К.т.н., доцент Ільєнко
А.В., Миронова Г.О.
Національний
авіаційний університет (НАУ), Україна
ПРОГРАМНО-АПАРАТНІ ЗАСОБИ В СФЕРІ КРИПТОГРАФІЧНОГО ЗАХИСТУ ІНФОРМАЦІЇ
Вступ. На сьогодні однією із форм передачі, обробки та
зберігання інформації є система електронного документообігу. Проте в даній
системі існує загроза несанкціонованого доступу до інформації та, як наслідок,
її нелегального копіювання, модифікації, видалення або розповсюдження. Надійним
інструментом, що дозволяє створити організаційно-правові основи для
електронного документообігу (в тому числі в мережі Інтернет) та який може бути
засобом захисту системи документообігу, є електронний цифровий підпис з
використанням криптографічних перетворень[1].
Метою даної роботи є дослідження сучасних програмно-апаратних
засобів формування та перевірки електронно-цифрового підпису.На основі
проведено аналізу вибрати критерії порівняння існуючих засобів .
Розглянемо найпоширеніші програми, що дозволяють створювати та перевіряти
ЕЦП, та проаналізуємо їх ефективність.
PGP (англ. Pretty Good Privacy) - комп'ютерна програма, також бібліотека
функцій, що дозволяє виконувати операції шифрування і цифрового підпису
повідомлень, файлів та іншої інформації, представленої в електронному вигляді,
в тому числі прозоре шифрування даних на запам'ятовуючих пристроях, наприклад,
на жорсткому диску. Розроблена Філіпом Циммерманном в 1991 році [2].
КриптоПро - лінійка криптографічних утиліт (допоміжних програм) - так
званих криптопровайдерів. Вони використовуються в багатьох програмах російських
розробників для генерації електронного підпису (ЕП), роботи з сертифікатами,
організації структури PKI і т.д. Засіб криптографічного захисту КріптоПро CSP
розроблено відповідно до криптографічого інтерфейсу фірми Microsoft -
Cryptographic Service Provider (CSP). КриптоПро CSP має сертифікати
відповідності і може використовуватися для формування ключів шифрування і
ключів електронного цифрового підпису, шифрування і імітозащіти даних,
забезпечення цілісності та автентичності інформації, що не містить відомостей,
що становлять державну таємницю.
КриптоАРМ - програма, призначена для шифрування і розшифрування даних,
створення і перевірки ЕЦП з використанням сертифікатів відкритих ключів, для
роботи з сертифікатами і криптопровайдерами. «КриптоАРМ», поряд зі стандартними
криптопровайдерами (входять в поставку Windows), використовує реалізацію
криптоалгоритмів в сертифікованих криптопровайдерах компанії «Крипто-ПРО».
Розробник: ТОВ «Цифрові технології» [3].
GnuPG – це альтернативна
версія криптографічного ПЗ PGP, що була створена під
ліцензією General Public License. Остання версія 2.2.4 може взаємодіяти з PGP та іншими
OpenPGP-сумісними системами в режимі сумісності. GnuPG дозволяє шифрувати і
підписувати дані з метою безпечного зберігання і передачі інформації.
Програмне забезпечення порівнюється за наступними критеріями: алгоритми,
які використовуються для створення та перевірки електронного підпису;
можливість відновлювати повідомлення з підпису; довжина криптографічного ключа
; хеш-функції, які використовуються; складність налаштування програми (від 1 до
5: 1-проста, 5-складна); зручність інтерфейсу (від 1 до 5: 1-не зручна,
5-зручна); використовуваність та
популярність даної програми(від 1 до 5: 1-не популярна, 5-популярна); безкоштовність програми (табл. 1).
Таблиця 1.Порівняння ПЗ для створення та перевірки ЕЦП
|
Криптерій |
PGP |
КриптоПро |
КриптоАРМ |
GnuPG |
|
1 |
2 |
3 |
4 |
5 |
|
Алгоритми, що
використовуються для підпису/верифікації |
RSA, DSA |
ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012 |
ГОСТ
Р 34.10-2001/ГОСТ Р 34.10-2012 |
ElGamal, DSA, RSA |
|
Можливість відновити
повідомлення |
- |
- |
+ |
- |
|
Довжина ключа, біт |
1024-4096 |
256-1024 |
256-4096 |
1024-4096 |
|
1 |
2 |
3 |
4 |
5 |
|
Хеш-функції |
MD5, SHA-1, RIPEMD-160,
SHA-256, SHA-384, SHA-512 |
ГОСТ 28147-89, ГОСТ Р
34.11-2012 |
ГОСТ
28147-89, ГОСТ Р 34.11-2012, MD2, MD5, SHA-1, SHA-256, SHA-384, SHA-512 |
MD5, SHA-1,
SHA-2, RIPE-MD-160 і TIGER |
|
Складність налаштування |
1 |
4 |
3 |
2 |
|
Зручність інтерфейсу |
4 |
4 |
4 |
5 |
|
Використовуваність |
4 |
5 |
5 |
3 |
|
Безкоштовна |
+ |
На пробний період часу |
На пробний період часу |
+ |
При розгляданні швидкості роботи обраних програм були отримані наступні
результати (табл. 2).
