4. A számítógépes rendszerek kriptográfiai architektúrái.
Egy komplex információs rendszer éppen a
komplexitás miatt változatos
számítógépes erôforrásokat
használ. A tárolt adatok - adatbázisok,
levelezések, dokumentumok - védelme éppoly
jelentôséggel bír, mint a védett
kommunikációs adatátvitel, ami hagyományos modemes
átvitelt, csomagkapcsolt hálózatokat,
rádió-telekommunikációt egyaránt
felölel. A rendszernek különlegessége az is, hogy a
rendszerbe kapcsolt számítógépek lokális
hálózatban vagy egymással összekapcsolt
lokális hálózatokban mûködnek.
A célberendezésekbôl összerakható
kriptográfiai rendszer éppen a változatosság miatt
nem célszerû. A központi kulcselosztás és a
homogén kriptográfiai struktúra univerzális
kriptográfiai alapeszköz felhasználását
sugallja. Ez teremti meg az alapját a kriptográfiai
környezet kialakításának. Az alapeszköz
rendszertechnikai elemei:
- Lecserélhetô algoritmus (a különbözô
védettségi szintnek megfelelôen). Szóba jöhet
egy "nemzeti algoritmus" használata is, amely a rendszer távlati
bôvítésének - egyéb rendszerekkel
történô összekapcsolásának - is alapja
lehet.
- Komplett kulcsmenedzsment. Az adott célnak legjobban
megfelelô és legmagasabb védelmi szintet
biztosító kulcskialakítás érdekében.
- Osztott védelmi rendszer. A kriptográfiai alapeszköz
csak a hardver, a szoftver és a logikai eszközök együttes
birtoklásával mûködôképes.
- Önálló központi kulcsellátó rendszer
(KMC).
- Háttérfunkcióként naplózó
és jelszó rendszer.
- Védett tárolás (notice).
Az univerzális kialakítású
kriptográfiai alapeszköz mindig az adott célnak legjobban
megfelelô optimális üzemmódban képes
mûködni az elérhetô legmagasabb kriptográfiai
szinten.
A kriptográfiai alapeszközt rendszertechnikailag az adatbevitelt
vagy adatlekérdezést végzô
munkaállomásokban (terminálokban) célszerû
elhelyezni. A munkaállomásként használt PC
valamennyi erôforrása felügyelhetô és
"szándék szerint" vagy "kényszerpályán"
végezhetô valamennyi kriptográfiai mûvelet. A
megoldás azon az elven alapul, hogy az operációs
rendszerek a belsô memóriába is mozgatják az
adatokat és onnan irányítják a berendezés
egyéb erôforrásaihoz (disk-ek,
kiegészítô kártyák -
telekommunikáció, fax, hálózati kártya stb.)
Az adatmozgatás közben a memóriában levô
adatokat "át kell buktatni" a kriptográfiai eszközön
ahol azok vagy rejtjelezetté, vagy nyílttá
válnak.
Stand-alone rendszerekben az adatok tárolása rejtjelezett. A
nyílt változat csak ideiglenesen (az adat
lekérdezésekor) áll elô a központi
memóriában.
A rendszer legnagyobb elônye a rugalmasság és a minden
körülményhez történô illeszkedés. A
rendszer szoftverrel vezérelhetô (akár
felhasználói programmal, akár az operációs
rendszeren keresztül).
[Az adattovábbítás nyilvános csatornán
(telefonhálózat - modem,
számítógéphálózat - X25, éter
- rádió vagy satellit összeköttetésen)
keresztül történik.]
Az adatátviteli szabványokban a legmagasabb "OSI szinten" - a
felhasználói felületen javasolt a
különbözô rejtjelezési védelem.
Számos berendezés - fôleg céleszköz -
eltér ettôl az ajánlástól és a
rejtjelezést látszólag átteszi a fizikai szintre.
Telekommunikációs közegben ez azt jelenti, hogy valamilyen
szabványos interface felületet RS232, V24, X25, G703 stb.
megbontanak és annak DTE - DCE oldalai közé illesztik a
rejtjelezô eszközt.
A fizikai szinten történô rejtjelezés csak
látszólagos, hiszen a vezérlô karakterek vagy a
különbözô header-ek rejtjelezése nem megengedett,
ezeket az alkalmazott telekommunikációs protokollnak
megfelelôen le kell válogatni - végül is így
elérni az adatokat vagyis a felhasználói szintet - majd a
rejtjelezés vagy a megoldás után újra
összerakni a telekommunikációs csomagot és a
rendszernek átadni.
Az így kialakított rendszereknek számos
hátrányuk mellett egyetlen elônye a transzparencia.
Hátrányai közül meg kell említeni az erôs
hardver-függést, valamint azt, hogy a kriptoprotokollok alacsony
védelmi szintjét tudják csak elérni, mivel
számos közegben sem az üzenet hosszabbodása, sem
új önálló blokk beiktatása nem megengedett
(pl.: X25).
Hasonló megállapítások érvényesek
néhány kriptográfiai célberendezésre is
(pl.: kripto fax, kripto modem stb.) ahol sem a korszerû
kriptoprotokollok, sem a napjainkban egyre nagyobb jelentôséggel
bíró egyéb kriptográfiai
szolgáltatások (pl. hitelesítés, digitális
aláírás) utólagos
beépítésére semmilyen lehetôség nincs.
