حماية معلومات التشفير. استخدام فئات لخوارزميات التشفير الروسية التغييرات المحتملة أثناء عملية التثبيت

تم تضمين تطبيقات خوارزميات التشفير GOST 28147-89 وGOST R 34.10-2001 وGOST R 34.11-94 في مكتبة CryptoPro.NET SDK التي طورتها شركة CryptoPro وتم توزيعها بموجب ترخيص، الأمر الذي يتطلب تثبيت موفر التشفير CryptoPro CSP لاستخدامه. لاستخدام CryptoPro.NET SDK في تطبيقات C#، تحتاج إلى توصيل مكتبة CryptoPro.Sharpei.Base.dll بالمشروع (باستخدام أمر القائمة MicrosoftVisualStudioProject|AddReference|علامة التبويب تصفح) وإضافتها إلى مساحات أسماء CryptoPro.Sharpei المستخدمة في تطبيق:

باستخدام CryptoPro.Sharpei؛

توجد وثائق حول استخدام فئات مكتبة CryptoPro.NET SDK في ملف التعليمات الموزع مجانًا Sharpei.chm.

تم تضمين تنفيذ خوارزمية تشفير الكتلة المتماثلة GOST 28147-89 في فئة Gost28147CryptoServiceProvider، وهي وريث للفئة المجردة Gost28147، والتي بدورها وريث للفئة المجردة القياسية لمكتبة FCLSymmetricAlgorithm.

إحدى ميزات فئة Gost28147CryptoServiceProvider هي أنه عندما يحاول أحد التطبيقات استخدام خاصية كائنات مفتاح هذه الفئة (مفتاح الجلسة)، يتم دائمًا طرح CryptographicException. لذلك، لاشتقاق مفتاح جلسة من عبارة مرور وتصدير واستيراد مفتاح جلسة عشوائي، يجب عليك استخدام أساليب مختلفة عن تلك التي تستخدمها عند العمل مع فئات أخرى مع تطبيقات خوارزميات التشفير المتماثل.

لاشتقاق مفتاح الجلسة من عبارة مرور، استخدم طريقة ByDeriveBytes للفئة Gost28147CryptoServiceProvider، على سبيل المثال (عبارة المرور موجودة في عنصر نموذج يسمى PassFrase1، وفي المصفوفة andBytes عبارة عن خليط عشوائي يبلغ طوله 8 بايت):

Gost28147CryptoServiceProvider gostCSP = new

بايت randBytes = بايت جديد؛

RNGCryptoServiceProvider rand = new RNGCryptoServiceProvider();

rand.GetBytes(randBytes);

بايت pwd = Encoding.Unicode.GetBytes(PassFrase1.Text);

بايت buf = بايت جديد؛

pwd.CopyTo(buf,0);

randBytes.CopyTo(buf, pwd.Length);

gostCSP.ByDeriveBytes(buf);

إذا تم استخدام خليط عشوائي لاشتقاق المفتاح من عبارة المرور، فيجب تخزينه مع البيانات المشفرة مع رسالة المزامنة (ناقل التهيئة).

لتبادل مفتاح جلسة عشوائي مع مستلم البيانات المشفرة، يتم استخدام فئات GostKeyExchangeFormatter (تصدير مفتاح الجلسة)، وGostKeyExchangeDeformatter (استيراد مفتاح الجلسة)، وGost3410CryptoServiceProvider (خوارزمية التشفير غير المتماثلة المستخدمة عند تبادل مفتاح الجلسة).

فئة Gost3410CryptoServiceProvider، التي تحتوي على تنفيذ خوارزمية التوقيع الرقمي GOST Z 34.10-2001، هي وريث الفئة المجردة Gost3410، والتي بدورها هي وريث الفئة التجريدية القياسية لمكتبة FCLAmetricAlgorithm.

لتصدير مفتاح جلسة عمل، استخدم أسلوب CreateKeyExchangeData من فئة GostKeyExchangeFormatter، ولاستيراده، استخدم أسلوب DecryptKeyExchangeData من فئة GostKeyExchangeDeformatter.

