Криптосистема ViPNet презентация

Март 2, 2023

Главная
Информатика
Криптосистема ViPNet

Содержание

2. © 2018, НОЧУ ДПО ЦПК «Учебный центр «ИнфоТеКС» 13 Ключевая система ViPNet
3. Виды шифрования в ViPNet Шифрование на сетевом уровне: шифрование IP-трафика шифрование сообщений программы ViPNet Деловая почта
4. Типы ключей в ViPNet Мастер-ключи Симметричные ключи шифрования Асимметричные ключи шифрования Асимметричные ключи ЭП Ключевая система
5. Типы мастер-ключей в ViPNet ViPNet Client ViPNet Client ViPNet Client ViPNet Coordinator ViPNet Client ViPNet Administrator
6. Межсетевые мастер-ключи ViPNet Межсетевой мастер-ключ (ММК) Индивидуальный симметричный межсетевой мастер-ключ (ИСММК) 256 бит Асимметричный межсетевой мастер-ключ
7. Мастер-ключи своей сети ViPNet мастер-ключ ключей защиты мастер-ключ ключей обмена мастер-ключ персональных ключей формируются с помощью
8. Виды симметричных ключей Ключи обмена формируются на основе мастер-ключа ключей обмена используются для шифрования трафика между
9. Применение ключей обмена Ключевая система ViPNet
10. Виды симметричных ключей Ключи защиты ключей обмена формируются на основе мастер-ключа ключей защиты на этих ключах
11. Виды симметричных ключей Персональные ключи формируются на основе мастер-ключа персональных ключей используются для разграничения доступа нескольких
12. Виды симметричных ключей Парольный ключ формируется путем вычисления значения хэш-функции пароля пользователя на парольном ключе зашифрованы
13. Защита ключевой информации Для защиты ключей обмена применяется три уровня шифрования: ключи обмена зашифрованы на ключах
14. Ключевая информация Ключи пользователя Ключи узла Дистрибутив ключей Ключевая система ViPNet
15. Ключи пользователя ViPNet Набор файлов, который создается в программе ViPNet Удостоверяющий и ключевой центр для каждого
16. Состав ключей пользователя ViPNet Ключевая система ViPNet сертификат открытого ключа подписи пользователя (только в первом дистрибутиве)
17. Ключи пользователя ViPNet Необходима смена ключей пользователя в случае: компрометация ключей пользователя смена мастера персональных ключей
18. Ключи узла ViPNet Набор файлов, который создается в программе ViPNet УКЦ для каждого узла сети ViPNet.
19. Состав ключей узла ViPNet ключи обмена ключи защиты ключей обмена справочники сертификатов администраторов своей сети справочники
20. Ключи узла ViPNet Необходима смена ключей узла в случае: добавление или удаление связи с другим сетевым
21. Дистрибутив ключей Файл с расширением .dst, который создается в программе ViPNet УКЦ для каждого пользователя ViPNet
22. Ключевая система ViPNet Состав дистрибутива ключей
23. Дистрибутив ключей Необходимо создание дистрибутива ключей в случае: добавления пользователя в сеть ViPNet проблемы при функционировании
24. © 2018, НОЧУ ДПО ЦПК «Учебный центр «ИнфоТеКС» 42 Компрометация ключей
25. Компрометация ключей Компрометация ключей Компрометацией ключей — утрата доверия к тому, что используемые ключи не стали
26. Явная компрометация Явная компрометация — события, когда факт компрометации стал доподлинно известен доступ к файлу дистрибутива
27. Неявная компрометация Неявная компрометация — события, когда факт компрометации не является доподлинно установленным, однако вероятность того,
28. Выполняется при: утрате контейнера закрытого ключа утрате дистрибутива ключей увольнении сотрудника Компрометация в сетях ViPNet Компрометация
29. Выполняется при: утрате дистрибутива ключей, если дистрибутив не содержал резервного набора персональных ключей увольнении сотрудника Компрометация
30. Резервный набор персональных ключей: это набор из нескольких персональных ключей, который создается в программе ViPNet УКЦ
31. Резервный набор персональных ключей РНПК создается автоматически в случае: формирования самого первого дистрибутива ключей пользователя формирования
32. Резервный набор персональных ключей при передаче РНПК пользователю рекомендуется: сохранять резервный набор на отдельном устройстве хранения
34. Скачать презентацию

Слайд 2

© 2018, НОЧУ ДПО ЦПК «Учебный центр «ИнфоТеКС»
13
Ключевая система ViPNet

Слайд 3

Виды шифрования в ViPNet
Шифрование на сетевом уровне:
шифрование IP-трафика
шифрование сообщений программы ViPNet

