средств криптографической защиты в Российской Федерации?

Стеганография

Понятие стеганографии

Стеганография – это метод организации канала связи, который собственно скрывает само наличие связи. В отличие от криптографии, где злоумышленник точно может определить является ли передаваемое сообщение зашифрованным текстом, методы стеганографии позволяют встраивать секретные сообщения в безобидные послания так, чтобы невозможно было заподозрить существование встроенного тайного послания [18].

Слово «стеганография» в переводе с греческого буквально означает «тайнопись» (steganos – секрет, тайна; graphy – запись). К ней относится огромное множество секретных средств связи, таких как невидимые чернила, микрофотоснимки, условное расположение знаков, тайные каналы и средства связи на плавающих частотах и т. д.

Необходимость скрыть какую-либо информацию от чужих глаз возникла очень и очень давно. Стеганография известна еще со времен Геродота. В Древней Греции послания писались острыми палочками на дощечках, покрытых воском. В одной из историй Демерат хотел послать в Спарту сообщение об угрозе нападения Ксерксов. Тогда он соскоблил воск с дощечки, написал послание непосредственно на дереве, затем вновь покрыл ее воском. В результате доска выглядела неиспользованной и без проблем прошла досмотр центурионов.

Для скрытия факта передачи сообщения, секретная информация может содержаться во вполне безобидной и бессмысленной фразе, например:

«КОМПАНИЯ “ЛЮЦИФЕР” ИСПОЛЬЗУЕТ ЕДКИЙ НАТР, ТЯЖЕЛЫЕ ГРУЗИЛА, ОСТРОГУ ТРЕХЗУБУЮ, ОБВЕТШАЛЫЙ ВАТНИК».

Обратите внимание на первые буквы, они складываются в предложение: «Клиент готов». Этот пример позволяет проиллюстрировать способ скрытия информации, с применением стеганографии.

В настоящее время в связи с бурным развитием вычислительной техники и новых каналов передачи информации появились новые стеганографические методы, в основе которых лежат особенности представления информации в компьютерных файлах, вычислительных сетях и т. п. Это дает нам возможность говорить о таком направлении как компьютерная стеганография. Существует множество способов включить текстовое сообщение, звук или изображение в другой файл, но главное отличие этих методов состоит в том, какой тип файла используется в качестве «контейнера» – носителя. На сегодняшний день существуют алгоритмы для скрытия сообщения в gif, bmp, jpeg, mp3, wav, mpeg… и многих других форматах.

Методы стеганографии, по сути, базируются на двух основных принципах. Первый заключается в том, что файлы некоторых форматов, не требующих безусловной точности, могут быть до некоторой степени видоизменены без потери функциональности. Второй принцип состоит в неспособности органов чувств человека различить незначительные изменения в цвете изображения или качестве звука, что особенно легко использовать применительно к объекту, несущему избыточную информацию, будь то 16-битный звук, 8-битное или еще лучше 24-битное изображение. Эти принципы и легли в основу методологии разработки средств стеганографии, которые подкрепляются новейшими возможностями развивающихся систем передачи данных и качества сжатия данных.

В апреле 2021 появилась информация, что ряд пакистанских учёных из Национального университета науки и технологий в Исламабаде предлагают методику стеганографии, которая обеспечивает скрытие информации за счет использования специфических особенностей технологии записи данных на диск [14].

Известно, что файлы при записи на диск размещаются на свободных участках диска в виде фрагментов, которые не всегда располагаются друг за другом. Данный процесс известен как фрагментация файлов. Программное обеспечение, созданное пакистанскими учёными, позволяет сделать так, чтобы фрагменты файла располагались на диске не в произвольном, а в строго предусмотренном порядке, формируя своеобразный код. Фрагменты, расположенные рядом и фрагменты, удаленные друг от друга, соответствуют «единицам» и «нулям» двоичного кода скрываемого сообщения.

Все, что необходимо получателю диска – это название файла, в чьих фрагментах скрыто секретное сообщение, и приложение, которое используется для скрытия и извлечения данных.

Разработчики собираются распространять свой инструмент бесплатно и открыть исходный код программы для всех желающих.

