Выбрать книгу по жанру
Фантастика и фэнтези
- Боевая фантастика
- Героическая фантастика
- Городское фэнтези
- Готический роман
- Детективная фантастика
- Ироническая фантастика
- Ироническое фэнтези
- Историческое фэнтези
- Киберпанк
- Космическая фантастика
- Космоопера
- ЛитРПГ
- Мистика
- Научная фантастика
- Ненаучная фантастика
- Попаданцы
- Постапокалипсис
- Сказочная фантастика
- Социально-философская фантастика
- Стимпанк
- Технофэнтези
- Ужасы и мистика
- Фантастика: прочее
- Фэнтези
- Эпическая фантастика
- Юмористическая фантастика
- Юмористическое фэнтези
- Альтернативная история
Детективы и триллеры
- Боевики
- Дамский детективный роман
- Иронические детективы
- Исторические детективы
- Классические детективы
- Криминальные детективы
- Крутой детектив
- Маньяки
- Медицинский триллер
- Политические детективы
- Полицейские детективы
- Прочие Детективы
- Триллеры
- Шпионские детективы
Проза
- Афоризмы
- Военная проза
- Историческая проза
- Классическая проза
- Контркультура
- Магический реализм
- Новелла
- Повесть
- Проза прочее
- Рассказ
- Роман
- Русская классическая проза
- Семейный роман/Семейная сага
- Сентиментальная проза
- Советская классическая проза
- Современная проза
- Эпистолярная проза
- Эссе, очерк, этюд, набросок
- Феерия
Любовные романы
- Исторические любовные романы
- Короткие любовные романы
- Любовно-фантастические романы
- Остросюжетные любовные романы
- Порно
- Прочие любовные романы
- Слеш
- Современные любовные романы
- Эротика
- Фемслеш
Приключения
- Вестерны
- Исторические приключения
- Морские приключения
- Приключения про индейцев
- Природа и животные
- Прочие приключения
- Путешествия и география
Детские
- Детская образовательная литература
- Детская проза
- Детская фантастика
- Детские остросюжетные
- Детские приключения
- Детские стихи
- Детский фольклор
- Книга-игра
- Прочая детская литература
- Сказки
Поэзия и драматургия
- Басни
- Верлибры
- Визуальная поэзия
- В стихах
- Драматургия
- Лирика
- Палиндромы
- Песенная поэзия
- Поэзия
- Экспериментальная поэзия
- Эпическая поэзия
Старинная литература
- Античная литература
- Древневосточная литература
- Древнерусская литература
- Европейская старинная литература
- Мифы. Легенды. Эпос
- Прочая старинная литература
Научно-образовательная
- Альтернативная медицина
- Астрономия и космос
- Биология
- Биофизика
- Биохимия
- Ботаника
- Ветеринария
- Военная история
- Геология и география
- Государство и право
- Детская психология
- Зоология
- Иностранные языки
- История
- Культурология
- Литературоведение
- Математика
- Медицина
- Обществознание
- Органическая химия
- Педагогика
- Политика
- Прочая научная литература
- Психология
- Психотерапия и консультирование
- Религиоведение
- Рефераты
- Секс и семейная психология
- Технические науки
- Учебники
- Физика
- Физическая химия
- Философия
- Химия
- Шпаргалки
- Экология
- Юриспруденция
- Языкознание
- Аналитическая химия
Компьютеры и интернет
- Базы данных
- Интернет
- Компьютерное «железо»
- ОС и сети
- Программирование
- Программное обеспечение
- Прочая компьютерная литература
Справочная литература
Документальная литература
- Биографии и мемуары
- Военная документалистика
- Искусство и Дизайн
- Критика
- Научпоп
- Прочая документальная литература
- Публицистика
Религия и духовность
- Астрология
- Индуизм
- Православие
- Протестантизм
- Прочая религиозная литература
- Религия
- Самосовершенствование
- Христианство
- Эзотерика
- Язычество
- Хиромантия
Юмор
Дом и семья
- Домашние животные
- Здоровье и красота
- Кулинария
- Прочее домоводство
- Развлечения
- Сад и огород
- Сделай сам
- Спорт
- Хобби и ремесла
- Эротика и секс
Деловая литература
- Банковское дело
- Внешнеэкономическая деятельность
- Деловая литература
- Делопроизводство
- Корпоративная культура
- Личные финансы
- Малый бизнес
- Маркетинг, PR, реклама
- О бизнесе популярно
- Поиск работы, карьера
- Торговля
- Управление, подбор персонала
- Ценные бумаги, инвестиции
- Экономика
Жанр не определен
Техника
Прочее
Драматургия
Фольклор
Военное дело
Американская криптология
(История спецсвязи) - Гребенников Вадим Викторович - Страница 41
12. Криптокарты «Фортецца»
17 июня 1996 года компания «Netscape Communications Corporation» анонсировала выпуск бета-версии «SSLRef 3.0» — средства разработки дополнений, обеспечивающих защиту информационного обмена в среде «Intemet/Intranet» с использованием открытого протокола «SSL 3.0». Компания «Netscape» начала работу по стандартизации протокола «SSL» (англ. Secure Sockets Layer — уровень защищённых сокетов) ещё в октябре 1994 года.
