Научная статья на тему 'Использование криптографических интерфейсов операционной системы Windows при разработке систем IP-телефонии, защищенных от несанкционированного доступа'

Использование криптографических интерфейсов операционной системы Windows при разработке систем IP-телефонии, защищенных от несанкционированного доступа Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
281
23
i Надоели баннеры? Вы всегда можете отключить рекламу.

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Нопин С. В., Шахов В. Г.

В статье рассматриваются возможности использования криптографических интерфейсов встроенных в операционную систему (ОС) Windows при разработке систем защиты информации от несанкционированного доступа (НСД).

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Нопин С. В., Шахов В. Г.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Usage of cryptographic interfaces of operational system Windows developing IP-telephony protected from non-authorized access

In the article new opportunities of cryptographic interfaces of operational system Windows are considered developing transfer of speech through a network Internet/Ethernet being compressed and protected from non-authorized

Текст научной работы на тему «Использование криптографических интерфейсов операционной системы Windows при разработке систем IP-телефонии, защищенных от несанкционированного доступа»

3. Клейнрок Л. Вычислительные системы с очередями: Пер. с англ. /Под ред. Б. С. Цыбакова. - М.: Мир, 1979. - 600 с.

4. Рыжиков Ю. И. Имитационное моделирование. Теория и технологии. - СПб.: КОРОНАпринт;М.:Альтекс-А. 2004. - 384с.

5. Задорожный В. Н. Статистическое моделирование: Учеб. пособие. - Омск: Изд-во ОмГТУ, 1996. - 92с.

6. Вишневский В.М., Пороцкий С.М. Моделирование ведомственных систем электронной почты//АиТ. 1996.№ 12.С. 48-57.

7. Кутузов О. И., Задорожный В. Н. Аналитико-статисти-ческий метод для расчета высоконадежных систем связи // Техника средств связи. Техника проводной связи. - 1990.-Вып. 1:С. 121-130.

8. Rubinstein R. У. Sensitivity analysis of computer simulation models via the efficient score // Oper. Res. 1989, V. 37. P. 72-81

9. Johnson M. E., Jackson J. Infinitesimal Perturbation Analysis: a Tool for Simulation. //J. of the Operational Res. Soc. - 1989. -v. 40. no. 3. - P. 134-160.

10. Sun R, Zazanis M. Perturbation Analysis Gives Strongly Consistent Sensitivity Estimates for the M|G|l Queue. // Mgmt Science. - 1988. - v. 34. - P. 39-64.

11. Коваленко И. H., Кузнецов Н. Ю. Методы расчета высоконадежных систем. - М.: Радио и связь, 1988,- 176 с.

12. Иглхарт Д. Л., Шедлер Д. С. Регенеративное моделирование сетей массового обслуживания: Пер. с англ. /Под ред. В.В. Калашникова. - М.: Радио и связь, 1984,- 136 с.

13. Кле йнен Дж. Статистические методы в имитационном моделировании: Пер. с англ /Под ред. Ю. П. Адлера и В. Н. Варыгина. - М.:Статистика, 1978 - Вып. 1.-221с., Вып. 2 - 335с.

14. Учебное пособие по GPSS World. /Переводе английского. - Казань: Изд-во «Мастер Дайн», 2002. - 272 с.

15. Руководство пользователя по GPSS World. /Перевод с английского. - Казань: Иэд-во «Мастер Лайн», 2002. - 384 с.

16. Задорожный В Н., Мызнмкова Т. А. Рекурсивный анализ чувствительности для метода Байцера. //Деп. в ВИНИТИ, N»5490 - В88. - 1988. - 29 с

17. Пуртов А. М. Анализ производительности сстей ЭВМ на графах и имитационных моделях.: Автореф. дисс на соиск. учен, степени канд. техн. наук (05.13.16)./ Науч рук. В. А. Шап-цев - Омск: ИИТПМ СО РАН, 1995. - 17с.

ЗАДОРОЖНЫЙ Владимир Николаевич, кандидат техн. наук, доцент.

ЕРШОВ Евгений Сергеевич, аспирант.

КАНЕВА Ольга Николаевна, кандидат физ.-мат. наук,

ст. преподаватель.

Дата поступления статьи в редакцию: 01.09.2006 г. © Задорожный В.Н., Ершов Е.С., Канева О.Н.

