места, осуществляются поддержка пользователей и непрерывное совершенствование процессов.
Библиографический список
1. Аншина М. Предприятие как единый объект автоматизации. Размышления на тему / Сектор разработок и системной поддержки отдела корпоративных информационных систем lhttp://www.asutp.ru).
2. Внедрение информационной системы как способ совершенствования бизнес-процессов предприятия // Дмитрий Докучаев, Мария Каменнова, Олег Новожилов // CADmaster, опубликовано 21 апреля 2005.
3. Гайфуллин Б.И., Обухов. Современные системы управления предприятием // КомпьютерПресс. — 2001. № 9.
4. Горнев В.Ф., Емельянов В.В., Овсянников М.В. Оперативное управление в ГПС. — М.: Машиностроение, 1990. — 256 с.
5. Леньшин В.Н., Куминов В В. Производственные исполнительные системы (MES) — путь к эффективному предприятию // ЗАО «РТСофт» (http://www.asutp.ru).
6. Марка Д., Мак-Гоуэн К. Методология структурного анализа и проектирования. — М.: 1996. — 224 с.
7. Нестерова А. МЕБ-системы управления производством. Воспользуйтесь явными преимуществами // ЗАО
8. Ойхман Е.Г., Попов Э.В. Реинжиниринг бизнеса: Реинжиниринг организаций и информационные технологии. — М.: Финансы и статистика, 1997. — 336 с.
9. ОАО «ВНИПИгаздобыча»: на пути создания комплексной информационной системы // Елена Горбачева, Дмитрий Кудасов // САОша5(ег, опубликовано 7 июня 2006.
10. Омский областной статистический ежегодник, 20032005 гг.
11. Синенко О., Куцевич Н., Леньшин В. Современные технологии и информационное обеспечение в задачах интеграции промышленных предприятий // ЗАО «РТСофт» (http://www.asutp.ru).
СОЛОМОНОВА Светлана Ивановна, аспирант кафедры «Экономика, налоги и налогообложение».
Статья поступила в редакцию 24.11.06 г. © Соломонова С. И.
Мв I |г II ■
В. Г. ШАХОВ
Омский государственный технический университет
Омский государственный университет путей сообщения
ИСПОЛЬЗОВАНИЕ
КРИПТОГРАФИЧЕСКИХ ИНТЕРФЕЙСОВ ОПЕРАЦИОННОЙ СИСТЕМЫ WINDOWS ПРИ РАЗРАБОТКЕ СИСТЕМ IP-ТЕЛЕФОНИИ, ЗАЩИЩЕННЫХ
ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
В статье рассматриваются возможности использования криптографических интерфейсов операционной системы (ОС) Windows при разработке систем передачи речи через сеть Internet/Ethernet в сжатом и защищенном от несанкционированного доступа (НС Д) виде.
С развитием современных информационных и телекоммуникационных технологий все большее распространение получают компьютерные сети. Увеличение производительности стандартных персональных компьютеров позволяет эффективно обрабатывать потоки аудиоинформации в реальном масштабе времени, а пропускная способность сетей становится достаточной для передачи больших объемов данных с высокой скоростью. Стремительный рост масштабов сетей, как локальных, так и глобальных по пропускной способности и по числу пользователей, приводит к большому росту интереса к подобного рода услугам. По мнению аналитиков западной консалтинговой компании IDC (7), государст-
ва Европы вступают в эру IP-телефонии. Анализ состояния этого сегмента телекоммуникационного рынка свидетельствуют о более чем пятикратном увеличении измеренного в минутах VoIP-трафика в 2005 году по сравнению с предыдущим. Ожидается, что в 2006 годутрафик возрастет еще втри раза. Возможность потенциальной экономии делает IP-телефонию более привлекательной как для крупных компаний, так и для частных домохозяйств. По прогнозам исследовательской фирмы Forrester Research [6], полный переход отрасли связи европейских стран на технологию IP займет 14—15 лет и завершится примерно в 2020 г. Использование открытых IP-сетей для передачи конфиденциальных данных предъ-
\ Тестирование криптосистем ОС Windows
шн
Получение обшейдаформацин о крищопроаайаера* система %aMM*Sk№ ШМШ^ М ^-М '-АоЧ^-' ¿ЛиЛЛ.