«Непосвященные лица не будут знать, что рисунок фрагментации кластеров имеет значение, следовательно, не смогут расшифровать тайное послание», – объясняет один из разработчиков методики – Хасан Хан. Изобретатель утверждает, что предлагаемая технология позволит закодировать сообщение размером до 20 мегабайт на 160- гигабайтном портативном диске. Еще одним достоинством нового метода является возможность добавления скрываемой информации на заполненный носитель. Для этого приложению достаточно изменить порядок расположения фрагментов уже записанных на диск файлов.

Использование скрытых возможностей файловой системы

Существует группа методов скрытия информации с использованием недокументированных возможностей файловых систем. В частности, мы рассмотрим файловые системы FAT32 и NTFS.

Скрытие информации с использованием особенностей

Файловой системы FAT32

До сих пор многие Flash-накопители, емкостью до 4 Гб выпускаются с файловой системой FAT32, что позволяет утверждать об актуальности рассматриваемого ниже метода скрытия информации. Метод работает в операционных системах семейства Windows 98/2000/XP.

Суть метода:

1. Запустите на машите.

2. В интерфейсе командной строки перейдите в корневой раздел диска с файловой системой FAT32 (например, «E») и введите команду:

mkdir …(имя директории составляют три точки).

Команда должна успешно выполниться.

3. Обновите содержимое диска в Проводнике Windows («F5»), проверьте свойства диска. Ничего не изменилось.

4. В интерфейсе командной строки выполните команду dir. Вы увидите в списке каталогов папку с именем «..» (без кавычек).

В корневом каталоге такой директории быть не может, потому что она указывает на каталог выше уровнем, а корневой каталог итак находится на самом верху структуры каталогов (зайдите в любой каталог и введите dir – там вы эту директорию увидите, что вполне логично). В результате манипуляции мы получили каталог, который существует, но его не видят никакие файловые менеджеры, включая сам Проводник (увидеть его могут только программы напрямую работающие с жестким диском, например DiskEdit).

Простым копированием с использованием Проводника перенести в созданный каталог ничего не удастся. Для этих целей необходимо воспользоваться командой copy.

1. Создайте на диске «С» каталог «с:1». Скопируйте туда несколько файлов.

2. В интерфейсе командной строки выполните команду:

copy с:1*.* e:…*.*

3. Обновите содержимое диска «E» в Проводнике Windows, проверьте свойства диска. Свободное место на диске «E» уменьшилось на размер скопированных файлов.

Таким образом можно перенести все файлы, которые вы хотите спрятать в созданный каталог. Чтобы достать файлы из «невидимой» директории необходимо вновь воспользоваться командой copy и скопировать их в любой видимый каталог.

Удалить файлы оттуда тоже нельзя. Чтобы удалить файлы нужно удалить сам каталог. Для этого придется воспользоваться командой «rmdir … /s» (Ключ /s указывает, что надо удалить каталог со всеми вложенными подкаталогами и файлами).

Скрытие информации с использованием особенностей

Файловой системы NTFS

Метод работает в операционных системах семейства Windows 2000/XP.

Суть метода:

1. Запустите на машите интерфейс командной строки.

2. В интерфейсе командной строки перейдите в любую директорию диска с файловой системой NTFS (например, «D:1»).

3. Введите команду: mkdir 123.. (имя может быть любое, главное, чтобы оно было набрано в латинской раскладке клавиатуры, и в конце стояли две точки и слеш). Команда должна успешно выполниться.

Обновив содержимое диска в Проводнике Windows, вы обнаружите новую папку «123.». Попробуйте открыть эту папку.

Каталоги не могут заканчиваться на точку или пробел, поэтому, при попытке войти в него система выдаст ошибку. При этом работать с ним можно только используя команды DOS в интерфейсе командной строки.

1. Создайте в Проводнике Windows на диске «D» каталог «d:2», и скопируйте туда несколько файлов.

2. В интерфейсе командной строки выполните команду:

copy d:2*.* d:1123..*.*

Если в Проводнике Windows проверить свойства папки «123.», то окажется, что её размер равен нулю.

Получить обратно файлы из этой папки можно так же, путем копирования через интерфейс командной строки в любую обычную папку, например, «d:3»:

copy d:1123..*.* d:3*.*

Для удаления этой папки, в интерфейсе командной строки, находясь в директории «c:1», необходимо выполнить команду rmdir 123.. /s . (Ключ /s указывает, что надо удалить каталог со всеми вложенными подкаталогами и файлами).