.В. нопин,

В.Г. ШАХОВ

Омский государственный технический университет. Омский государственный университет путей сообщения

уда Э1У.6В

ИСПОЛЬЗОВАНИЕ

КРИПТОГРАФИЧЕСКИХ ИНТЕРФЕЙСОВ ОПЕРАЦИОННОЙ СИСТЕМЫ WINDOWS ПРИ РАЗРАБОТКЕ СИСТЕМ IP-ТЕЛЕФОНИИ, ЗАЩИЩЕННЫХ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

В статье рассматриваются возможности использования криптографических интерфейсов встроенных в операционную систему (ОС) Windows при разработке систем защиты информации от несанкционированного доступа (НСД).

С развитием современных информационных и телекоммуникационных технологий все большее распространение получают компьютерные сети. Увеличение производительности стандартных персональных компьютеров позволяет эффективно обрабатывать потоки аудио информации реальном масштабе времени, а пропускная способность сетей становится достаточной для передачи больших объемов данных с высокой скоростью. Стремительный рост масштабов сетей, как локальных, так и глобальных, по пропускной способности и по числу пользователей приводит к

большому росту интереса к подобного рода услугам. По мнению аналитиков западной консалтинговой компании IDC [7], государства Европы вступают в эру IP-телефонии, Анализ состояния этого сегмента телекоммуникационного рынка свидетельствуют о более чем пятикратном увеличении измеренного в минутах VoIP-трафика в 2005 году по сравнению с предыдущим. Ожидается, что в 2006 году трафик возрастет еще в три раза. Возможность потенциальной экономии делает IP-телефонию более привлекательной как для крупных компаний, так и для частных домохозяйств. По прогнозам

Омгйчлядо 1гД| rfw нвл^яможко хю mewriw 14 pu л»»п»ря>ивчм1а«Е>ЕИг'С(Ш|- IMC

DI/5^FO[Sr;EOJBEUDIJ£i.ED.EDn E5

Рис. 1. Главное окно программы CrlptoProjecl

исследовательской фирмы Forrester Research |6] пол.-ный переход отрасли связи европейских стран на технологию IP займет 14-15 лет и завершится примерно в 2020 г. Использование открытых IP-сетей для передачи конфиденциальных данных предъявляет особые требования для защиты этой информации.

Современные IBM-совместимые компьютеры, как правило, обладают аппаратной возможностью вводить-выводить звук с помощью стандартной звуковой карты [3]. Во всех версиях ОС Windows (начиная с Windows NT4.0) присутствует специальный интерфейс, предназначенный для работы со звуком DirectSound, который является составной частью пакета DirectX. Интерфейс позволяет воспроизводить, записывать звук, создавать трехмерные эффекты при воспроизведении звуковых данных. Кроме DirectSound во всех версиях ОС Windows (начиная с Windows 95) присутствует специальный интерфейс, предназначенный для преобразования форматов звуковых данных. Он называется (ACM) Audio Compression Manager (диспетчер сжатия звука) [2]. Интерфейс позволяет изменять частоту, разрядность, количество каналов, а также тип сжатия звуковых данных (format tag). ACM включает в себя набор кодеков, выполняющих необходимые преобразования. Кодеки, компрессоры/декомпрессоры, представляют собой исполняемые файлы с расширением '.аст. Они находятся в системной папке C:\Windows\system. При достаточной мощности процессора преобразование может выполняться в реальном времени и использоваться для построения систем IP телефонии на основе ОС Windows [4].

Современные операционные системы Microsoft (Windows 2000, Windows 2003, Windows XP, Windows ME) содержат множество криптографических под-

систем различного назначения как прикладного уровня, так и уровня ядра, и ключевую роль в реализации этих подсистем играет интерфейс Microsoft Cryptographic Application Programming Interface (CryptoAPI) [5]. На уровне ядра системы базовые криптографические преобразования (шифрование, хеширование, цифровая подпись и несимметричный обмен ключами) происходят непосредственно в драйверах, реализующих основные подсистемы ОС Windows. Такие драйверы называются криптопро-вай-дерами. Криптопровайдеры имеют стандартный набор функций, который состоит из 23 обязательных и 2 необязательных процедур. Функции CryptoAPI в таких случаях используются для вспомогательных операций на прикладном уровне. Набор базовых криптографических функций называют также интерфейсом CryptoAPI версии 1.0. Кроме стандартных (входящих в поставку ОС Windows) крип-топровайдеров система позволяет установить дополнительные криптопровайдеры (разработанные сторонними разработчиками), что придает ей гибкость. В качестве примера можно привести криптоп-ровайдёр Signal-COM CSP (Сертификат ФСБ России СФ/1 14-0868 от 23.04.2006 г.) компании «Сигнал-КОМ», который реализует сертифицированные российские криптографические алгоритмы и обеспечивает к ним доступ из пользовательских приложений через стандартный криптографический интерфейс компании Microsoft - CryptoAPI.