عند استخدام كائنات من فئة Gost3410CryptoServiceProvider في أحد التطبيقات، يجب أن تضع في اعتبارك أن موفر التشفير CryptoPro CSP يمكنه تخزين المفاتيح الخاصة للمستخدم على وسائط مختلفة. يمكن تحديد وسائط معينة (على سبيل المثال، سجل نظام Windows) باستخدام برنامج التكوين CryptoProCSP. في علامة تبويب الأجهزة في نافذة الإعدادات، حدد برامج قراءة المفاتيح الخاصة. تتم إضافة القارئ في حوار مع معالج تثبيت القارئ.

عند إنشاء زوج مفاتيح غير متماثل في حاوية على الوسائط المحددة، سيُطلب من المستخدم بدء عملية إنشاء أرقام عشوائية عن طريق الضغط على المفاتيح أو تحريك الماوس فوق نافذة مولد الأرقام العشوائية. بعد الانتهاء من عملية إنشاء زوج المفاتيح، ستحتاج إلى تعيين كلمة مرور وتأكيدها للوصول إلى المفتاح الخاص للمستخدم. الآن يجب إدخال كلمة المرور هذه في حالة احتياج التطبيق إلى استخدام مفتاح خاص لاستيراد مفتاح الجلسة أو حساب التوقيع الرقمي.

دعونا نلقي نظرة على مثال لتصدير واستيراد مفتاح الجلسة عند استخدام فئة Gost28147CryptoServiceProvider (يجب تخزين قيمة رسالة المزامنة بشكل منفصل). يتم استخدام كائن فئة CspParameters في المثال لتحديد حاوية مفاتيح من السجل عند العمل مع موفر التشفير CryptoPro CSP، والذي يحتوي على النوع 75:

Gost28147CryptoServiceProvider gostEnc = new

Gost28147CryptoServiceProvider();

CspParameters csp = new CspParameters();

csp.KeyContainerName = "التسجيل";

csp.ProviderType = 75;

Gost3410CryptoServiceProvider gostExch = new

Gost3410CryptoServiceProvider(csp);

GostKeyExchangeFormatter keyEnc = new

GostKeyExchangeFormatter(gostExch);

بايت sessionKey = keyEnc.CreateKeyExchangeData(gostEnc);

بايت IV = gostEnc.IV;

GostKeyExchangeDeformatter keyDec = new

GostKeyExchangeDeformatter(gostExch);

gostEnc = (Gost28147CryptoServiceProvider)keyDec.

DecryptKeyExchangeData(sessionKey);

gostEnc.IV = IV;

يتم تمثيل تنفيذ خوارزمية التجزئة GOST 34.11-94 بواسطة الفئة المجردة Gost3411، وهي خليفة للفئة القياسية المجردة لمكتبة FCLHashAlgorithm، وخليفتها – فئة Gost3411CryptoServiceProvider.

لحساب رموز مصادقة الرسائل استنادًا إلى التجزئة وإدخالات التقليد (رموز مصادقة الرسائل المستندة إلى التشفير المتماثل)، فإن الفئات Gost3411HMAC (وريث الفئة القياسية المجردة HMAC) وGost28147ImitCryptoServiceProvider (وريث الفئة المجردة Gost28147Imit، والتي بدورها تعد وريث الفئة القياسية المجردة KeyedHashAlgorithm).

تم تطويره وفقًا لمتطلبات Microsoft لموفري التشفير ويسمح لك بإنشاء تطبيقات جديدة ومحمية بشكل موثوق باستخدام أغنى الأدوات التي تم اختبارها عبر الزمن. بالإضافة إلى ذلك، يسمح لك CryptoPro Sharpei باستخدام المعيار برمجةمثل XPSViewer و مايكروسوفت أوفيس Forms Server 2007 للتوقيع والتحقق من التوقيعات الرقمية باستخدام خوارزميات التشفير الروسية.

تكوين Microsoft Office Forms Server 2007 لاستخدام التوقيعات الرقمية في نماذج الويب.