Таблиця 2. Порівняння швидкості роботи ПЗ
|
Час підпису |
PGP |
КриптПро |
КриптоАРМ |
GnuPG |
|
Час підпису(.jpg) |
1,201 |
- |
0,61 |
1,178 |
|
Час перевірки(.jpg) |
1,05 |
- |
1,08 |
0,9515 |
|
Час підпису(.docx) |
1,37 |
0,3 |
1,44 |
1,037 |
|
Час перевірки(.docx) |
0,79 |
0,1 |
0,72 |
0,7565 |
|
Час підпису(.pdf) |
2,83 |
0,8 |
1,58 |
2,691 |
|
Час перевірки(.pdf) |
2,07 |
0,2 |
1,03 |
2,287 |
|
Час підпису(.mp4) |
54,11 |
- |
76,5 |
46,122 |
|
Час перевірки(.mp4) |
48,13 |
- |
31,39 |
53,354 |
Отже, при порівнянні даних програм можна зробити наступні висновки.
Найшвидшою виявилася програма «Крипто-Про», але вона може підписувати не всі
формати файлів. Серед інших ПЗ не має такого, який працював би значно
повільніше за інакші програми. Перевагою
програм «КриптоПро» та «КриптоАРМ» є відповідність до стандартів ГОСТ Р 34.10-2001, ГОСТ Р 34.10-2012. Якщо порівнювати ці дві програми, то вони обидві
можуть працювати з криптопровайдером «КриптоПро CSP», проте «КриптоАРМ» також може
використовувати вбудовані та сторонні криптопровайдери, а також створювати
власні сертифікати. Крім того, особливістю «КриптоАРМ» є можливість перегляду
та зберігання файлу, що був підписаний.
Кожна з програм пропонує
використання декількох різних хеш-функцій. Довжини ключів в кожній програмі
можуть змінюватися в різних діапазонах, проте найменші ключі використовуються в
програмі Крипто-Про,
що може свідчити про меншу криптостійкість порівняно з іншими програмами.
Усі програми окрім
«КриптоПро» можуть запускатися з контекстного меню. Натомість «КриптоПро»
дозволяє підписувати та перевіряти документи одразу в середовищі MS Oficce. Проте недоліком використання
«КриптоПро» є те, що для підписання та перевірки PDF-документів, необхідно
встановлювати окрему програму та налаштовувати її, що може викликати складнощі.
Для користувача інтерфейси усіх програм будуть нескладними, проте
найпростішим та найзрозумілішим є інтерфейс програми GnuPG.
З точки зору популярності, то найрозповсюдженішою є PGP. PGP є популярним ПЗ, тому що
воно було однією з перших програмних реалізацій підписання та верифікації
електронних документів. На сьогодні цей продукт не тільки використовується для
створення ЕЦП, але й для шифрування томів, дисків. Крім того, це єдина програма
з запропонованих, яка має відкритий код.
Висновки.
В даній роботі проведено аналіз та
детальне дослідження сучасних програмно-апаратних засобів формування та
перевірки електронно-цифрового підпису. Отже, кожна з запропонованих програм
може бути використана як фізичною особою, так і в межах підприємства або
корпорації для створення системи захисту на основі використання ЕЦП з метою
забезпечення цілісності переданої інформації.
Література
1. Каменєва Є. ЕЦП та електронне узгодження проектів документів з використанням СЕД / Є.Каменєва // Діловодство і документообіг на підприємстві. – 2009. - №9. – С.48-56.
2. Введение в шифрование с открытым ключом и PGP [Електронний ресурс]. – Режим доступу : https://ssd.eff.org/ru/node/50/
3. Руководство пользователя «КриптоАРМ» версии 5.4 [Електронний ресурс]. – Режим доступу : http://www.trusted.ru/products/cryptoarm/