Пакет расширения Secret Disk Crypto Extension Pack

По умолчанию продукты Secret Disk могут использовать алгоритмы шифрования DES и Triple DES, предоставляемые операционной системой.

Пакет расширения Secret Disk Crypto Extension Pack позволяет использовать алгоритм шифрования ГОСТ 28147-89, предоставляемый сторонними криптопровайдерами, такими как КриптоПро CSP, ViPNet CSP.

Также Secret Disk Crypto Extension Pack содержит следующие дополнительные алгоритмы шифрования: AES, TwoFish.

Загрузить Secret Disk Crypto Extension Pack можно в центре загрузки.

Краткое описание алгоритмов шифрования

Алгоритм DES разработан в 1975 году и принят в качестве стандарта Национальным институтом стандартизации США (ANSI) в 1981 году. Длина криптографического ключа — 56 бит. Развитие вычислительной техники привело к тому, что полный перебор всех 56-битных ключей представляется возможным. Поэтому DES не может больше использоваться в качестве надёжного средства защиты электронной информации. Его можно рекомендовать лишь для целей тестирования.

Алгоритм Triple DES представляет собой троекратное преобразование данных по алгоритму DES с тремя различными 56-битными ключами. Таким образом, длина ключа алгоритма Triple DES — 168 бит. Triple DES существенно надёжнее DES. Полный перебор 168-битных ключей в наше время считается невозможным. Но преобразование данных по алгоритму Triple DES происходит в три раза медленнее, чем по алгоритму DES. Поэтому использование Triple DES в продуктах семейства Secret Disk NG приводит к заметному замедлению процессов обращения к данным на зашифрованных дисках.

Advanced Encryption Standard (AES) , также известный как Rijndael — симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования правительством США по результатам конкурса AES. Этот алгоритм хорошо проанализирован и сейчас широко используется, как это было с его предшественником DES. Secret Disk Crypto Extension Pack позволяет использовать алгоритм AES с длинами ключей 128 и 256 бит.

Алгоритм Twofish был предложен в 1998 году и разработан на основе алгоритмов Blowfish, SAFER и Square. Информация также шифруется 128-битными блоками. Secret Disk Crypto Extension Pack позволяет использовать алгоритм Twofish с длиной ключа 256 бит.

Алгоритм ГОСТ 28147-89 это советский и российский стандарт симметричного шифрования, введённый в 1990 году, также является стандартом в странах СНГ. Он представляет собой блочный шифроалгоритм с 256-битным ключом и 32 циклами преобразования, оперирующий 64-битными блоками. Достоинством алгоритма является бесперспективность атаки методом перебора и высокое быстродействие.

Рекомендации по выбору алгоритма и повышению производительности

Выбор алгоритма всегда компромисс между производительностью и криптостойкостью:

  • Если при выборе алгоритма определяющим фактором является производительность, используйте алгоритм AES с ключом 128 бит.
  • Если необходимо обеспечить высокую криптостойкость, используйте алгоритмы с длиной ключа 256 бит: AES, Twofish, ГОСТ 28147-89.

Также необходимо учитывать другие факторы использования продуктов Secret Disk:

  • кэширование используемых файлов;
  • работа Secret Disk на уровне поставщика криптографии или с драйвером режима ядра;
  • размер обрабатываемых файлов;
  • настройка серверов БД, если файлы баз данных расположены на зашифрованном диске.

Предыдущие реализации

Если Вы используете версии SDE 2.2.x, SD4 4.9.1.x, SDSNG 3.8.x и более ранние, то для Вас по-прежнему актуален прежний вариант поставки, в котором модули сопряжения с криптопровайдерами и пакет шифрования поставлялись отдельно.