(Az adattovábbítás ellenôrzött csatornán
és általában egy épületen belül -
koaxiális kábelen, üvegszálon keresztül -
történik.)
A fájl szerver alapú lokális hálózatok
védelmi rendszerét a stand-alone védelmi rendszerhez
hasonlóan a munkaállomásokon kell
megvalósítani. A szerver nem tartalmaz kriptográfiai
eszközt (ez rendszertechnikailag is helytelen). A szerveren minden adat
rejtjelezetten tárolódik, csak a munkaállomásokon
válik nyílttá a felhasználás
idejére.
Hálózatok összekapcsolására (protokoll
konverterek, bridge-ek, rooter-ek) léteznek ugyan hardver
applikációk (nagy sebességû
kripto-berendezések), de ezek kriptográfiai
erôsségére is a telekommunikáció
célberendezéseknél tett kritikai megjegyzések
érvényesek.
Különleges problémát jelentenek az olyan rendszerek,
amelyekben nyílt és rejtjelezett (védett) adatok
forgalmazása együttesen is elôfordul. Ha a folyamatokat csak
rezsimutasítások szabályozzák, az emberi
tévesztésnek kellemetlen következményei lehetnek.
A védelmet olyan hardver és szoftver erôforrásokkal
szükséges megerôsíteni, amelyek a
megbízható mûködtetést lehetôvé
teszik.
- Felhasználótiltás azt jelenti, hogy
privilégizált vagy vegyes üzenetet csak
jogosultsággal rendelkezô a felhasználók
küldhetnek.
- Hierarchikus tiltás: az elérhetô
(visszafejthetô) adatok hierarchikus rendben csak bizonyos
felhasználók jogköre lehet.
- Programtiltás: meghatározott programok futtatása
jogosultsághoz kötött.
- Erôforrás tiltás: bizonyos erôforrások
(kommunikációs port, nyíltan olvasható floppy,
nyíltan írható floppy) felhasználói
jogosultsághoz kötöttek.
Bizonyos programok (programrendszerek) kriptográfiai szempontból
a számítógépes architektúrákkal
analóg problémákat vetnek fel.
- Archiváló rendszerekben, ahol fájl beviteli,
editálási és fájl kiviteli munkafolyamatok
jelentkeznek, a hozzáférési és
hitelesítési problémák kerülnek
elôtérbe. Egyébként a lényegesebb
kriptográfiai szempontok a stand-alone védelemmel csaknem
azonosak. A hozzáféréssel kapcsolatban jelentôs
szerephez jutnak a rezsimutasítások.
- Elektronikus levelezô rendszerekben (email) kriptográfiai
szempontból a hierarchikus kulcsokon kívül a
"levelezôkulcs" kialakítása válik
szükségessé, amely a viszonylati kulcsot a
hálózat végpontjain belül
különbözô felhasználók között is
megvalósítja. A különbözô végpontokon
a felhasználók közötti hierarchia-kiosztás
(témánként, felhasználónként,
felhasználói csoportonként,stb.) a rendszer konkrét
tervezésekor jelentôs feladat. A kézhez vett (bontott)
"leveleket" nemcsak a tárolókapacitás
kimélése miatt, hanem a kriptográfiai védelmi
rendszer erôsítése érdekében is
célszerû törölni.
- Adatbázis rendszerekben a hierarchikus kulcsok
felhasználásával akár mezôszintû
(mezônként különbözô) rejtjelezés
kialakítása is megengedett. A mezôszintû
rejtjelezésre a konkrét adatbázis program (pl Clipper,
dBase) megírásakor kell kriptográfiailag
felkészülni.
Megjegyzés: a mezôszintû rejtjelezés
nyílt indexszel rejtjelezett tartalmú
adatbázisoknál lehetséges.
A rekordszintû rejtjelezés a programoktól
függetlenül az operációs rendszerben is
végezhetô, ekkor az indexállomány
rejtjelezése is megoldható.
A fájl-szintû rejtjelezés nem javasolt forma - fôleg
nagy méretû állományok esetén - a
rekordszintû elérések jelentôs lassulása miatt.
A szállítható adathordozó védelme a
"nyílt írás", "nyílt olvasás"
problémáján kívül
kulcskialakítási kérdéseket is felvet. A rendszerbe
nyílt adatok bevitelét vagy az ôrzött adatok
nyílt kivitelét jogosultsági
elôírások, ill. rezsimutasítások
szabályozzák. A kulcskialakítással a konkrét
feladatnak megfelelôen biztosítani lehet, hogy
- A rejtjelezett adathordozó a hálózat valamennyi
állomásán "leolvasható" legyen
(postázás mágneses adathordozón);
- A rejtjelezett adathordozó csak azon az állomáson
legyen leolvasható, ahol készült (archiválási,
mentési feladat);
- A rejtjelezett adathordozó a hálózat valamennyi
állomásán, de csak meghatározott
felhasználói körben legyen leolvasható
(szelektív, jelszavas rejtjelezés);
- Az adathordozó rejtjelezése egységes vagy
"track-sector függô" legyen;
- A rejtjelezett adathordozót az idôszakos kulcs-csere
alkalmával frissíteni (átrejtjelezni) kell.