Группой инженерной поддержки сети Интернет (IETF) как основа требований к безопасности информационного обмена, обеспечиваемой на транспортном уровне, был предложен протокол «SSL 2.0». При этом, было выполнено одно из основных условий, предъявленных к «кандидату на стандарт» — наличие коммерческой реализации протокола. Первым поколением продуктов, поддерживающих протокол «SSL», стали «Netscape Navigator 2.0», «Netscape Commerce Server 1.0» i «Netscape News Server 1.0».
Основным отличием текущей, третьей, версии протокола «SSL» является поддержка большого количества алгоритмов и аппаратных средств обмена ключевой информацией и шифрования, в том числе и технологии «Fortezza». В октябре 1995 года вице-президент «Netscape» Марко Андриссен заявил, что поддержка технологии «Fortezza» позволит укрепить позиции компании как ведущего поставщика программных продуктов, использующих веб-технологии, как для федерального правительства США, так и для коммерческих организаций.
Результаты не заставили себя долго ждать: «Netscape» стала первой компанией, которой правительство США в июле 1996 года предоставило право распространять по сети Интернет программное обеспечение, подлежащее экспортным ограничениям. «Netscape Navigator» и «Netscape Fast Track Server» стали первыми программными продуктами, использующие алгоритм «RCA» с длиной ключа 128 бит, которые американские пользователи могут получить по сети Интернет.
Сейчас количество компаний, поддерживающих протокол «SSL», значительно увеличилось. Среди них: «Apple Computer Inc.», «Digital Equipment Corporation», «IBM», «Master Card International Inc.», «Microsoft Corporation», «Motorola», «Novell Inc.», «Siemens Nixdorf», «Silicon Graphics Inc.», «Sun Microsystems Inc.», «Visa International» и др. Существуют также и некоммерческие реализации, например, сервер «АРАСНЕ-SSL». Широкое распространение протокола «SSL» делает возможным и необходимым более детальное ознакомление с одним из его средств — криптокартой «Fortezza».
Технология «Fortezza Cryptographic Card», которая была разработана в АНБ, представляет собой стандартное устройство «РС-card» (раньше этот стандарт назывался «PCMCIA») и предназначен для реализации аутентификации и шифрования в соответствии со стандартами правительства США. Карточки «Fortezza» применяются в системе электронной связи «DMS» (англ. Defence Message System — система защиты сообщения) МО США, в поисковой системе «Intelink» разведывательного содружества правительства США, использующего технологии «WWW», а также в других правительственных системах.
«Fortezza» — ключевой компонент в обеспечении секретной связи для АНБ и других правительственных структур США. Данный криптографический продукт разработан фирмой «Рэйнбоу» (англ. Rainbow — радуга) — ведущим поставщиком высоконадёжных решений для государственных и коммерческих организаций США. «Rainbow» подписала новый многолетний контракт с Отделом защиты АНБ, предусматривающий обеспечение АНБ криптокартами «Fortezza» в течение трёхлетнего периода на общую сумму 33,6 миллиона долларов. Предыдущий контракт «Rainbow» и АНБ был заключён на 15,3 миллиона долларов.