Microsoft Enhanced RSA and AES ûyptographic Provider (Prototype)
S
ШиФрация (тесшвая)
Имя провайаера: Microsoft Enhanced RSA and AES ûyptographic Piovidei (Prototype) Версия провайаера: 20 Тип провайдера(>22); 24 Тип реализации гдовайаера: Программный
1 Длина ключа(бйт)
Algid |Тип IDel 1 Мах 1 Min
6602h 1 Шифрование 1128 ! 128 140
6601h 1 Шифрование 1128 ! 128 1 40
6601h I Шифрование I 56 I 56 156
6609h 1 Шифроваше 1112 ! 112 1112
6603h 1 Шифрование ! 168 ! 168 1168
8004h !Хэш И60 1160 1160
6001h !Хэш ! 128 ! 126 1128
8002h !Хзш 1128 ! 128 1128
8003h !Хзш 1128 1128 1128
8008h !Хэш ! 288 ! .288 ! 288
8005h I Хэш !0 Ю Ю
2400h 1 Подпись ! 1024 I16384 I 384
a400h I Обмен 11024 ! 16384 1384
8009h I Хэш Ю Ю. 10
660eh ! Шифрование Г128 И 28 1128
6601h ! Шифрован« 1132 ! 132 ! 192
6610h I Шифрование 1256 1256 I 256
I Имя алгоритма ! RSA Data Security's RC2 ! RSA Data Security's RC4 ! Data Encryption Standard (DES) I Two Key Triple DES ! Three Key Triple DES ! Secure Hash Algorithm (SHA-1) I Message Digest 2 (MD2) I Message Digest 4 (MD4) I Message Digest 5 (MD5) I SSL3 SHAMD5 I Message Authentication Code I RSA Signature I RSA Кед Exchange I Hugo's MAC (HMAC) ! Ameiican Encryption Standard. 128-bit I Ameiican Encryption Standard 192-bit ! American Encryption Standard 256-bit
SSL3SHAMD5 Message Authentication Code RSA Signature RSA Кед Exchange Hugo's MAC (HMAC) American Encryption Standard 128-bit American Encryption Standaid 192-bit
Имя провайдера: Microsoft RSA SChannel Cryptographic Provider
Версия провайдера: 2 0
Тип провайаера: RSA SChannel
Тип реализации гроевйпера: Программный
Ы\
Рис. 1. Главное окно программы CrlptoProJect
являет особые требования для защиты этой информации.
Современные IBM-совместимые компьютеры, как правило, обладают аппаратной возможностью вводить-выводить звук с помощью стандартной звуковой карты [3]. Во всех версиях ОС Windows (начиная с Windows NT 4.0) присутствует специальный интерфейс, предназначенный для работы со звуком, — DirectSound, который является составной частью пакета DirectX. Интерфейс позволяет воспроизводить, записывать звук, создавать трехмерные эффекты при воспроизведении звуковых данных. Кроме DirectSound во всех версиях ОС Windows (начиная с Windows 95) присутствует специальный интерфейс, предназначенный для преобразования форматов звуковых данных. Он называется (ACM) Audio Compression Manager (диспетчер сжатия звука) [2]. Интерфейс позволяет изменять частоту, разрядность, количество каналов, а также тип сжатия звуковых данных (format tag). ACM включает в себя набор кодеков, выполняющих необходимые преобразования. Кодеки, компрессоры/декомпрессоры представляют собой исполняемые файлы с расширением '.acm. Они находятся в системной папке C:\Windows \sys-tem. При достаточной мощности процессора преобразование может выполняться в реальном времени и использоваться для построения систем 1Р-телефо-нии на основе ОС Windows [4].
Современные операционные системы Microsoft (Windows 2000, Windows 2003, Windows XP, Windows ME) содержат множество криптографических подсистем различного назначения как прикладного уровня, так и уровня ядра, и ключевую роль в реализации этих подсистем играет интерфейс Microsoft Cryptographic Application Programming Interface (CryptoAPI) [5]. На уровне ядра системы базовые криптографические преобразования (шифрование, хеширование, цифровая подпись и несимметричный обмен ключами) происходят непосредственно в драйверах, реализующих основные подсистемы ОС Windows. Такие драйверы называются крипто-
провайдерами. Криптопровайдеры имеют стандартный набор функций, который состоит из 23 обязательных и 2 необязательных процедур. Функции CryptoAPI в таких случаях используются мя вспомогательных операций на прикладном уровне. Набор базовых криптографических функций называют также интерфейсом CryptoAPI версии 1.0. Кроме стандартных (входящих в поставку ОС Windows) криптопровайдеров система позволяет установить дополнительные криптопровайдеры (разработанные сторонними разработчиками), что придает ей гибкость. В качестве примера можно привести крип-топровайдер Signal-COM CSP (сертификат ФСБ России СФ/114-0868 от 23.04.2006 г.) компании «Сигнал-КОМ», который реализует сертифицированные российские криптографические алгоритмы и обеспечивает к ним доступ из пользовательских приложений через стандартный криптографический интерфейс компании Microsoft — CryptoAPI.
