Как обезопасить хранилища данных

Андрей Щербаков, Алексей Домашев

Вот уже более десяти лет на мировом рынке активно продвигается технология организации удаленных хранилищ данных. Идея удаленного хранилища проста и конструктивна: пользователю предлагается за небольшую цену хранить свои данные на ресурсе провайдера, который обеспечивает как высокую надежность хранения, так и доступность хранимых данных. Основной вопрос, которым тайно или явно задаются пользователи, — кто и каким образом гарантирует конфиденциальность их информации на ресурсах удаленного хранения?

В составе Windows XP и Windows Vista появился инструмент EFS (Encrypted File System), который обеспечивает шифрование файлов на локальном ресурсе пользователя, а если применять протокол WebDAV (Web-based Distributed Authoring and Versioning), — то и на сетевом ресурсе. При этом выполняется так называемый «абонентский принцип» шифрования: данные зашифровываются на компьютере пользователя до передачи на хранение и соответственно расшифровываются только после их получения из удаленного хранилища перед непосредственной работой с ними. Это означает, что они в зашифрованном виде не только хранятся на удаленном ресурсе, но и передаются по сети. При этом со стороны пользовательских прикладных программ не требуется выполнение каких-либо дополнительных операций.

Этот механизм вполне могли бы применить и российские пользователи, если бы не несколько «но». Во-первых, в EFS реализованы криптографические алгоритмы, качество реализации которых не поддается проверке. Дело в том, что даже если криптографическая стойкость самого алгоритма и поддаётся объективной оценке, то некоторые детали разработки, а именно качество датчика случайных чисел, механизм синхронизации при шифровании блоков данных и тонкости использования ключей, оценить не представляется возможным, поскольку это требует практически полной верификации исполняемого кода. Во-вторых, при шифровании штатные механизмы ОС Microsoft не гарантируют целостности данных, что при сбое приводит к их потере и даже не исключает подмены зашифрованных данных.

Для устранения этих недостатков целесообразно реализовать несколько базовых положений:

●     использовать для шифрования файлов алгоритм ГОСТ 28147—89;

●     ключ шифрования файла защищать с помощью статического алгоритма Диффи — Хеллмана с вычислениями в группе точек эллиптической кривой в соответствии с ГОСТ Р 34.10—2001;

●     осуществлять криптографический контроль целостности данных с использованием алгоритма ГОСТ 28147—89 в режиме имитовставки.

Резюмируя, можно сказать, что для отечественного пользователя важно применять отечественные же стандартизированные криптографические алгоритмы, а также защиту целостности хранимых зашифрованных данных, чего оригинальный EFS не обеспечивает.

Использование отечественных криптоалгоритмов не стоит рассматривать как влияние «изоляционизма в эпоху глобализации». Дело в том, что если пользователь хочет надежно хранить защищенные данные и при необходимости что-то доказывать в службах технической экспертизы, в суде, а также общаться с государственными органами (например, Налоговой инспекцией), то он должен заверить свой сертификат, используемый для шифрования в государственном или ведомственном удостоверяющем центре, а там, вполне понятно, имеют ход только отечественные алгоритмы, рекомендованные компетентными органами. Кроме того, передавая данные в виде, зашифрованном иностранным алгоритмом, легко быть обвиненным в нарушении системы оперативно-розыскных мероприятий.

Для пользователей существенным является и то, что ключ шифрования, помещаемый в файловое хранилище, для каждого файла генерируется случайным образом. При этом защищается он так. На основе секретного ключа создателя файла и открытого ключа его получателя генерируется общий симметричный ключ, обеспечивающий экспорт ключа шифрования (точный алгоритм этой процедуры описан в документе RFC компании CryptoPro, с которым можно ознакомиться на ее сайте). Для того чтобы получатель мог расшифровать используемый ключ шифрования, ему передается идентификатор сертификата создателя файла.

Весьма важно, что получателю передается не открытый ключ и не сертификат, а именно идентификатор сертификата. Получатель должен иметь данный сертификат в своем хранилище доверенных сертификатов. В этом случае из сертификата извлекается открытый ключ и проводится операция по расшифровке ключа шифрования файла. Все это в совокупности с имитозащитой позволяет избежать подмены файла, от чего, как мы уже замечали, не защищен оригинальный EFS.

Управление доступом к зашифрованным файлам, где бы они ни находились — в локальной сети или в удаленном хранилище, при такой схеме реализуется чрезвычайно просто: пользователь стандартных механизмов управления доступа к Windows добавляет в свойства файла еще одного или нескольких пользователей, сертификаты которых он хранит в своем хранилище доверенных сертификатов.

Таким образом реализуется легкая и технологичная процедура создания пользовательских хранилищ данных: владелец управляет свойствами своего файла через стандартные механизмы, допуская к нему только тех пользователей, чьи сертификаты считает доверенными. При этом нет необходимости рассылать ключи и заново шифровать данные.

Предлагаемая технология позволит строить системы как для хранения пользовательских данных («домашние хранилища», использующие бесплатного провайдера, например mail.ru), так и для корпораций. Особенно актуальной данная технология может стать для различных государственных ведомств, которые должны защищать наши с вами персональные данные в соответствии с одноименным законом, вступившим в действие с начала прошлого года.