НА ГЛАВНУЮ НАЗАД
КОМПЬЮТЕРЫ
ПЕРИФЕРИЯ
ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
ИНТЕРНЕТ
МУЗЫКАЛЬНЫЙ ПК
HOMO COMPUTERUS
КОМПЛИТ
КОМПЬЮТЕРНАЯ ГАЗЕТА
     
1 . 2

Железный ключ

Основной принцип шифрования с любым ключом сводится к тому, что чем длиннее ключ, тем сложнее его подобрать. 32-битные ключи взламываются относительно просто, чтобы взломать 128-битный ключ, требуется суперкомпьютер. Принцип действия электронно-цифровой подписи (ЭЦП) заключается в асимметричном шифровании и сводится к тому, что используются два ключа - закрытый для зашифровки и открытый для расшифровки, причем, зная открытый ключ, невозможно получить закрытый.

Для защиты компьютера и локальной сети применяют пароли - как пользовательские, так и администраторские. Ключи и пароли - программные методы защиты информации, помимо них существуют и аппаратные. К последним относятся, например, сканеры отпечатка пальца пользователя.

Недавно в Москве выпустили первые российские "железные" электронные ключи ruToken.

Ключ внешне похож на брелок-"флэшку" с интерфейсом USB, а функционально он аналогичен смарт-карте. Ключ содержит встроенный процессор (контроллер) и определенный объем (8, 1, 32, 64 или 128 Мбайт) энергонезависимой памяти EPROM. Фактически он представляет собой маломощное (по сравнению с компьютером) электронно-вычислительное устройство.

При использовании длинных и сложных паролей нет необходимости их запоминать - все они хранятся в памяти электронного ключа. Достаточно помнить только короткий PIN-код. Кодов может быть несколько - "гость", "пользователь" и "администратор", они обеспечивают разные уровни доступа.

Найти PIN-код подбором нельзя: как и в мобильных телефонах, число попыток ввода ограничено, после их исчерпания ключ блокируется. Чтобы его разблокировать, надо ввести PIN-код администратора.

Информация хранится в защищенной файловой системе. Все ее содержимое шифруется на основе данных, индивидуальных для каждого экземпляра. В памяти могут храниться ключи шифрования, пароли, сертификаты, электронно-цифровые подписи (закрытые и открытые ключи). Все они могут создаваться самим устройством и не могут быть прочитаны (экспортированы). Напротив, импорт ключей шифрования извне вполне возможен. Алгоритмы шифрования основаны на российском ГОСТ 28147-89. Они предусматривают генерацию случайных чисел длиной 256 бит и имитирующие вставки до 32 бит.

Электронный ключ предназначен для большого круга задач. К их числу можно отнести разграничение прав доступа к компьютеру, аутентификацию при подключении к локальной сети, защищенные соединения при подключении к базам данных, криптозащиту информации, защиту электронной переписки при помощи ЭЦП. Последняя возможность делает это устройство полезным не только для корпоративных, но и для частных пользователей.