Оцифровка звука, компрессия / декомпрессия, базовые криптографические функции, реализация сетевых протоколов TCP/IP, UDP и воспроизведение звука на уровне функций и процедур управляются с помощью средств application programming interface (API) ОС Windows. Современные среды программирования С+ -(-Builder, Delphi, Visual С + +, и др. обладают возможностью использования интерфейса API, DirectSound, ACM, CriptoAPI [1,2,4,5] и, соответственно, могут применяться для создания программ ввода, компрессии/декомпрессии, воспроизведения звука, криптографического преобразования и передачи потока сжатой зашифрованной речи по IP сети.

Целью исследования явился анализ возможностей применения интерфейсов CriptoAPI ОС Windows для шифрации/дешифрации и цифрового подписывания информации при разработке программного обеспечения для передачи речи в защищенном режиме через IP сети.

Криптографические средства криптопровайдера Microsoft Enhanced RSA and AES Cryptographic Provider

Таблица 1

Имя провайдера: Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype)

Версия провайдера; 2.0

Тип провайдера: 24

Идентификатор Тип криптоалгоритма Длина ключа (бит) Имя криптоалгоритма

Текущая Мах Min

6602h Шифрование 128 128 40 RSA Data Security's RC2

6801 h Шифрование 128 128 40 RSA Data Security's RC4

6601 h Шифрование 56 56 56 Data Encryption Standard (DES)

6609h Шифрование 112 112 112 Two Key Triple DES

6603h Шифрование 168 168 168 Three Key Triple DES

8004h Хэш 160 160 160 Secure Hash Algorithm (SHA-1)

8001 h Хэш 128 128 128 Message Digest 2 (MD2)

8002h Хэш 128 128 128 Message Digest 4 (MD4)

8003h Хэш 128 128 128 Message Digest 5 (MD5)

8008h Хэш 288 288 288 SSL3 SHAMD5

8005h Хэш 0 0 0 Message Authentication Code

2400h Подпись 1024 16384 384 RSA Signature

a400h Обмен 1024 16384 384 RSA Key Exchange

8009h Хэш 0 0 0 Hugo's MAC (HMAC)

Таблица 2

Криптопровайдеры ОС Windows

Имя провайдера: Тип провайдера: Количество поддерживаемых крипто-алгоритмов

Gemplus GemSAFE Card CSP v 1.0 RSA Full (Signature and Key Exchange) 14

Infineon SICRYPT Base Smart Card CSP RSA Full (Signature and Key Exchange) 14

Megasoft Co., Ltd. GOST with Diffie-Hellman Cryptographic Service Provider PROVFORTEZZA 3

Microsoft Base Cryptographic Provider vl 0 RSA Full (Signature and Key Exchange) 12

Microsoft Base DSS and Diffie-Hellman Cryptographic Provider DSS Signature with Diffie-Helman Key Exchange 9

Microsoft Base DSS Cryptographic Provider DSS Signature 3

Microsoft DH SChannel Cryptographic Provider Diffie-Hellman SChannel 16

Microsoft Enhanced Cryptographic Provider vl .0 RSA Full (Signature and Key Exchange) 14

Microsoft Enhanced DSS and Diffie-Hellman Cryptographic Provider DSS Signature with Diffie-Helman Key Exchange 1 1

Microsoft Enhanced RSA and AES Cryptographic Provider (Prototype) 24 17

Microsoft RSA SChannel Cryptographic Provider RSA SChannel 19

Microsoft Strong Cryptographic Provider RSA Full (Signature and Key Exchange) j 14

Schlumberger Cryptographic Service Provider RSA Full (Signature and Key Exchange) | 12

Для исследования возможностей интерфейсов С rip to API ОС Windows в среде С++ Builder 6.0(1,5] разработана программа CriptoProject (рис. 1).

