Особенности ключевой структуры сети ViPNet

Система защиты информации ViPNet использует комбинацию криптографических алгоритмов с симметричными и асимметричными ключами.

Симметричный ключ – это случайная комбинация заданной длины двоичных символов (в СКЗИ «Домен-К» – 256 бит), которая полностью определяет алгоритм шифрования. Иначе говоря, кто знает симметричный ключ, может зашифровать на этом ключе и расшифровать все зашифрованное на этом же ключе. По–другому, симметричный ключ – любой ключ из пары идентичных ключей, такой, что если он используется для шифрования, то другой ключ может быть использован для расшифрования и наоборот.

Асимметричный ключ – это пара ключей: асимметричный секретный ключ (АСК) и асимметричный открытый ключ (АОК).

Симметричные алгоритмы используются для шифрования и проверки целостности информации. Асимметричные алгоритмы используются для обмена ключами и создания электронной цифровой подписи.

Особенность комбинирования криптографических алгоритмов с симметричными и асимметричными ключами заключается в том, что шифрование информации происходит на комбинации симметричного ключа, созданного администратором УКЦ, и ключа, созданного на основе асимметричных ключей, создаваемых пользователями.

Такая схема позволяет ограничить доступ к информации со стороны администратора безопасности, которому известны все симметричные ключи в сети, но неизвестны асимметричные ключи пользователей.

В технологии ViPNet используются следующие симметричные алгоритмы: ГОСТ 28147-89 (256 бит), DES (56 бит), 3DES (168 бит), RC6 (256 бит), AES (256 бит).

В асимметричном алгоритме ГОСТ Р 34.10-94 для распределения ключей используются открытый и закрытый ключи длиной 256 бит и 512 бит для обмена ключами, а для и электронной цифровой подписи, соответственно, ключи длиной 512 бит и 1024 бит.

Когда говорят, что какой-то объект (это может быть сеть, сетевой объект, коллектив, абонент) имеет асимметричный ключ, то это означает, что данный объект сам создал АСК (как случайную комбинацию путем использования ДСЧ) и хранит этот АСК в секрете наравне с остальными ключами. Кроме того, этот объект создает соответствующий АОК и помещает его в справочник. В системе ViPNet реализована строгая рассылка справочников открытых ключей. Во-первых, эти справочники рассылаются под защитой симметричных ключей, во-вторых, они рассылаются только тем, с кем разрешены связи. Это обеспечивает значительно более высокий уровень защиты справочников от подмены, по сравнению с системами, допускающими свободный доступ к справочникам открытых ключей.

Имеются два типа асимметричных ключей (АК) - асимметричные ключи подписи (АКП) и асимметричные ключи шифрования (АКШ).

Использование асимметричных ключей шифрования предполагает определенный протокол, в результате которого на основе открытого распределения ключей вырабатывается симметричный ключ обмена. В системе ViPNet этот протокол выполняется на прикладном уровне. Полученный в результате протокола симметричный ключ, свернутый с соответствующим ключом обмена коллективов, передается Драйверу ViPNet для использования на сетевом уровне при создании VPN и приложениям для использования на прикладном уровне, например Деловой почте. В системе ViPNet используется алгоритм Диффи-Хелмана, и в целом этот протокол выглядит следующим образом.

Пусть (АСКШ1, АОКШ1) - асимметричная пара первого объекта и (АСКШ2, АОКШ2) - асимметричная пара второго объекта. Первый объект формирует значение L12 = АОКШ2 ** АСКШ1 (mod P), второй объект формирует значение L21 = АОКШ1 ** АСКШ2 (mod P). В силу природы открытых ключей имеем L12 = L21. Величины Lij имеют размерность модуля, т.е. 1024 бита. Симметричный ключ из данных величин получается следующим образом: вектор Lij делится на четыре подвектора размера 256 бит каждый и затем эти подвекторы складываются поразрядно по модулю 2. Получившееся значение (32 байта) используется для создания производного симметричного ключа шифрования (путем криптографической свертки с симметричным ключом, созданным вУКЦ).

Таким образом, в системе ViPNet ключ обмена - это свертка двух ключей, один из которых есть элемент симметричной матрицы ключей, второй получается из открытого распределения ключей посредством описанного выше протокола.

В системе ViPNet имеются свои особенности в использовании открытых ключей ЭЦП. А именно, нет необходимости использовать систему рассылки или организации доступа к справочникам для АОКП (сертификатам ЭЦП). Каждый АОКП прикрепляется к подписанной информации, хранится и рассылается вместе с ней, что значительно упрощает контроль сроков действия подписи. В отношении генерации ключей ЭЦП предусмотрены две возможности: централизованное изготовление этих ключей в УКЦ и изготовление этих ключей самими пользователями.

Для реализации процедуры сертификации открытых ключей введено понятие «Администратор УКЦ» (Главный абонент). Главных абонентов в сети может быть один или несколько и им доверяется сертифицировать (подписывать) АОКП абонентов своей сети.

АОКШ сертифицируются опосредованно: эти ключи подписываются абонентами (пользователями) их сформировавшими, подпись которых сертифицирована Главным абонентом. Выпуск сертификатов ЭЦП осуществляет УКЦ ViPNet.

На схеме 2 показана процедура формирования симметричных ключей шифрования в УКЦ.