ЗАЩИТА ДАННЫХ
Технология eToken: симбиоз смарт-карт и электронных ключей
Владимир Митин
Израильской компанией Aladdin Knowledge Systems (www.aks.com) была запатентована в январе 1999 г. технология eToken USB, “внешним проявлением” которой является миниатюрный (52х16х8 мм) ключ с достаточно большой (до 8 Кб) энергонезависимой памятью, способной хранить различные таблицы (например, результаты финансовых транзакций), а также ключи шифрования, пароли, электронные сертификаты и т. д.
Разумеется, чтобы ключ выполнял свои “служебные обязанности”, защищаемое с его помощью ПО (или содержимое баз данных) должно быть тщательно “обработано” с помощью специальных, иногда весьма изощренных инструментальных средств, созданных изготовителями устройства или независимыми компаниями.
Энергонезависимая память eToken имеет объем до 8 Кб
и допускает не менее 100 тыс. операций перезаписи
Очередная новинка Aladdin Knowledge Systems, призванная изменить облик систем, осуществляющих электронные платежи, была показана на выставке CeBIT’99 и привлекла внимание всех, кто заинтересован в технологиях, нацеленных на защиту программ, данных и электронной переписки. Как от чужих глаз, так и от подделок.
Устройства eToken USB выпускаются в виде разноцветных брелоков весом 5 г. Они не требуют батарей или внешних источников питания, соответствуют спецификации Х.509 (стандарт на шифрование данных при их передаче в сетях) и используют прикладной программный интерфейс Microsoft Crypto API. Ключи позволяют хранить уникальный 64-разрядный идентификационный номер. Утверждается, что их энергонезависимая память допускает не менее 100 тыс. операций перезаписи, при этом занесенная в нее информация может храниться свыше 10 лет. Потребляемая мощность eToken USB - 120 мВт, рабочий диапазон температур - 0 - 55°C, допустимая температура хранения - от -25 до +70°C, относительная влажность - 0 - 100% (без конденсата).
Основное достоинство ключей eToken USB заключается в том, что для их эксплуатации не требуется приобретать смарт-ридеры, к тому же не надо заниматься поиском портов для их подключения. Сами же устройства могут применяться как для защиты ПО или данных от несанкционированного использования, так и для аутентификации пользователей. При этом для опознавания владельца ключа реализован процесс так называемой защищенной PIN-аутентификации*1. Его суть заключается в следующем:
-----
*1. Еще есть так называемая простая аутентификация, при которой PIN-код просто посылается в смарт-карту (ключ), карта (ключ) сравнивает его с тем, что хранится в ее (его) памяти, и принимает решение о дальнейшей работе.
- охраняемое eToken приложение посылает ключу запрос на PIN-аутентификацию;
- ключ возвращает случайное 64-разрядное число;
- приложение складывает это число по модулю 2 с PIN-кодом, который ввел владелец ключа, зашифровывает его алгоритмом DES*1 и посылает результат ключу;
-----
*1. DES (Data Encryption Standard) - стандарт шифрования с длиной ключа 56 бит. Принят правительством США в 1976 г.
- ключ осуществляет обратные преобразования и сравнивает полученный результат с тем, что хранится в его памяти. В случае совпадения считается, что аутентификация прошла успешно и приложение может продолжать работу. На самом деле это не единственная проверка, которая может быть выполнена приложением, защищенным электронным ключом. Чем хитрее устроена проверка (ПО, входящее в комплект разработчика, позволяет организовать весьма изощренные способы защиты), тем выше устойчивость приложения ко взлому.
В России интересы Aladdin Knowledge Systems представляет компания Aladdin Software Security R.D. (www.aladdin.ru). По словам ее генерального директора Сергея Груздева, отечественным разработчикам и системным интеграторам ключи eToken (ориентировочная цена от 22 до 50 долл. в зависимости от комплекта поставки) будут доступны во II квартале. Познакомиться же с ними поближе можно на предстоящей выставке Комтек-99.
Aladdin Software Security R.D.: (095) 928-6066.