Она функционирует следующим образом. Через интерфейсы CryptoAPI 1.0 содержащиеся в системной библиотеке Windows\system32\advapi32.dll программа последовательно вызывает все установленные в системе криптопровайдеры непосредственно выполняющих криптографические преобразования. У каждого крип-топро-вайдера запрашивается подробная информация о криптографических стандартах, которые он реализует. Полученные данные выводятся в текстовый редактор и могут быть сохранены в файл. Далее может быть выбран интересующий нас криптопровайдер и криптографический алгоритм криптопровайдера. После нажатия клавиш «Шифрация (тестовая)» указанным выше криптоалгоритмом выбранного криптопровайдера тестовое сообщение «Test» зашифровывается. Результат преобразования выводится на экран. Аналогично возможно обратное преобразование.

Исследование управления криптосистемами ОС Windows для использования при разработке систем IP-телефонии проводилось в следующем порядке:

На двух компьютерах с установленными ОС Windows ХР и Windows 2003 были запущены и протестированы копии указанных выше программ. Полученные результаты приведены в таблице 1 (для одного криптопровайдера). Общий обобщенный перечень криптопровайдеров и их возможностей приведен в таблице 2.

Анализ полученных данных о криптоалгоритмах встроенных в криптопровайдеры установленных в операционных системах Windows ХР и Windows 2003 показывает, что возможно их применение для разработки систем защищенных от несанкционированного доступа (в том числе систем IP-телефонии) с защитой информации на уровне интерфейсов прикладных программ семиуровневой модели OSI/ISO. Использование стандартных интерфейсов CriptoAPI и сертифицированных криптоалгоритмов и библиотек позволяет уже на уровне начального проектирования упростить общую разработку, тестирование и отладку криптосистем. На уровне эксплуатации упрощается обновление криптосистем и повышается надежность их работы за счет использования модульной структуры криптопровайдеров.

Апробация разработанной программы CriptoProject показала эффективность применения технологии CriptoAPI в управлении криптопровайдерами при криптопреобразованиях пакетов информации.

Результаты экспериментов показывают, что криптографические интерфейсы Microsoft и криптомодули установленные в ОС Windows могут успешно применяться на практике, как частными, так и корпоративными пользователями локальных сетей и отдельных рабочих станций. Сертифицированные ФСБ РФ криптомодули могут применятся в силовых ведомствах, в органах власти и управления.

Таким образом, разработанная программа CriptoProject, исходные коды к ней, технологии Microsoft CriptoAPI для криптопреобразований пакетов информации могут быть использованы при компьютерном моделировании защищенной от НСД передаче речевой информации по IP-каналам связи. С помощью программы можно исследовать эффективность реализации различных криптографических алгоритмов в составе различных криптопровайдеров. На практике технология Microsoft CriptoAPI, используемые алгоритмы управления криптопровайдерами могут применяться при разработке программного обеспечения для дуплексной передачи речи по 1Р-ка-налам связи в защищенном от НДС режиме.

Библиографический список

1. Архангельский, А.Я. С+ + Builder 6. Справочное пособие. Книга 1, Язык С+ + / А.Я. Архангельский - М,: Бином-Пресс, 2002. - 544 с.

2. Нопин, С,В. Использование возможностей операционной системы (ОС) Windows при разработке систем 1Р-телефо-нии / С.В. Нопин // Микроэлектроника и информатика - 2006. 13-я Всероссийская межвузовская научно-техническая конференция студентов и аспирантов: Тезисы докладов. М.: МИЭТ, 2006.404 с. - с.287.

3. Щербаков, А.Ю. Прикладная криптография. Использование и синтез криптографических интерфейсов /А.Ю. Щербаков, А.В. Домашев — М: Русская Редакциям, 2003. — 416 с.: ил.

4. RSA Laboratories. PKCS #5: Password-Based Cryptography Standard, Version 2.0, March 1999.

5. http://www.megasoft.ru

6. http://www.signal-com.nj

ШАХОВ Владимир Григорьевич, канд. техн. наук, профессор, Омский государственный университет путей сообщения.

НОПИН Сергей Владимирович, аспирант ОмГТУ.

Дата поступления статьи в редакцию: 08.06.2006 г. © Шахов В.Г., Нопин C.B.

i Надоели баннеры? Вы всегда можете отключить рекламу.