Оцифровка звука, компрессия / декомпрессия, базовые криптографические функции, реализация сетевых протоколов TCP/IP, UDP и воспроизведение звука на уровне функций и процедур управляются с помощью средств application programming interface (API) ОС Windows. Современные среды программирования С++ Builder, Delphi, Visual С++ и др, обладают возможностью использования интерфейса API, DirectSound, ACM, CriptoAPI [ 1, 2,4,5] и соответственно могут применяться для создания программ ввода, компрессии/декомпрессии, воспроизведения звука, криптографического преобразования и передачи потока сжатой зашифрованной речи по IP-сети.
Целью исследования явился анализ возможностей применения интерфейсов CriptoAPI ОС Windows для шифрации/дешифрации и цифрового подписывания информации при разработке программного обеспечения для передачи речи в защищенном режиме через IP-сети.
Для исследования возможностей интерфейсов CriptoAPI ОС Windows в среде С++ Builder 6.0 [1, 5] разработана программа CriptoProject (рис. 1).
Таблица 1
Криптографические средства криптопровайдера Gemplus GemSAFE Card CSP vl.O
Имя провайдера: Gemplus GemSAFE Card CSP vl.O
Версия провайдера: 2.20
Тип ировайдЕ >pa: RSA Full (Signature and Key Exchange)
Идентификатор Тип криптоалгоритма Длина ключа (бит) Имя криптоалгоритма
текущая max min
6602h Шифрование 128 128 40 RSA Data Security's RC2
6801h Шифрование 128 128 40 RSA Data Security's RC4
6601h Шифрование 56 56 56 Data Encryption Standard (DES)
6609h Шифрование 112 112 112 Two Key Triple DES
6603h Шифрование 168 168 168 Three Key Triple DES
8004h Хэш 160 160 160 Secure Hash Algorithm (SHA-1)
8001h Хэш 128 128 128 Message Digest 2 (MD2)
8002h Хэш 128 128 128 Message Digest 4 (MD4)
8003h Хэш 128 128 128 Message Digest 5 (MD5)
8008h Хэш 288 288 2В8 SSL3 SHAMD5
8005h Хэш 0 0 0 Message Authentication Code
2400h Подпись 1024 1024 512 RSA Signature
a400h Обмен 1024 1024 512 RSA Key Exchange
8009h Хэш 0 0 0 Hugo's MAC (HMAC)
Таблица 2
Криптопровайдеры OC Windows
Имя провайдера Тип провайдера Количество поддерживаемых криптоалгоритмов
Gemplus GemSAFE Card CSP vl .0 RSA Full (Signature and Key Exchange) 14
Infineon S1CRYPT Base Smart Card CSP RSA Full (Signature and Key Exchange) 14
Megasoft Co., Ltd. GOST with Diffie-Hellman Cryptographic Service Provider PROV_FORTEZZA 3
Microsoft Base Cryptographic Provider vl.O RSA Full (Signature and Key Exchange) 12
Microsoft Base DSS and Diffie-Hellman Cryptographic Provider DSS Signature with Diffie-Helman Key Exchange 9
Microsoft Base DSS Cryptographic Provider DSS Signature 3
Microsoft DH SChannel Cryptographic Provider Diffie-Hellman SChannel 16
Microsoft Enhanced Cryptographic Provider vl .O RSA Full (Signature and Key Exchange) 14
Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider DSS Signature with Diffie-Helman Key Exchange 11
Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype) 24 17
Microsoft RSA SChannel Cryptographic Provider RSA SChannel 19
Microsoft Strong Cryptographic Provider RSA Full (Signature and Key Exchange) 14
Schlumberger Cryptographic Service Provider RSA Full (Signature and Key Exchange) 12
Она функционирует следующим образом. Через интерфейсы Сгур1оАР11.0, содержащиеся в системной библиотеке Windows\system32\advapi32.dll, программа последовательно вызывает все установленные в системе криптопровайдеры, непосредственно выполняющие криптографические преобразования. У каждого криптопровайдера запрашива-
ется подробная информация о криптографических стандартах, которые он реализует. Полученные данные выводятся в текстовый редактор и могут быть сохранены в файл. Далее может быть выбран интересующий нас криптопровайдер и криптографический алгоритм криптопровайдера. После нажатия клавиши «Шифрация (тестовая)» указанным выше
I криптоалгоритмом выбранного криптопровайдера тестовое сообщение «Test» зашифровывается. Результат преобразования выводится на экран. Аналогично возможно обратное преобразование.
