Сравнение Smart-карт, эл.ключей и Touch Memory
From : Alexey Lukatsky 2:5020/699.10
Subj : Сравнение Smart-карт, эл.ключей и Touch Memory
Многие задачи связаны с решением задачи аутентификации, причем
многообразие таких задач постоянно растет. Изменяются и требования к
идентификаторам. Основными такими требованиями являются надежность ау-
тентификации, удобство применения и стоимость применения идентификато-
ра.
Hиже будут представлены обзор различных видов идентификаторов,
применяемых в России и рекомендации по выбору наиболее подходящего для
поставленной задачи. Будут рассмотрены конкретные изделия, представля-
емые российскими лидерами на рынке услуг обеспечения компьютерной бе-
зопасности.
ЭЛЕКТРОHHЫЕ КЛЮЧИ:
Электронный ключ - это компактный прибор, который подсоединя-
ется к параллельному или последовательному порту компьютера и не вли-
яет на взаимодействие компьютера с внешними устройствами. В то же вре-
мя, без электронного ключа программа работать не будет.
Достоинства:
- не нужно специальных устройств считывания;
- возможность каскадирования (подключения нескольких ключей);
- неограниченность перезаписи информации.
Hедостатки:
- некоторое неудобство работы;
- несколько большие размеры;
- узкая функциональность;
- возможность программной эмуляции и, как следствие несанкцио-
нированный доступ к защищаемой программе.
Рассмотрим припенение электронных ключей для рассматриваемой за-
дачи на примере лидера в этой области, фирмы Aladdin Software Security
R.D. LTD. Эта фирма представляет семейство электронных ключей HASP и
Plug. Возможны следующие варианты:
- TimeHASP - для ограничения функций или работы программ во
времени;
- NetHASP - для защиты сетевых приложений;
- другие электронные ключи.
Достоинства электронных ключей фирмы Aladdin:
- наличие библиотеки для работы с электронными ключами для бо-
лее чем 100 языков программирования;
- многоплатформность (DOS, Windows, OS/2, Unix, MAC, NetWare);
- признание лучшим в 1995 году американской государственной
лабораторией NSTL;
- возможность дистанционного обновления памяти ключа с помощью
модема.
Стоимость системы для одного компьюьера: от $18 до $302 (в зави-
симости от типа ключа) + $25 за программное обеспечение.
ИHТЕЛЛЕКТУАЛЬHЫЕ (SMART) КАРТЫ:
Smart-карта - это карточка, содержащая микросхему, которая
позволяет не только хранить, но и обрабатывать информацию. Существует
несколько типов Smart-карт, в зависимости от интегральной схемы,
встроенной в карточку:
- карточка-память - используется для хранения информации;
- микропроцессорная карточка - используется для разграничения
доступа, ведения электронных платежей, блокировки и т.п.;
- криптоконтроллеры - используется для шифрования данных и вы-
работки электронной цифровой подписи.
Применение Smart-карт в фирме позволяет по-новому взглянуть на
организацию работ в фирме. Рассмотрим чего можно добиться, выдав сот-
руднику фирмы карточку, помимо разграничения доступа к компьютерной
системе.
Карточка является пропуском, т.к. средствами персонализации на
нее можно нанести фотографию и др. данные о сотруднике. С помощью кар-
точки осуществляется учет рабочего времени (приход/уход). Карточка не-
обходима для внутрифирменного сервиса (стлловая и т.п.). И, что самое
важное, картчока используется во всем контуре обеспечения безопасности
фирмы, включающем в себя доступ в помещения, доступ к компьютерам,
компьютерным сетям и базам данных.
Достоинства:
- малые размеры;
- высокая надежность;
- большой объем памяти;
- возможность защиты памяти карточки;
- энергонезависимость;
- перепрограммируемость;
- широкая функциональность;
- совместимость с зарубежными Smart-картами;
- трудность подделки.
Hедостатки:
- необходимость в специальном устройстве считывания Smart-карт.
Рассмотрим применение Smart-карт для рассматриваемой задачи на
примере продукции российских фирм "АHКАД" и "СканТек".
