Применение алгоритмов шифрования

33 
позволяет использовать алгоритм шифрования, предоставляемый сторонними 
криптопровайдерами, такими как КриптоПро CSP, ViPNet CSP. Также Secret 
Disk Crypto Extension Pack содержит дополнительные алгоритмы шифрования: 
AES, TwoFish. 
Информация, приведенная ниже в таблице 1.8, о некоторых 
существующих криптопродуктах взята из источника [30,33]: 
Таблица 1.8 
Применение криптосистем 
Криптопродукт / 
Параметры 
TrueCrypt 
Secret
Zecurion Zdisk 
Операционная 
система 
Windows, Mac OS,
Linux 
Windows
Windows 
Встроенные 
алгоритмы 
шифрования 
AES, Serpent, Twofish Нет 
Нет
Использование 
поставщиков 
криптографии 
(криптопровайдеров 
CSP) 
нет 
Microsoft Enhanced CSP:
Triple DES и RC2;
Secret Disk NG Crypto 
Pack: 
AES и Twofish;
КриптоПро CSP,
Signal-COM CSP или
Vipnet CSP:
ГОСТ 28147-89 
RC5,
AES,
КРИПТОН CSP:
ГОСТ 28147-89 
Каскадное 
шифрование 
AES-Twofish-Serpent;
Serpent-AES; Serpent-
Twofish-AES;
Twofish-Serpent 
Нет
Нет
Режим 
шифрования 
XTS 
Да 
Нет 
Нет 
Технология шифрования XTS (XEX-based Tweaked CodeBook mode) — 
является развитием предыдущих блочных методов шифрования AES-XEX и 
LRW. Так как операции чтения/записи на носителях информации 
производятся посекторно блоками, то использование потоковых методов 
кодирования неприемлемо. Метод шифрования XTS-AES для алгоритма AES 
был описан и рекомендован международным стандартом защиты хранимой 
информации IEEE P1619. Данный метод используется, например, в USB-

34 
накопителях компании Kingston, в котором реализован аппаратным способом. 
[34] 
Алгоритм AES используется для шифрования государственных 
документов с грифами высокого уровня секретности, также в таких областях, 
как защита банковских операций, беспроводная связь или шифрование данных 
на дисках. В настоящее время AES широко используется в продуктах, многие 
из которых сертифицированы в NIST [25].
Шифрование AES применяется в архиваторах WinZip, WinRAR, 7zip. 
Также применяется в ПО Folder Lock (шифрование файлов, вложений 
электронной почтыи др.). [30] 
«Начиная с версии 8.1.6 с Oracle поставляет пакет для шифрования и 
расшифровки 
методом 
DES 
под 
названием 
DBMS_OBFUSCATION_TOOLKIT». В пакете также содержится функция 
DES3GETKEY, позволяющая сгенерировать криптографический корректный 
ключ. Пакет DBMS_CRYPTO, позволяет шифровать данные другими 
алгоритмами не только DES, 3DES, но еще и AES, для этого используются две 
функции ENCRYPT и DECRYPT. Также в этом пакете есть функция 
GETRANDOMBYTES, которая может использоваться для формирования 
криптографически случайных ключей. [26] 
Алгоритм DES и 3DES и другие применяются для защиты финансовой 
информации: так, модуль THALES (Racal) HSM 9000 полностью поддерживает 
операции для эмиссии и обработки кредитных карт, EuroPay. Также этот 
модуль поддерживает и другие криптографические алгоритмы. [26] 

Download 2,21 Mb.

Do'stlaringiz bilan baham: