ЛР5 Средства управления ключевой информацией. Аппаратные модули безопасности. Назначение и сертификация
Описание файла
Документ из архива "ЛР5 Средства управления ключевой информацией. Аппаратные модули безопасности. Назначение и сертификация", который расположен в категории "". Всё это находится в предмете "информационная безопасность" из 11 семестр (3 семестр магистратуры), которые можно найти в файловом архиве МГТУ им. Н.Э.Баумана. Не смотря на прямую связь этого архива с МГТУ им. Н.Э.Баумана, его также можно найти и в других разделах. Архив можно найти в разделе "лабораторные работы", в предмете "информационная безопасность" в общих файлах.
Онлайн просмотр документа "ЛР5 Средства управления ключевой информацией. Аппаратные модули безопасности. Назначение и сертификация"
Текст из документа "ЛР5 Средства управления ключевой информацией. Аппаратные модули безопасности. Назначение и сертификация"
Методические указания к лабораторной работе по дисциплине «Информационная безопасность в системах обработки информации и управления»
Лабораторная работа №5.
Средства управления ключевой информацией. Аппаратные модули безопасности. Назначение и сертификация.
1. Цель работы.
Ознакомиться с принципами работы и характеристиками аппаратных модулей безопасности и приобрести практические навыки по работе с криптографическими ключами.
2. Порядок выполнения работы.
2.1. Изучить теоретическую часть.
2.2. Последовательно выполнить все задания к лабораторной работе.
2.3. Проверить правильность выполнения заданий.
2.4. Оформить отчет по лабораторной работе.
3. Задания к лабораторной работе
3.1. Ознакомиться с техническими характеристиками модулей безопасности protectserver orange, . protectserver gold, protectserver external компании Eracom (SafeNet)
и PayShield 9000, nShield Edge/Solo/Connect компании Thales e-Security.
3.2. Ознакомиться на официальном сайте NIST (Американского института стандартов и технологий) с сертификатами и политиками безопасности рассматриваемых модулей.
http://csrc.nist.gov/cryptval/140-1/1401vend.htm
4. Содержание отчета
4.1. Название и цель работы.
4.2. Задание.
4.3. Краткое описание модулей безопасности и основных операций по управлению криптографическими ключами.
5. Теоретическая часть
Федеральный стандарт США FIPS 140-2 "Требования безопасности для криптографических модулей"
В федеральном стандарте США FIPS 140-2 "Требования безопасности для криптографических модулей" под криптографическим модулем понимается набор аппаратных и/или программных (в том числе встроенных) компонентов, реализующих утвержденные функции безопасности (включая криптографические алгоритмы, генерацию и распределение криптографических ключей, аутентификацию ) и заключенных в пределах явно определенного, непрерывного периметра .
В стандарте FIPS 140-2 рассматриваются криптографические модули, предназначенные для защиты информации ограниченного доступа, не являющейся секретной, т. е. речь идет о промышленных изделиях, представляющих интерес для основной массы организаций. Наличие подобного модуля - необходимое условие обеспечения защищенности сколько-нибудь развитой информационной системы, однако, чтобы выполнять предназначенную ему роль, саммодуль также нуждается в защите, как собственными средствами, так и средствами окружения (например, операционной системы ).
Согласно стандарту, перед криптографическим модулем ставятся следующие высокоуровневые функциональные цели безопасности:
-
применение и безопасная реализация утвержденных функций безопасности для защиты информации ограниченного доступа ;
-
обеспечение защиты модуля от несанкционированного использования и нештатных методов эксплуатации;
-
предотвращение несанкционированного раскрытия содержимого модуля ( криптографических ключей и других данных, критичных для безопасности);
-
предотвращение несанкционированной и необнаруживаемой модификации модуля и криптографических алгоритмов, в том числе несанкционированной модификации, подмены, вставки и удаления криптографических ключей и других данных, критичных для безопасности;
-
обеспечение отображения (индикации) режима работы (состояния) модуля ;
-
обеспечение доверия тому, что модуль функционирует должным образом при работе в утвержденном режиме;
-
обнаружение ошибок в функционировании модуля и предотвращение компрометации информации ограниченного доступа и данных модуля, критичных для безопасности вследствие подобных ошибок.