Деловая почта
шифрование прикладных и служебных конвертов

Шифрование на прикладном уровне:
создание и проверка электронной подписи
шифрование в прикладных программах
криптопровайдера ViPNet CSP

с помощью

Ключевая система ViPNet

Слайд 4

Типы ключей в ViPNet
Мастер-ключи
Симметричные ключи шифрования
Асимметричные ключи шифрования
Асимметричные ключи ЭП
Ключевая система

ViPNet

Слайд 5

Типы мастер-ключей в ViPNet
ViPNet Client
ViPNet Client
ViPNet Client
ViPNet Coordinator
ViPNet Client
ViPNet Administrator
ViPNet Client
ViPNet

Client

ViPNet Client

ViPNet Administrator

ViPNet Coordinator

Основной
Мастер-ключ

Межсетевой Мастер-ключ

ViPNet Client

Administrator

ViPNet Coordinator

ViPNet Client

Основной Мастер-ключ

Основной
Мастер-ключ

Слайд 6

Межсетевые мастер-ключи ViPNet
Межсетевой мастер-ключ (ММК)
Индивидуальный
симметричный межсетевой мастер-ключ (ИСММК)
256 бит
Асимметричный межсетевой мастер-ключ

(АММК)

Закрытая часть 256 бит

Открытая часть 512 бит

Слайд 7

Мастер-ключи своей сети ViPNet
мастер-ключ ключей защиты
мастер-ключ ключей обмена
мастер-ключ персональных ключей
формируются с

помощью датчика случайных чисел
хранятся в программе ViPNet Удостоверяющий и ключевой центр
используются для формирования симметричных ключей

Основные мастер-ключи
(мастер-ключи своей сети) ViPNet

Слайд 8

Виды симметричных ключей
Ключи обмена
формируются на основе мастер-ключа ключей обмена
используются для шифрования

трафика между узлами ViPNet
шифрование выполняется на случайных ключах, сделанных на основе ключей обмена, уникальных для каждого IP-пакета
при хранении на сетевых узлах шифруются на специальных
ключах защиты

Ключевая система ViPNet

Слайд 9

Применение ключей обмена
Ключевая система ViPNet

Слайд 10

Виды симметричных ключей
Ключи защиты ключей обмена
формируются на основе мастер-ключа ключей защиты
на

этих ключах зашифрованы ключи обмена
при хранении на сетевых узлах шифруются на персональных
ключах

Ключевая система ViPNet

Слайд 11

Виды симметричных ключей
Персональные ключи
формируются на основе мастер-ключа персональных ключей
используются для разграничения

доступа нескольких
пользователей сетевого узла к разной ключевой информации
на этих ключах зашифрованы ключи защиты и другая ключевая
информация, принадлежащая отдельному пользователю
могут храниться как на внешнем устройстве, так и на сетевом узле
при хранении шифруются на парольном ключе пользователя

Ключевая система ViPNet

Слайд 12

Виды симметричных ключей
Парольный ключ
формируется путем вычисления значения хэш-функции пароля
пользователя
на парольном ключе

зашифрованы персональные ключи пользователя
может быть создан как централизованно в программе ViPNet
УКЦ, так и пользователем на сетевом узле

Ключевая система ViPNet

Слайд 13

Защита ключевой информации
Для защиты ключей обмена применяется три
уровня шифрования:
ключи обмена зашифрованы

на ключах
защиты
ключи защиты зашифрованы на персональных ключах
персональные ключи зашифрованы на парольных ключах

Ключевая система ViPNet

Слайд 14

Ключевая информация
Ключи пользователя Ключи узла
Дистрибутив ключей
Ключевая система ViPNet

Слайд 15

Ключи пользователя ViPNet
Набор файлов, который создается в программе ViPNet Удостоверяющий и

ключевой центр для каждого пользователя сети ViPNet. Содержит информацию, идентифицирующую пользователя и позволяющую ему работать с программным обеспечением ViPNet

Ключевая система ViPNet

Слайд 16

Состав ключей пользователя ViPNet
Ключевая система ViPNet
сертификат открытого ключа подписи пользователя
(только в

первом дистрибутиве)

хэш пароля
персональный ключ закрытый ключ подписи пользователя
сертификат ключа проверки электронной подписи
резервный набор персональных ключей

Слайд 17

Ключи пользователя ViPNet
Необходима смена ключей пользователя в случае:
компрометация ключей пользователя
смена мастера

