А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
А,В,Соколов, 0,М, Степанюк - Скачать документы
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Глава 4. Криптографические методы защиты информации 327<br />
<strong>А</strong>ппаратное шифрование<br />
Большинство средств криптографической защиты данных реализовано в виде специализированных<br />
физических устройств. Эти устройства встраиваются в линию связи<br />
и шифруют всю передаваемую по ней информацию. Преобладание аппаратного шифрования<br />
над программным обусловлено несколькими причинами:<br />
Q более высокая скорость шифрования;<br />
О аппаратуру легче физически защитить от проникновения извне;<br />
Q аппаратура шифрования более проста в отладке.<br />
Криптографические алгоритмы состоят из огромного числа сложных операций с<br />
битами открытого текста. Современные универсальные компьютеры плохо приспособлены<br />
для эффективного выполнения этих операций, а специализированное оборудование<br />
умеет делать это гораздо быстрее.<br />
Программа, выполняемая на персональном компьютере, практически беззащитна.<br />
<strong>В</strong>ооружившись отладчиком, злоумышленник может внести в нее скрытые изменения,<br />
чтобы понизить стойкость используемого криптографического алгоритма, и никто<br />
ничего не заметит. <strong>А</strong>ппаратура же обычно помещается в особые контейнеры, чтобы<br />
нельзя было изменить схему ее функционирования. Чип покрывают специальным химическим<br />
составом, и при любой попытке преодолеть защитный слой этого чипа происходит<br />
самоуничтожение его внутренней логической структуры. И даже в случае,<br />
когда электромагнитное излучение может служить хорошим источником информации<br />
о том, что творится внутри микросхемы, от этого излучения легко избавиться,<br />
заэкранировав микросхему. <strong>А</strong>налогичным образом можно заэкранировать и компьютер,<br />
однако сделать это гораздо сложнее, чем миниатюрную микросхему.<br />
Очень часто шифрование требуется там, где дополнительное компьютерное оборудование<br />
совершенно излишне. Телефоны, факсимильные аппараты и модемы значительно<br />
дешевле оборудовать устройствами аппаратного шифрования, чем встраивать<br />
в них микрокомпьютеры с соответствующим программным обеспечением.<br />
Даже в компьютерах установка специализированного шифровального оборудования<br />
создает меньше проблем, чем модернизация системного программного обеспечения<br />
с целью добавления в него функций шифрования данных. <strong>В</strong> идеале шифрование<br />
должно осуществляться незаметно для пользователя. Чтобы добиться этого при помощи<br />
программных средств, средства шифрования должны быть упрятаны глубоко в<br />
недра операционной системы. С готовой и отлаженной операционной системой проделать<br />
это безболезненно не так-то просто. Но даже любой непрофессионал сможет подсоединить<br />
шифровальный блок к персональному компьютеру, с одной стороны, и к<br />
внешнему модему, с другой.<br />
Современный рынок аппаратных средств шифрования информации предлагает потенциальным<br />
покупателям следующие разновидности таких средств:<br />
Q самодостаточные шифровальные модули (они самостоятельно выполняют всю<br />
работу с ключами);<br />
Q блоки шифрования в каналах связи;<br />
Q шифровальные платы расширения.<br />
Большинство устройств первого и второго типов являются узкоспециализированными,<br />
и поэтому прежде чем принимать окончательное решение об их приобретении,