Работы по созданию «Fortezza» были начаты в 1991 году в рамках программы «PMSP» (англ. Pre Message Security Protocol — протокол безопасности предыдущего сообщения). Перед специалистами АНБ была поставлена задача разработать несекретную технологию защиты информации. Первоначальной целью этого проекта было создание недорогого устройства по стандарту «Smart card», обеспечивающему целостность данных, шифрование данных, идентификацию и аутентификацию источника данных.
Кроме того, необходимо было предусмотреть возможность совместимости с существующими стандартами (например, протоколом распространения ключей «Х.509»), обеспечить работу мобильных пользователей, предоставить средства расширяемости архитектуры для поддержки потенциально большого количества пользователей (до четырёх миллионов). Первоочередными сферами применения технологии «Fortezza» предусматривалась защита электронной почты и другого электронного информационного обмена, осуществляемого по открытым каналам связи, а также контроль доступа к системам и их компонентам.
В течение своего развития технология несколько раз меняла своё название. Как уже говорилось, в 1991 году программа «Fortezza» называлась «PMSP», а само криптоустройство разрабатывалось в соответствии со стандартом «smart card». В 1993 году название программы было изменено на «MOSAIC», тип криптоустройства был изменён на «РС-card», а сама карта получила название «Tessera Crypto Card».
В 1994 году программа была слита в объединённый проект АНБ и Агентства информационных систем МО США «DISA» — «MISSI» (англ. Multi-Level Information Systems Security Initiative — инициатива безопасности многоуровневых информационных систем). После этого название технологии было изменено на «Fortezza», а карта переименована в «Fortezza Crypto Card».
Технология «Fortezza» обладает двумя важными свойствами, которые делают возможным её широкое распространение (с учётом экспортных ограничений). Первым таким свойством является «персонализация» средств обеспечения безопасности. Каждый пользователь обеспечивается индивидуальным криптоустройством в виде пластиковой кары (PC-card).
Эта карта содержит уникальную для каждого конкретного лица ключевую информацию и связанные с ней данные, а также выполняет заложенные в неё криптоалгоритмы. Создатели карты «Fortezza» выполнили большую работу по разработке сложной системы генерации, распределения и управления криптоключами. Особое внимание было уделено контролю целостности данных карты и распространению необходимой криптографической и системной информации.
Вторым свойством является наличие открытого прикладного программного интерфейса «АРI» (англ. application programming interface). Аппаратные и программные спецификации карты разрабатывались с учётом требований к открытой системе. Это позволяет осуществлять простую интеграцию технологии «Fortezza» в большинство аппаратных платформ, коммуникационных средств, операционных систем, пакетов прикладных программ и сетевых протоколов и архитектур.
Кроме того, подход «Fortezza» спасает разработчиков программных средств от необходимости встраивать в прикладные программы сложные криптографические подсистемы. Достаточно воспользоваться картой «Fortezza», которой можно руководить с использованием «API CI Library».
Алгоритм шифрования, применяемый в технологии «Fortezza», известен под названием «SKIPJACK». Этот алгоритм был разработан специалистами АНБ и соответствует стандарту депонирования ключей «Escrowed Encryption Key Standard». «SKIPJACK» является блочным шифром с размером блока 8 байт, использующий симметричные ключи (т. е. для шифрования и дешифровки применяется один и тот же ключ).
Шифрование по алгоритму «SKIPJACK» в карте «Fortezza» осуществляется с помощью специализированного криптографического микропроцессора «CAPSTONE», выполненного по «RISC»-TCxiiojiornii. Такие микропроцессоры выполняют те же функции, что и микропроцессоры «CLIPPER», которые применяются для реализации алгоритма «SKIPJACK» в устройствах речевой (телефонной) связи. Обсуждение деталей реализации «SKIPJACK» не представляется возможным, поскольку этот алгоритм засекречен.
В технологии «Fortezza» ключ шифрования данных называется «МЕК» (англ. Message Encryption Key). В дополнении к этому ключу может использоваться также вектор инициализации «IV» (англ. Initialization Vector), который фактически является дополнительным входным параметром при шифровании данных. Стандартный режим алгоритма «Fortezza» требует обязательного использования «IV» всеми участниками информационного обмена. Это значит, что для дешифровки сообщения получатель должен или иметь возможность сгенерировать точно такой же «IV», использованный отправителем при шифровании сообщения, или «IV» должен быть передан вместе с сообщением.
- Предыдущая
- 41/45
- Следующая