Гарантированное уничтожение информации является важным вопросом наверное еще со времен появления письменности. Если конфиденциальная информация зафиксирована на каком-либо носителе, то всегда может возникнуть вопрос о её уничтожении для сохранения конфиденциальности. Либо удалении с носителя, либо уничтожении вместе с носителем, причём так, чтобы её нельзя было восстановить впоследствии. Эта ситуация возникает тогда, когда носитель переводится в разряд доступных для всех, либо, когда носитель подлежит утилизации. Эффект «помойки» работает до сих пор, к сожалению. И самое печальное, что в процессе формирования политики информационной безопасности этот вопрос периодически забывают. Почему-то считается, что если жесткий диск или компакт-диск выбросить в мусорку, то информация с него пропадёт сама собой. Но, к сожалению так не происходит, и информация из помойного ведра легко может перекочевать в руки злоумышленника. Примеров тому масса.

Под «Гарантированным» уничтожением информации понимают невозможность ее восстановления квалифицированными специалистами в распоряжении которых находятся все требуемые им средства и ресурсы.

Рис. 28. Методы гарантированного уничтожения информации

Гарантированное уничтожение информации можно разбить на следующие группы:

– размагничивание магнитных носителей информации;

– запись новой информации поверх уничтожаемой;

– физическое уничтожение носителя информации.

Размагничивание магнитных носителей информации (дискеты, кассеты, жесткие диски) при помощи специальных технических средств (например, серия устройств «СТЕК» – производитель ЗАО «Анна», www.zaoanna.ru). Данный подход позволяет полностью удалить всю информацию с магнитного носителя без возможности восстановления.

Размагничивание носителя происходит под воздействием мощного переменного электромагнитного поля, формируемого специальным техническим устройством. Воздействие производится в течение нескольких секунд. В результате воздействия все магнитные домены магнитной поверхности носителя приходят в единообразное состояние, и следы остаточной намагниченности, несущей информацию, пропадают.

Таким образом, в кратчайшее время происходит гарантированное уничтожение информации практически любого объема, ограниченного собственно размагничиваемым носителем информации.

Специфика размагничивания жесткого диска – при размагничивании стирается в том числе и служебная разметка жесткого диска, что приводит к его дальнейшей неработоспособности на компьютере, и требует повторного низкоуровневого форматирования на специальном промышленном стенде.

Запись новой информации поверх уничтожаемой с использованием штатных технических средств и штатного, либо специального программного обеспечения. Производится в случаях, когда размагничивание носителей невозможно, либо не целесообразно. Например: удаление информации с Flash-карты, удалении строго определённых файлов с жесткого диска, удаление информации с перезаписываемого компакт-диска, и т.д.

– Принудительная запись случайной информации, либо одного символа, например «1», поверх уничтожаемой информации, по всей области хранения этой информации. Возможна многократная запись.

– Форматирование носителя, содержащего уничтожаемую информацию. Возможно многократное форматирование.

– Запись новой информации поверх уничтожаемой в процессе штатной работы системы при наличии признака удаления.

Физическое уничтожение носителя информации путем механического, термического, химического или электрического воздействия (выжигание, измельчение, повреждение несущей поверхности). Применяется в случаях невозможности гарантированного уничтожения информации на носителе. Например: печатные копии информации, компакт-диски с однократной записью информации, смарт-карты, и т.д.

В зависимости от плотности записи информации, степень разрушения носителя может варьироваться. Чем выше плотность записи информации, тем сильнее должно быть разрушение носителя. Здесь уместно говорить о «Коэффициенте разборчивости» информации при попытке восстановления носителя. При гарантированном уничтожении информации этот коэффициент должен стремиться к нулю.

Для механического разрушения носителя при гарантированном уничтожении конфиденциальной информации обычно используются специальные измельчающие устройства – шредеры. Первоначально шредеры применялись только для измельчения бумажных носителей информации, однако в настоящее время существуют шрёдеры, которые без проблем уничтожают компакт-диски, дискеты и микро-кассеты.