تصف الإرشادات أدناه كيفية تكوين Microsoft Office Forms Server 2007 لتتمكن من توقيع النماذج باستخدام CryptoPro CSP.

انتباه!بعد تنفيذ هذه التعليمات، لن يكون من الممكن التوقيع باستخدام موفري تشفير آخرين (على سبيل المثال، أولئك الذين ينفذون خوارزمية RSA).

على الخادم:

  1. قم بتثبيت كريبتو برو إصدارات CSP 3.6. إذا لم تتم إضافة قارئ التسجيل أثناء عملية التثبيت، فيجب عليك تثبيته.
  2. قم بتثبيت CryptoPro Sharpei الإصدار 1.0.3497.2 أو أعلى.
  3. إنشاء خاص مفتاح إي دي إسفي التسجيل بالاسم FormsServerKeyللجهاز المحلي، على سبيل المثال باستخدام ما يلي سطر الأوامر:
    csptest -keyset -newkeyset -machine
    -الحاوية "\\.\Registry\FormsServerKey"
  4. إنشاء مفتاح التسجيل HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Sharpei\1.0\InfoPath.Server
  5. أضف معلمة نوع DWORD AlgType 1 ، قم بإضافة معلمة سلسلة حاويةفي المفتاح أعلاه مع القيمة \\.\Registry\FormsServerKey.
  6. قم بتثبيت العميل ActiveX من DSIGCTRL.cab (مزيد من التفاصيل في التعليمات).
  7. التحقق من حقوق الوصول (التحكم الكامل) إلى مفتاح التسجيل HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Keys\FormsServerKey الخاص بالمستخدم الذي يتم من خلاله تشغيل مجموعة تطبيقات SharePoint (عادةً خدمة الشبكة، النظام المحلي...)
  8. تحقق من وجود الشهادات الجذرية التي يتم إصدار شهادات العميل عليها في المتجر "الموثوق". مراكز الجذر"الشهادة" (سلطات التصديق الجذرية الموثوقة) الكمبيوتر المحلي(الجهاز المحلي).
  9. تحقق من توفر قوائم CRL الحالية للشهادات الجذرية من النقطة 6 في مخزن المراجع المصدقة المتوسطة للكمبيوتر المحلي (LocalMachine) أو القدرة على الوصول إليها عبر CDP.
  10. أعد تشغيل الخادم

على العميل:

  1. قم بتثبيت CryptoPro CSP الإصدار 3.6.
  2. إذا لم يتم توقيع النماذج على العميل من قبل، فلا يلزم اتخاذ أي إجراءات إضافية.

يمكن تحديد ذلك من خلال وجود ملف DSigCtrl.dll في الدليل \WINDOWS\Downloaded ملفات البرنامج. إذا كان هذا الملف مفقودًا، فهذا يعني أنه لم يتم توقيع النماذج مسبقًا. إذا قام العميل بالتوقيع مسبقًا، فأنت بحاجة إلى الانتقال إلى دليل \WINDOWS\Downloaded Program Files وتشغيل regsvr32 /u DSigCtrl.dll. بالإضافة إلى ذلك، يجب عليك إزالة ملفات DSigCtrl.* من الدليل \WINDOWS\Downloaded Program Files.

التغييرات المحتملة أثناء عملية التثبيت.

عند تشغيل Forms Server، يتم استخدام مفتاح مؤقت للتوقيع. يتم استخدام هذا المفتاح على الخادم في كل مرة يتم فيها إجراء عملية توقيع على العميل، لذا يوصى بتخزينه على وسيط غير قابل للتصرف - في السجل. إذا تم تسمية المفتاح FormsServerKeyتم استخدامه بالفعل قبل التثبيت، يمكنك استخدام أي اسم آخر. عند إعادة تثبيت المنتج، يمكنك استخدام المفتاح القديم.

أثناء التثبيت، يمكنك قصر نفسك على عملية إعادة تشغيل أخيرة واحدة فقط.

