Рассматривается задача защищённого хранения данных в современных операционных системах. Обсуждаются различные подходы к её решению, реализуемые программным образом. Основное внимание уделяется системам полнодискового шифрования как наиболее универсальной из технологий защиты хранимых данных. Перечисляются эксплуатационные и криптографические свойства, которые необходимо учитывать при их проектировании и сравнении. Описываются некоторые типичные сценарии использования таких криптосистем. Результаты работы могут быть использованы при синтезе и сравнении систем полнодискового шифрования.
Скачать электронную версию публикации
Загружен, раз: 116
- Title Защищённое хранение данных и полнодисковое шифрование
- Headline Защищённое хранение данных и полнодисковое шифрование
- Publesher
Tomsk State University - Issue Прикладная дискретная математика 49
- Date:
- DOI 10.17223/20710410/49/6
Ключевые слова
модели и методы защиты информации, защита хранимых данных, models and methods in information security, data storage securityАвторы
Ссылки
Рекомендации по стандартизации Р 1323565.1.012-2017 «Информационная технология. Криптографическая защита информации. Принципы разработки и модернизации шифровальных (криптографических) средств защиты информации». М.: Стандартинформ, 2017.
Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра. Приказ ФСБ РФ от 27 декабря 2011г. №796.
Зима В. М., Клюев А. В., Литвинов О. А. и др. Основы защиты информации от несанкционированного доступа в автоматизированных системах конфиденциального делопроизводства // Тр. СПИИРАН. 2006. Вып.3. Т. 2. С. 84-95.
Khati L. Full Disk Encryption and Beyond. Diss. Cryptography and Security [cs.CR]. Universite PSL; ENS Paris - Ecole Normale Superieure de Paris, 2019. 182 p.
Broz M. Authenticated and Resilient Disk Encryption. PhD thesis. Brno: Masaryk University, 2018.
Damgard I. and Dupont K. Universally Composable Disk Encryption Schemes. IACR Cryptology ePrint Archive. 2005. https://eprint.iacr.org/2005/333.pdf.
Gjosteen K. Security notions for disk encryption // LNCS. 2005. V. 3679. P.455-474.
https://integralmemory.com.
Алексеев Е. К., Ахметзянова Л. Р., Зубков А. М. и др. Об одном подходе к формализации задач криптографического анализа // Матем. вопр. криптогр. 2020 (в печати).
Алексеев Е. К., Ахметзянова Л. Р., Карпунин Г. А. и др. Что плохого можно сделать, неправильно используя криптоалгоритмы? Доклад на лектории симпозиума CTCrypt’2019. https://ctcrypt.ru/files/files/2019/materials/29_Alekseyev.pdf.
Bhargavan K. and Leurent G. On the practical (in-)security of 64-bit block ciphers. Collision attacks on HTTP over TLS and OpenVPN // Proc. CCS’16, October 24-28, 2016, Vienna, Austria. P.456-467. https://sweet32.info/SWEET32_CCS16.pdf.
Smyshlyaev S. Re-keying Mechanisms for Symmetric Keys. RFC 8645. August 2019. https: //tools.ietf.org/html/rfc8645.
Akhmetzyanova L. R., Alekseev E. K., Oshkin I. B., and Smyshlyaev S. V. Increasing the Lifetime of Symmetric Keys for the GCM Mode by Internal Re-keying. Cryptology ePrint Archive: Report 2017/697.
Алексеев Е. К., Ахметзянова Л. Р., Мешков Д. А. и др. О нагрузке на ключ. Ч. 1. Блог ООО «КРИПТО-ПРО». 2017. http://cryptopro.ru/blog/2017/05/17/ o-nagruzke-na-klyuch-chast-1.
Алексеев Е. К., Ахметзянова Л. Р., Мешков Д. А. и др. О нагрузке на ключ. Ч. 2. Блог ООО «КРИПТО-ПРО». 2017. http://cryptopro.ru/blog/2017/05/29/ o-nagruzke-na-klyuch-chast-2.
Bellare M. and Rogaway P. Introduction to Modern Cryptography. 2005. https://web.cs. ucdavis.edu/~rogaway/classes/227/spring05/book/main.pdf.
Bellare M., Boldyreva A., and O’Neill A. Deterministic and efficiently searchable encryption // LNCS. 2007. V. 4622. P. 535-552.
Защищённое хранение данных и полнодисковое шифрование | Прикладная дискретная математика. 2020. № 49. DOI: 10.17223/20710410/49/6
Скачать полнотекстовую версию
Загружен, раз: 190