персональных ключей
выдача ключей подписи пользователю
издание нового сертификата пользователя при истечении срока действия имеющегося у него закрытого ключа и соответствующего сертификата открытого ключа подписи
по умолчанию хранятся в каталоге ..\key_disk

Ключевая система ViPNet

Слайд 18

Ключи узла ViPNet
Набор файлов, который создается в программе ViPNet УКЦ для

каждого узла сети ViPNet. Предназначены для шифрования передаваемого трафика и информации ViPNet-приложений, которой обмениваются сетевые узлы

Ключевая система ViPNet

Слайд 19

Состав ключей узла ViPNet
ключи обмена
ключи защиты ключей обмена
справочники сертификатов администраторов своей

сети
справочники сертификатов администраторов доверенных сетей
списки отозванных сертификатов своей сети
списки отозванных сертификатов доверенных сетей
изданные кросс-сертификаты
служебная информация

Ключевая система ViPNet

Слайд 20

Ключи узла ViPNet
Необходима смена ключей узла в случае:
добавление или удаление связи с другим сетевым узлом вашей сети ViPNet

или доверенной сети
смена мастер-ключа обмена или мастер-ключа защиты
смена межсетевого мастер-ключа, в случае, если текущий
сетевой узел имеет связь с узлами доверенной сети
компрометация текущего сетевого узла
компрометация сетевого узла или пользователя, с которым
установлена связь
по умолчанию хранятся в каталоге ..\d_station

Ключевая система ViPNet

Слайд 21

Дистрибутив ключей
Файл с расширением .dst, который создается в программе ViPNet УКЦ

для каждого пользователя ViPNet и содержит все необходимое для развертывания рабочего места пользователя ViPNet на сетевом узле

Ключевая система ViPNet

Слайд 22

Ключевая система ViPNet
Состав дистрибутива ключей

Слайд 23

Дистрибутив ключей
Необходимо создание дистрибутива ключей в случае:
добавления пользователя в сеть ViPNet
проблемы

при функционировании узла пользователя в сети ViPNet, например, если произошла поломка компьютера и информация, хранившаяся на нем, была повреждена, и восстановить ее невозможно (в том числе справочники и ключи)

текущее выполнять

состояние узла пользователя не позволяет отправку и

прием зашифрованных писем,

шифрование трафика, при этом удаленное обновление справочников и ключей по каким-либо причинам не может быть произведено

Ключевая система ViPNet

Слайд 24

Слайд 25

Компрометация ключей
Компрометация ключей
Компрометацией ключей — утрата доверия к тому, что используемые

ключи не стали известны злоумышленникам и обеспечивают безопасность информации, то есть ее
конфиденциальность
целостность
неотрекаемость (подтверждение авторства)

Слайд 26

Явная компрометация
Явная компрометация — события, когда факт компрометации стал доподлинно известен
доступ

к файлу дистрибутива ключей посторонних лиц
утеря ключевых носителей
утеря ключевых носителей с их последующим обнаружением
увольнение сотрудников, имевших доступ к ключевой информации
нарушение правил хранения и уничтожения (после окончания срока действия) закрытых ключей

Компрометация ключей

Слайд 27

Неявная компрометация
Неявная компрометация — события, когда факт компрометации не является доподлинно

установленным, однако вероятность того, что
злоумышленники могли получить несанкционированный доступ к ключевой информации достаточна велика
возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи
нарушение печати на сейфе с ключевыми носителями
случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и не опровергнута возможность того, что это произошло в результате действий злоумышленника)

Компрометация ключей

Слайд 28

Выполняется при:
утрате контейнера закрытого ключа
утрате дистрибутива ключей
увольнении сотрудника
Компрометация в сетях ViPNet
Компрометация

закрытого ключа

Выполняется при:
утрате пароля или любой ключевой информации администратора сети ViPNet
возможности того, что посторонние лица могли получить доступ к компьютеру с установленным ViPNet УКЦ
увольнении администратора УКЦ

Компрометация администратора сети ViPNet

Компрометация ключей

Слайд 29

Выполняется при:
утрате дистрибутива ключей, если дистрибутив не содержал резервного
набора персональных ключей
увольнении

сотрудника

Компрометация в сетях ViPNet
Компрометация пользователя

Компрометация пользователя при утрате доверия к РНПК
Выполняется при:
утрате носителя с РНПК
утрате дистрибутива, содержащего РНПК

Выполняется при:
компрометации всех пользователей сетевого узла

Компрометация сетевого узла

Компрометация ключей

Слайд 30

Резервный набор персональных ключей:
это набор из нескольких персональных ключей, который создается