Исследование управления криптосистемами ОС Windows для использования при разработке систем IP-телефонии проводилось в следующем порядке: на двух компьютерах с установленными ОС Windows ХР и Windows 2003 были запущены и протестированы копии указанных выше программ. Полученные результаты приведены в таблице 1 (для одного криптопровайдера) . Общий обобщенный перечень крип-топровайдеров и их возможностей приведен в таблице 2.
Анализ полученных данных о криптоалгоритмах, встроенных в криптопровайдеры и установленных в операционных системах Windows ХР и Windows 2003, показывает, что возможно их применение для разработки систем, защищенных от несанкционированного доступа (в том числе систем 1Р-телефонии), с защитой информации на уровне интерфейсов прикладных программ семиуровневой модели OS1/ ISO. Использование стандартных интерфейсов Crip-toAPI и сертифицированных криптоалгоритмов и библиотек позволяет уже на уровне начального проектирования упростить общую разработку, тестирование и отладку криптосистем. На уровне эксплуатации упрощается обновление криптосистем и повышается надежность их работы за счет использования модульной структуры криптопровайдеров.
Апробация разработанной программы Cripto-Project показала эффективность применения технологии CriptoAPI в управлении криптопровайде-рами при криптопреобразованиях пакетов информации. Результаты экспериментов показывают, что криптографические интерфейсы Microsoft и крип-гомодули, установленные в ОС Windows, могут успешно применяться на практике как частными, так и корпоративными пользователями локальных сетей и отдельных рабочих станций. Сертифицированные ФСБ РФ криптомодули могут применятся в силовых ведомствах, в органах власти и управления.
Таким образом, разработанная программа Crip-toProject, исходные коды к ней, технологии Microsoft CriptoAPI для криптопреобразований пакетов информации могут быть использованы при компьютерном моделировании защищенной от НСД передаче речевой информации по IP-каналам связи. С помощью программы можно исследовать эффективность реализации различных криптографических алгоритмов в составе различных криптопровайдеров. На практике технология Microsoft CriptoAPI, используемые алгоритмы управления криптопровайде-рами могут применяться при разработке программного обеспечения для дуплексной передачи речи по IP-каналам связи в защищенном от НСД режиме.
Библиографический список
1. Архангельский А.Я. С+ + Builder 6. Справочное пособие. Книга 1. Язык С++. - М.: Бином-Пресс, 2002. - 544 с.
2. Гордеев О. Программирование звука в Windows: руководство для профессионалов. — СПб.: BHV, 1999. — 364 с.
3. Гук М. Аппаратные средства IBM PC: энциклопедия. -СПб.: Питер, 2000. - 816 с.
4. Нопин C.B. Использование возможностей операционной системы (ОС) Windows при разработке систем IP-телефонии // Микроэлектроника и информатика: Тез. докл. 13-й Всеросс. межвуэ. науч.-техн. конф. студентов и аспирантов - 2006. - М.: МИЭТ, 2006. - С. 287.
5. Щербаков А.Ю. Прикладная криптография. Использование и синтез криптографических интерфейсов /А.Ю. Щербаков, A.B. Домашев. — М.: Русская редакция, 2003. — 416 с.
6. http://www.forrester.com.
7. http://www.idc.com.
НОПИН Сергей Викторович, аспирант кафедры средств связи и информационной безопасности. ШАХОВ Владимир Григорьевич, кандидат технических наук, профессор кафедры автоматики и систем управления.
Статья поступила в редакцию 04.09,06 г. © Нопин С. В., Шахов В. Г.
Информация
Издательство « Эльзевир» запускает новый проект 2007 года — 4 000 электронных книг на платформе БаепсеОпес!:.
Уже сейчас ваша организация может получить тестовый доступ к имеющимся на платформе электронным книгам, оценить качество представленных книг.
Подробности проекта электронных книг издательства «Эльзевир» и о возможности тестового доступа можно найти здесь:
Шр://ту^е1зе\аег.ш/рго<1ис15/еЬоок5/