Из перечисленных целей вытекают требования безопасности, относящиеся к этапам проектирования и реализации модуля и разделенные в стандарте на одиннадцать групп:
-
спецификация криптографического модуля ;
-
требования к портам и интерфейсам модуля ;
-
роли, сервисы и аутентификация ;
-
конечноавтоматная модель ;
-
физическая безопасность ;
-
эксплуатационное окружение ;
-
управление криптографическими ключами ;
-
электромагнитная совместимость;
-
самотестирование ;
-
доверие проектированию ;
-
сдерживание прочих атак.
Спецификация модуля включает определение криптографического периметра, реализуемых функций и режимов, описание модуля, его аппаратных и программных компонентов, а также документированную политику безопасности.
Среди портов и интерфейсов модуля должны быть выделены обязательные и дополнительные. Следует специфицировать все интерфейсы, а также все маршруты входных и выходных данных. Кроме того, порты для незащищенных параметров, критичных для безопасности, должны быть логически отделены от других портов.
Среди ролей и сервисов необходимо провести логическое разделение на обязательные и дополнительные, обеспечить персональную или ролевую аутентификацию.
Модель в виде конечного автомата должна описывать деление на обязательные и дополнительные состояния.
Меры физической самозащиты модуля включают замки, защитные кожухи, сохраняющие свидетельства вторжений пломбы, средства оперативного выявления и реагирования на попытки вторжений, меры по противодействию атакам, основанным на использовании нештатных внешних условий.
Ядром допустимого эксплуатационного окружения должна служить операционная система, удовлетворяющая требованиям утвержденного профиля защиты, обеспечивающаяпроизвольное управление доступом, протоколирование и аудит, доверенные маршруты. Кроме того, следует применять утвержденные методы контроля целостности и построить модель политики безопасности.
В число поддерживаемых механизмов управления ключами должны входить генерация случайных чисел, распределение ввод/вывод, хранение и обнуление ключей.
На требованиях электромагнитной совместимости мы останавливаться не будем.
При включении питания и при выполнении определенных условий необходимо выполнение тестов криптографических алгоритмов, контроль целостности программного обеспечения, проверки критичных функций.
Меры доверия проектированию должны включать конфигурационное управление, процедуры безопасной установки, генерации и распространения. Следует подготовитьфункциональную спецификацию, при реализации использовать язык высокого уровня, продемонстрировать соответствие проекта и политики, снабдить пользователей соответствующими руководствами.
Наконец, предусматриваются меры по сдерживанию атак, для которых пока нет стандартизованных требований.
Стандартом FIPS 140-2 предусмотрено четыре уровня защищенности криптографических модулей, что позволяет экономически целесообразным образом защищать данные разной степени критичности (регистрационные журналы, счета на миллионы долларов или данные, от которых зависит жизнь людей) в разных условиях (строго охраняемая территория, офис, неконтролируемый объект).
К первому (самому слабому) уровню применяется минимальный набор требований безопасности, которым удовлетворяет, например, шифрующая плата для персонального компьютера. Программные компоненты соответствующих модулей могут выполняться на универсальных вычислительных системах с несертифицированной ОС.
На втором уровне требуются:
-
ролевая аутентификация ;
-
замки на съемных оболочках и дверцах, защитные покрытия и пломбы, сохраняющие свидетельства вторжений;
-
использование ОС, сертифицированных на соответствие определенным профилям защиты на основе "Общих критериев" с оценочным уровнем доверия не ниже второго.
К третьему уровню предъявляются следующие дополнительные требования:
-
отделение портов и интерфейсов, применяемых для нешифрованного ввода/вывода криптографических ключей и других данных, критичных для безопасности;
-
персональная аутентификация с проверкой допустимости принятия определенных ролей ;
-
наличие средств оперативного выявления и реагирования на попытки вторжений (к примеру, микросхемы, обеспечивающие обнуление критичных данных модуля при попытке вскрыть корпус);
-
использование ОС, сертифицированных на соответствие определенным профилям защиты с оценочным уровнем доверия не ниже третьего и поддержкой доверенного маршрута.
Четвертый уровень самый сильный. Его требования предусматривают полный спектр мер физической защиты, включая меры по противодействию атакам, берущим на вооружение нештатные внешние условия (электрические или температурные). Операционная система должна соответствовать оценочному уровню доверия не ниже четвертого.
6. Рекомендуемая литература
1.Б. Шнаер Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си.-М.:ТРИУМФ,2003-816с.
2.Математические и компьютерные основы криптологии: Учеб. пособие/Ю.С.Харин и др.-Минск:Новое Знание,2003-382с.
3.Ю.В. Романец и др. Защита информации в компьютерных системах и сетях Изд. 2-е., М:Радио и связь, 2001-376с