в программе ViPNet УКЦ для каждого пользователя сети ViPNet
используется при компрометации или смене мастер-ключа персональных ключей и позволяет удаленно обновить ключи пользователя и ключи узла
резервный набор ключей входит в состав первого дистрибутива ключей пользователя (dst-файла)
файл с резервным набором ключей имеет вид AAAA.pk (где AAAA — идентификатор пользователя в сети ViPNet)
по умолчанию резервный набор состоит из 20 персональных ключей

Компрометация ключей

Слайд 31

Резервный набор персональных ключей
РНПК создается автоматически в случае:
формирования самого первого дистрибутива

ключей пользователя
формирования ключей пользователя при добавлении пользователя на узел, на котором уже имеются другие пользователи
смене мастер-ключа персональных ключей
формировании ключей после компрометации пользователя, если в текущем
резервном наборе пользователя были скомпрометированы все ключи
РНПК создается вручную в случае:
повторного создания дистрибутива ключей для пользователя, при этом его содержание не изменяется, остается таким же, как и в предыдущих наборах, созданных автоматически

Компрометация ключей

Слайд 32

Резервный набор персональных ключей
при передаче РНПК пользователю рекомендуется:
сохранять резервный набор на

отдельном устройстве хранения данных
устройство с резервным набором передавать пользователю лично в руки либо по защищенному альтернативному каналу связи
после получения хранить резервный набор персональных ключей в безопасном месте, отдельно от других ключей (например, в сейфе)

Компрометация ключей

Криптосистема ViPNet презентация

Содержание

© 2018, НОЧУ ДПО ЦПК «Учебный центр «ИнфоТеКС»13Ключевая система ViPNet

Виды шифрования в ViPNetШифрование на сетевом уровне:шифрование IP-трафикашифрование сообщений программы ViPNet

Типы ключей в ViPNetМастер-ключиСимметричные ключи шифрованияАсимметричные ключи шифрованияАсимметричные ключи ЭПКлючевая система

Типы мастер-ключей в ViPNetViPNet ClientViPNet ClientViPNet ClientViPNet CoordinatorViPNet ClientViPNet AdministratorViPNet ClientViPNet

Межсетевые мастер-ключи ViPNetМежсетевой мастер-ключ (ММК)Индивидуальныйсимметричный межсетевой мастер-ключ (ИСММК)256 битАсимметричный межсетевой мастер-ключ

Мастер-ключи своей сети ViPNetмастер-ключ ключей защитымастер-ключ ключей обменамастер-ключ персональных ключейформируются с

Виды симметричных ключейКлючи обменаформируются на основе мастер-ключа ключей обменаиспользуются для шифрования

Применение ключей обменаКлючевая система ViPNet

Виды симметричных ключейКлючи защиты ключей обменаформируются на основе мастер-ключа ключей защитына

Виды симметричных ключейПерсональные ключиформируются на основе мастер-ключа персональных ключейиспользуются для разграничения

Виды симметричных ключейПарольный ключформируется путем вычисления значения хэш-функции пароляпользователяна парольном ключе

Защита ключевой информацииДля защиты ключей обмена применяется триуровня шифрования:ключи обмена зашифрованы

Ключевая информацияКлючи пользователя Ключи узлаДистрибутив ключейКлючевая система ViPNet

Ключи пользователя ViPNetНабор файлов, который создается в программе ViPNet Удостоверяющий и

Состав ключей пользователя ViPNetКлючевая система ViPNetсертификат открытого ключа подписи пользователя(только в

Ключи пользователя ViPNetНеобходима смена ключей пользователя в случае:компрометация ключей пользователясмена мастера

Ключи узла ViPNetНабор файлов, который создается в программе ViPNet УКЦ для

Состав ключей узла ViPNetключи обменаключи защиты ключей обменасправочники сертификатов администраторов своей

Ключи узла ViPNetНеобходима смена ключей узла в случае:добавление или удаление связи с другим сетевым узлом вашей сети ViPNet

Дистрибутив ключейФайл с расширением .dst, который создается в программе ViPNet УКЦ

Ключевая система ViPNetСостав дистрибутива ключей

Дистрибутив ключейНеобходимо создание дистрибутива ключей в случае:добавления пользователя в сеть ViPNetпроблемы

© 2018, НОЧУ ДПО ЦПК «Учебный центр «ИнфоТеКС»42Компрометация ключей

Компрометация ключейКомпрометация ключейКомпрометацией ключей — утрата доверия к тому, что используемые

Явная компрометацияЯвная компрометация — события, когда факт компрометации стал доподлинно известендоступ