إذا تم تثبيت CryptoPro CSP وCryptoPro Sharpei مسبقًا، فلن تتمكن من إعادة التشغيل، ولكن ببساطة استخدم الأمر iisreset.

تعليق:

تمت مناقشة الأسئلة المتعلقة باستخدام التوقيعات الرقمية في Microsoft Office Forms Server 2007 في قسم المنتدى.

وسائل حماية المعلومات التشفير

  • كريبتو برو CSP- وسائل حماية التشفيرالمعلومات (التشفير/فك التشفير، التحقق من التوقيع، التجزئة) على مستوى نواة نظام التشغيل. برنامج تشغيل التشفير مخصص للاستخدام في تطبيقات خاصة(تشفير بروتوكول IP، نظام الملفات)
  • كريبتوبرو جي سي بي– أداة لحماية معلومات التشفير تم تطويرها وفقًا لمواصفات JCA (هندسة تشفير جافا)، والتي تطبق معايير التشفير الروسية
  • كريبتوبرو شاربي- يسمح لك باستخدام أداة حماية معلومات التشفير CryptoPro CSP منصة مايكروسوفت.الإطار الصافي. ينفذ منتج البرنامج مجموعة من الواجهات للوصول إلى عمليات التشفير.Net Cryptographic Provider
  • كريبتو برو IPSec– مجموعة من البروتوكولات التي تضمن حماية البيانات المنقولة عبر بروتوكول الإنترنت IP. يسمح منتج البرنامج بالمصادقة و/أو التشفير لحزم IP
  • كريبتو برو إتش إس إم– وحدة تشفير الأجهزة والبرامج (وحدة أمان الأجهزة)، متوافقة مع CryptoPro CSP، وتوفر خدمات التشفير لمستخدمي شبكة الشركة
  • أتليكس إتش إس إم– وحدة تشفير الأجهزة (وحدة أمان الأجهزة)، متوافقة مع CryptoPro CSP. تم تصميم Atlix HSM لتوفير تخزين آمنوالاستخدام مفتاح سريالشخص المعتمد من مركز التصديق

أدوات حماية المعلومات المشفرة باستخدام البطاقات الذكية ومفاتيح USB

  • ماجستير CSP- أداة لحماية معلومات التشفير تسمح لك بالارتقاء بحماية المفتاح السري للمستخدم إلى مستوى جديد وزيادة فترة صلاحية المفاتيح السرية إلى 3 سنوات
  • كريبتو برو روتوكين CSP- البرامج والأجهزة CIPF التي تجمع بين إمكانيات مزود التشفير الروسي CryptoPro ومعرف Rutoken EDS
  • CryptoPro eToken CSP– وسيلة لحماية معلومات التشفير التي تسمح لك بزيادة حماية المفتاح السري للمستخدم إلى المزيد مستوى عالوزيادة مدة صلاحية المفاتيح السرية إلى 3 سنوات

البنية التحتية للمفتاح العام

  • مركز الاعتماد "CryptoPro UC"- جهاز كمبيوتر مصمم لتنفيذ الإجراءات التنظيمية والفنية لتوفير الأدوات والمواصفات لاستخدام شهادات المفتاح العام لمستخدمي مركز التصديق كمؤسسة
  • كريبتوبرو TSP– مجموعة من المنتجات المصممة لتنظيم خادم الطوابع الزمنية وتضمين وظائف للعمل مع الطوابع الزمنية في التطبيقات المختلفة
  • كريبتوبرو OCSP– مجموعة من المنتجات المصممة لتنظيم خادم OCSP ولدمج وظيفة التحقق من حالات الشهادات باستخدام بروتوكول OCSP في التطبيقات المختلفة
  • محطة عمل لتحليل حالات الصراع- جهاز كمبيوتر شخصي مضمن في برنامج CryptoPro CA ومصمم للتحقق من امتثال التوقيع الرقمي للمحتويات وثيقة إلكترونيةوتعريفات المشاركين النظام الآليالتسويات المصرفية التي نفذت تشكيلها
  • مزود إبطال CryptoPro- منتج مصمم لدمج التحقق في الوقت الحقيقي من حالات شهادة المفتاح العام باستخدام بروتوكول OCSP في نظام التشغيل Windows
  • مركز الاعتماد Atlix CA
  • كريبتو برو إي دي إس – توقيع رقمي محسّن يسمح لك بحل الصعوبات المرتبطة باستخدام التوقيعات الرقمية. يوفر CryptoPro EDS للمشاركين إدارة الوثائق الإلكترونيةقاعدة الأدلة المرتبطة بتحديد لحظة التوقيع وحالة شهادة توقيع المفتاح العام في وقت التوقيع