В случае отсутствия технических устройств – измельчителей, для уничтожения носителя рекомендуется использовать молоток и твёрдую, ударопрочную поверхность. Альтернативный вариант – использование высокотемпературного воздействия (открытый огонь, контактный нагрев, поток горячих газов, СВЧ-излучение, и т.п.).

Контрольные вопросы:

1. Чем вызвана необходимость гарантированного уничтожения информации?

2. Классификация методов гарантированного уничтожения информации?

3. В чём отличие гарантированного уничтожения информации на магнитных носителях путём размагничивания и путём перезаписи информации поверх уничтожаемой?

Наличие систем защиты информации ещё не гарантирует 100% защищенности информации, особенно от угроз, реализуемых умышленно. К сожалению, человек иногда допускает ошибки, технические и программные системы никогда не будут иметь гарантированную стопроцентную надёжность, да и совокупность природных и техногенных факторов может оказаться таковой, что просто превысит возможности противодействия системы защиты. Поэтому, при эксплуатации системы защиты всегда важен контроль её функционирования и контроль окружающей обстановки. Особо необходимо остановиться на умышленных методах противодействия системе защиты информации – методах несанкционированного доступа (НСД), ибо именно здесь мы наблюдаем особо напряженную ситуацию. Рассмотрим наиболее популярные группы методов.

Методы НСД к защищаемой информации при наличии систем аутентификации и шифрования можно разделить на три основные группы:

1) Доступ с применением перехваченных (похищенных) действующих логического имени и пароля пользователя, или используемого ключа шифрования.

2) Обход средств защиты информации.

3) Доступ во время сеанса работы легального пользователя.

В первом случае для несанкционированного получения паролей доступа и ключей шифрования могут использоваться различные способы. Например, в случае клавиатурного набора ключей и паролей возможно:

– визуальное наблюдение или наблюдение при помощи технических средств;

– использование специального ПО – «Клавиатурный шпион».

Клавиатурные шпионы (кейлогеры) – резидентные программы, или устройства, отслеживающие нажатие клавиш при вводе информации с консоли, и сохраняющие коды нажатых клавиш в специальном log-файле. Последующий анализ этого log-файла позволяет выявить требуемую информацию.

Программы прописываются в одной из точек автозапуска, а устройства скрытно включаются между проводом клавиатуры («мыши»), и соответствующими разъёмами компьютера, например, в виде переходника USB – PS/2.

В качестве альтернативного метода реализации НСД возможен обход системы аутентификации – загрузка ОС с флэш-накопителя или другого съемного носителя информации. В этом случае злоумышленник получает возможность работать с защищаемой информацией средствами загруженной ОС, либо может попытаться «взломать» файлы, хранящие пароли доступа и ключи шифрования.

В третьем случае (при использовании штатного сеанса работы) НСД возможен, как правило, либо вследствие халатности сотрудника организации, вошедшего в систему, получившего доступ к информации, и оставившего рабочее место без контроля, либо вследствие злого умысла данного сотрудника, обеспечившего доступ злоумышленнику.

При данном подходе злоумышленник получает наиболее комфортные условия работы с информацией в объёме прав авторизованного пользователя. При этом в системе фиксируются действия именно этого штатного пользователя, что позволяет злоумышленнику действовать незаметно и безнаказанно.

* * *

При создании системы защиты не должно быть самоуспокоенности, даже если на первый взгляд опасности не наблюдается. Постоянный контроль системы защиты на её работоспособность и актуальность, постоянный контроль информационной системы на наличие событий, связанных с безопасностью информации, вот те составляющие работы администратора безопасности, которые позволят обеспечить высокий уровень защиты вашей информации.

Контрольные вопросы:

1. Почему не существует 100%-но надёжной системы защиты?

2. Классификация методов НСД к информации в обход систем аутентификации и шифрования?

3. Варианты обхода средств защиты информации?

Литература

1. Альтернативные потоки данных в NTFS или как спрятать блокнот. (http://habrahabr.ru/post/46935/)

2. Васина Т.С. 77-30569/370605 Обзор современных алгоритмов стеганографии. // Наука и образование. 2021. № 4, апрель.

3. Ворона В.А., Тихонов В.А. Системы контроля и управления доступом. – Горячая Линия – Телеком, 2021. – 272 с.

4. Галатенко В.А. Основы информационной безопасности. Интернет–университет информационных технологий – ИНТУИТ.ру. 2004. – 280с.