Неявная компрометацияНеявная компрометация — события, когда факт компрометации не является доподлинно

Выполняется при:утрате контейнера закрытого ключаутрате дистрибутива ключейувольнении сотрудникаКомпрометация в сетях ViPNetКомпрометация

Выполняется при:утрате дистрибутива ключей, если дистрибутив не содержал резервногонабора персональных ключейувольнении

Резервный набор персональных ключей:это набор из нескольких персональных ключей, который создается

Резервный набор персональных ключейРНПК создается автоматически в случае:формирования самого первого дистрибутива

Резервный набор персональных ключейпри передаче РНПК пользователю рекомендуется:сохранять резервный набор на

Похожие презентации

© 2018, НОЧУ ДПО ЦПК «Учебный центр «ИнфоТеКС»
13
Ключевая система ViPNet

Виды шифрования в ViPNet
Шифрование на сетевом уровне:
шифрование IP-трафика
шифрование сообщений программы ViPNet

Типы ключей в ViPNet
Мастер-ключи
Симметричные ключи шифрования
Асимметричные ключи шифрования
Асимметричные ключи ЭП
Ключевая система

Типы мастер-ключей в ViPNet
ViPNet Client
ViPNet Client
ViPNet Client
ViPNet Coordinator
ViPNet Client
ViPNet Administrator
ViPNet Client
ViPNet

Межсетевые мастер-ключи ViPNet
Межсетевой мастер-ключ (ММК)
Индивидуальный
симметричный межсетевой мастер-ключ (ИСММК)
256 бит
Асимметричный межсетевой мастер-ключ

Мастер-ключи своей сети ViPNet
мастер-ключ ключей защиты
мастер-ключ ключей обмена
мастер-ключ персональных ключей
формируются с

Виды симметричных ключей
Ключи обмена
формируются на основе мастер-ключа ключей обмена
используются для шифрования

Применение ключей обмена
Ключевая система ViPNet

Виды симметричных ключей
Ключи защиты ключей обмена
формируются на основе мастер-ключа ключей защиты
на

Виды симметричных ключей
Персональные ключи
формируются на основе мастер-ключа персональных ключей
используются для разграничения

Виды симметричных ключей
Парольный ключ
формируется путем вычисления значения хэш-функции пароля
пользователя
на парольном ключе

Защита ключевой информации
Для защиты ключей обмена применяется три
уровня шифрования:
ключи обмена зашифрованы

Ключевая информация
Ключи пользователя Ключи узла
Дистрибутив ключей
Ключевая система ViPNet

Ключи пользователя ViPNet
Набор файлов, который создается в программе ViPNet Удостоверяющий и

Состав ключей пользователя ViPNet
Ключевая система ViPNet
сертификат открытого ключа подписи пользователя
(только в

Ключи пользователя ViPNet
Необходима смена ключей пользователя в случае:
компрометация ключей пользователя
смена мастера

Ключи узла ViPNet
Набор файлов, который создается в программе ViPNet УКЦ для

Состав ключей узла ViPNet
ключи обмена
ключи защиты ключей обмена
справочники сертификатов администраторов своей

Ключи узла ViPNet
Необходима смена ключей узла в случае:
добавление или удаление связи с другим сетевым узлом вашей сети ViPNet

Дистрибутив ключей
Файл с расширением .dst, который создается в программе ViPNet УКЦ

Ключевая система ViPNet
Состав дистрибутива ключей

Дистрибутив ключей
Необходимо создание дистрибутива ключей в случае:
добавления пользователя в сеть ViPNet
проблемы

© 2018, НОЧУ ДПО ЦПК «Учебный центр «ИнфоТеКС»
42
Компрометация ключей

Компрометация ключей
Компрометация ключей
Компрометацией ключей — утрата доверия к тому, что используемые

Явная компрометация
Явная компрометация — события, когда факт компрометации стал доподлинно известен
доступ

Неявная компрометация
Неявная компрометация — события, когда факт компрометации не является доподлинно

Выполняется при:
утрате контейнера закрытого ключа
утрате дистрибутива ключей
увольнении сотрудника
Компрометация в сетях ViPNet
Компрометация

Выполняется при:
утрате дистрибутива ключей, если дистрибутив не содержал резервного
набора персональных ключей
увольнении

Резервный набор персональных ключей:
это набор из нескольких персональных ключей, который создается

Резервный набор персональных ключей
РНПК создается автоматически в случае:
формирования самого первого дистрибутива

Резервный набор персональных ключей
при передаче РНПК пользователю рекомендуется:
сохранять резервный набор на