الحماية ضد الوصول غير المصرح به باستخدام CryptoPro CSP

  • كريبتو برو TLS- وحدة دعم مصادقة شبكة CryptoPro TLS، والتي تعد جزءًا من CryptoPro CSP CIPF، والتي تنفذ بروتوكول Transport Layer Security (TLS v. 1.0، RFC 2246) باستخدام اللغة الروسية معايير التشفير
  • كريبتو برو ينلوغن– تم تصميم المنتج لنظام التشغيل Windows، ويقوم بتنفيذ مصادقة المستخدم الأولية لبروتوكول Kerberos V5 (RFC 4120) باستخدام الشهادة والوسائط الرئيسية CryptoPro CSP 3.0 (البطاقة الذكية، رمز USB المميز)
  • كريبتو برو EAP-TLS- بروتوكول مصادقة التشفير المتقدم ثنائي الاتجاه بين المستخدمين عن بعد وخادم RADIUS (خدمة مستخدم الطلب الهاتفي للمصادقة عن بعد)
  • Secure Pack Rus 1.0، Secure Pack Rus 2.0– حزمة تحديث الخدمة ل أنظمة التشغيل مايكروسوفت ويندوزإكس بي ومايكروسوفت مشغل برامج وندوز 2003
  • كريبتو برو إي إف إس- منتج لتوفير الحماية معلومات سريةعند تخزينها على جهاز الكمبيوتر

أنظمة تحديد الهوية

  • معرف– أنظمة لأتمتة العديد من المهام التي تنشأ طوال الوقت دورة الحياةبيانات تحديد الهوية. ضمان التفاعل بين خدمة الأمن التابعة لقسم الموارد البشرية ومسؤولي تكنولوجيا المعلومات وتزويدهم بالأدوات البرمجية اللازمة

البرامج والمرافق

  • CryptoARM (التشفير الثالث)– برنامج مصمم للعمل مع الشهادات ومقدمي الخدمات، وتشفير البيانات أو فك تشفيرها، وإنشاء البيانات الإلكترونية أو التحقق منها توقيع إلكتروني(EDS) باستخدام شهادات المفتاح العام
  • تطبيق سطر الأوامر cryptcpبرمجةوهو تطبيق سطر أوامر للعمل مع الشهادات وتشفير البيانات وفك تشفيرها وتجزئة البيانات باستخدام شهادات المفتاح العام وإنشاء التوقيع الرقمي الإلكتروني (EDS) والتحقق منه
  • معالج اي دي اس– منتج برمجي لتطبيق أداة CIPF المعتمدة CryptoPro CSP في نظام إدارة المستندات الإلكتروني الآمن، لتوحيد الوصول إلى وظائف التشفير الخاصة بـ CIPF CryptoPro CSP
  • كريبتو برو بي دي اف- وحدة لإنشاء التوقيعات الرقمية والتحقق منها لإنشاء التوقيعات الرقمية الإلكترونية والتحقق منها في Adobe Reader وAdobe Acrobat الإصدارات 7 والإصدارات الأحدث
  • توقيع مكتب CryptoPro- منتج برمجي لتوفير القدرة على إنشاء والتحقق من التوقيع الرقمي الإلكتروني (EDS) وفقًا لخوارزمية GOST R 34.10-2001 مستندات WordوExcel من Microsoft Office 2007 وMicrosoft Office 2010


تحميل...
قمة