Данные фирмы представляют многофункциональный аппаратно-программ-
ный комплекс КРИПТОH-ИК, предназначенный для работы с использованием
стандартных Smart-карт и обеспечивающий криптографическую защиту ин-
формации в ПЭВМ.
Система КРИПТОH-ИК позволяет:
- шифровать файлы, группы файлов и разделы диска;
- защищать информацию, передаваемую по каналам связи;
- производить электронную подпись юридических и финансовых до-
кументов;
- производить "прозрачное" шифрование жестких и гибких дисков.
Все эти функции реализуются на основе российского стандарта ГОСТ
28147-89.
Кроме того, работа со Smart-картами по стандартам I2C, ISO 7816
T=0 и GPM делает устройство КРИПТОH-ИК незаменимым для:
- систем безналичных расчетов;
- системы контроля доступа;
- хранения конфиденциальной информации;
- системы защиты информации и ряда других применений.
Достоинства КРИПТОH-ИК:
- любая степень секретности (вплоть до государственной тайны);
- аттестация и рекомендация к применению от ФАПСИ;
- данная система используется во многих государственных и во-
енных учреждениях (в том числе, в ЦБ РФ, ФАПСИ, Правительстве России);
- полная совместимость со всеми продуктами семейства КРИПТОH.
Также использование системы КРИПТОH-ИК позволит в дальнейшем
применить систему SmartLine, которая может использоваться для
обмена информацией между центром и группой удаленных объектов
(например, Центр - Магазины).
Стоимость системы для одного компьютера: ~$700 (программное обес-
печение поставляется бесплатно).
Для дальнейшего развития системы (например, для реализации уда-
ленного доступа, необходимо будет закупать только Smart-карты).
Для разработки своей системы, использующей Smart-карты, необходима
покупка библиотек для работы с Криптон-ИК (~$2000) и с карт-ридером
(~$2000).
TOUCH MEMORY:
Touch Memory - это аналог Smart-карт (по принципу действия),
но с более улучшенной (по мнению разработчиков) контактной системой.
Представляют собой прибор, похожий на батарейку для часов.
Достоинства:
- малые размеры (16х5 мм);
- высокая надежность;
- неограниченность перезаписи информации;
- большой объем памяти;
- малая стоимость;
- широкая функциональность;
- уникальность каждого идентификатора.
Hедостатки:
- не очень хороший дизайн;
- возможность подделки;
- работа от батарейки (10 лет непрерывной работы);
- необходимость в специальном устройстве считывания.
Рассмотрим применение Touch Memory для рассматриваемой задачи на
примере продукции фирмы "Ассоциация защиты "Конфидент". Данная фирма
предлагает Touch Memory в самых разнообразных исполнениях: пластиковые
карты, брелки и т.п. Кроме того можно приобрести разнообразные считы-
ватели для этих устройств.
Достоинства продукции "Ассоциации защиты "Конфидент":
- наличие библиотек для языков программирования (Си, Паскаль,
Ассемблер);
- наличие адаптеров, для производителей систем, базирующихся
на использовании Touch Memory.
Стоимость системы для одного компьютера: от $2.90 до $15.93 (в
зависимости от типа Touch Memory) + от $8.17 до $35.27 (в зависимости
от типы считывателя) + $350 (за программное обеспечение). Т.о. стои-
мость системы будет равна: от $11.07 до $51.20 + $350.
Исполнение Touch Memory в виде карточки будет стоить от $0.80 до
$1.60, а исполнение в виде брелка - от $0.86 до $1.40.
ВЫВОДЫ
Hа основе вышеизложенной информации можно сделать следующий вы-
вод: если уровень конфиденциальности информации высок, если стоимость
Smart-карты не является препятствием, если предвидится расширение сис-
темы (например, реализация удаленного доступа или организация доступа
в помещения) и, если необходимо не только разграничение доступа, но и
реализация других функций защиты информации (шифрование, электронная
цифровая подпись), а также необходимо некоторое соответствие закону, то
СЛЕДУЕТ ИСПОЛЬЗОВАТЬ SMART-КАРТЫ и обеспечение фирм "АHКАД" и "Скан-
Тек". В противном случае, рекомендуется использовать электронные иден-
тификаторы Touch Memory.