5. Генне О.В. основные положения стеганографии. // Защита информации. Конфидент. – 2000. №3.

6. ГОСТ Р 34.10-2021. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи. М.: Стандартинформ. 2021.

7. ГОСТ Р 34.11-2021. Информационная технология. Криптографическая защита информации. Функция хэширования. М.: Стандартинформ. 2021.

8. Джеймс Д. Мюррей, Уильям ван Райпер. Энциклопедия форматов графических файлов / Пер. с англ. Киев: BHV, 1997.

9. Жельников В. Криптография от папируса до компьютера. М., 1996.

10. Зегжда Д.П., Ивашко А.М. Как построить защищенную информационную систему. Ч. 1. – СПб.: Мир и семья, 1997.

11. Зегжда Д.П., Ивашко А.М. Как построить защищенную информационную систему. Технология создания безопасных систем. Ч.2. – СПб.: Мир и семья, 1998.

12. Иванов М.А. Криптография. Криптографические методы защиты информации в компьютерных системах и сетях. – КУДИЦ-Образ, 2001. – 368 с.

13. Исследователи усовершенствовали методику стеганографии. SecurityLab.ru, 2021.( http://www.securitylab.ru/news/405484.php)

14. Как использовать альтернативные потоки данных NTFS. Microsoft Win32 Application Programming Interface. (http://support.microsoft.com/kb/105763/ru)

15. Конахович Г.Ф., Пузыренко А.Ю. Компьютерная стеганография. Теория и практика. – МК-Пресс, 2006 г. – 288 с.

16. Кухарев Г.А. Биометрические системы. Методы и средства идентификации личности человека. – Политехника, 2001. – 240 с.

17. Мельников Ю., Баршак А., Егоров П. Сокрытие банковской информации нестандартными способами. // Банковские Технологии. 2001. № 9.

18. Молдовян Н.А., Молдовян А.А., Еремеев М.А. Криптография. От примитивов к синтезу алгоритмов. – СПб.: БХВ-Петербург, 2004. – 448 с.

19. Петренко С.А., Симонов С.В. Новые инициативы российских компаний в области защиты конфиденциальной информации. // Конфидент. – 2003. № 1 (49). С. 56 – 62.

20. Полянская О. Курс «Инфраструктуры открытых ключей». Лекция 6: Сертификаты открытых ключей. НОУ ИНТУИТ. 2006. (http://www.intuit.ru/studies/courses/110/110/lecture/1688)

21. Рябко Б.Я., Фионов А.Н. Криптографические методы защиты информации. Учебное пособие. – Горячая Линия – Телеком, 2005. – 232 с.

22. Сандип Лахири. RFID. Руководство по внедрению. – КУДИЦ-Пресс, 2007. – 312 с.

23. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации. – М.: Гостехкомиссия России, 1992.

24. Формат сертификатов открытых ключей X.509. inSSL – все о SSL технологиях. (http://www.inssl.com/x509-open-key-specifications.html)

25. Шнайер Б. «Прикладная криптография: Протоколы, алгоритмы, исходные тексты на языке Си». – Триумф, 2002.

26. Мельников, В. П. Информационная безопасность и защита информации: учебное пособие/ В. П. Мельников, С. А. Клейменов, А. М. Петраков ; ред. С. А Клейменов. – 5-е изд., стер.. – М.: Академия, 2021. – 331 с.

27. Информационные системы в экономике: учебное пособие/ А. Н. Романов [и др.] ; ред.: А. Н. Романов, Б. Е. Одинцов. – 2-е изд., доп. и перераб.. – М.: Вузовский учебник, 2021. – 410 с.

Учебное пособие

Воронов Андрей Владимирович

Трифонова Юлия Викторовна

ОСНОВЫ ЗАЩИТЫ ИНФОРМАЦИИ

Защита персонального компьютера от умышленных угроз

Учебное пособие

Публикуется в авторской редакции

Отпечатано с оригинал-макета авторов

Подписано в печать 01.12.2021. Формат бумаги 60×84¹/₁₆.

Бумага офсетная. Усл. печ. л. 6,7. Тираж 100 экз. Заказ № 635.

Редакционно-издательский центр ГУАП

190000, Санкт-Петербург, Б. Морская ул., 67