Перевести на русский или украинский.
The system Fortezza for the information protection in the INTERNET
Let us present the some details of the system Fortezza functioning. It is not enough for the users authentication assurance the only their names and passwords, because these parameters may be easily found out. Likewise in the SSL and PCT, in the system Fortezza the total information enciphering also is performing. However, unlike the SLL and PCT, where key length is only 40 bits, here is used key length, as the minimum, 56 bits that corresponds to the standard DBS (Data Encryption Standard). Enciphering algorithm that used in technology Fortezza is known as SKIPJACK. This algorithm meets the Escrowed Encryption Key Standard. SKIPJACK is the block code with the 8 bytes block size and based on symmetric keys (for enciphering and deciphering the same key is using). The enciphering algorithm SKIPJACK in system Fortezza is performed on the specialized cryptographic microprocessor CAPSTONE realized o RISC-technology. Such microprocessors perform the same functions, as microprocessors CLIPPER that used for realization of the algorithm SKIP JACK in the voice (telephone) communication devices.
For the integrity control of the transmitting messages, maintenance of authenticity and impossibility of the authorship denying the technology Fortezza realized the Digital Signature Algorithm (DSA) and hash algorithm Secure Hash Algorithm (SHA-1), corresponded to the standard NITS Digital Signature Standard (DSS).
After the calculation of message hash-function, the 20-byte hash-block is transforming using the algorithm DSA to the 40 bytes length message digital signature. It is necessary to highlight an option DSA to support an information exchange between the users of various network "domains", which can be based on different procedures of keys distribution and certification. At the moment of the technology Fortezza creation there were no governmental or industrial standards of time labels for the digital signature. The additional procedure of the hash-function calculation based on the message hash-block and current time received from a reliable source (for example, crypto-card Fortezza) is applied to "binding" the messages to the time of their creation. It is necessary to notice, that the values P, Q and G used by the algorithm DSA for the signature calculation along with using of the time labels, are common for all systems Fortezza and these numbers are saved in memory by the Fortezza supplier. Because the check of the digital signature in case of the time label using is based on the necessity to synchronize the time sources, and on the calculation of the message delivery time and also because of a number of the other complications, the using of the time labels in technology Fortezza is not obligatory.
Answers & Comments
Приведем некоторые подробности функционирования системы Фортецца. Это не достаточно для аутентификации пользователей уверенность в том, что только их имена и пароли, ведь эти параметры могут быть легко обнаружены. Также в SSL и pct, в системе Фортецца Общая информация шифрования также выполняет. Однако, в отличие от ООО и РСТ, где длина ключа составляет всего 40 бит, здесь используется ключ длиной, как минимум, 56 бит, что соответствует стандарту ГСМ (Стандарт шифрования данных). Алгоритм шифрования, который используется в технологии fortezza находится известное как ПОПРЫГУНЧИК. Этот алгоритм отвечает Депонированным ключом шифрования стандарта. ПОПРЫГУНЧИК-это блок кода с 8 байт размера блока и на основе симметричных ключей (для шифрования и расшифровки один и тот же ключ используется). Шифрование алгоритм ПОПРЫГУНЧИКА в системе Фортецца осуществляется на специализированных криптографических микропроцессор дипломном понял о RISC-технологию. Такие микропроцессоры выполняют те же функции, как микропроцессоры КЛИПЕР, который используется для реализации алгоритма СКИП Джек в голосовой (телефонной) связи устройств.
Для контроля целостности передающего сообщения, обеспечение подлинности и невозможности отрицания авторства технологии Фортецца реализован алгоритм цифровой подписи (DSA) и хэш-алгоритм безопасный алгоритм Хеширования (SHA-1), соответствует стандарту нит Стандарт цифровой подписи (DSS).
После расчета сообщения хэш-функцию, в 20-байтный хэш-блока преобразования, используя алгоритм DSA, чтобы в 40 байт длина сообщения цифровой подписью. Необходимо выделить опцию DSA для поддержки обмена информацией между пользователями сети различных "доменов", которые могут быть основаны на разных процедур распределения ключей и сертификации. В данный момент технологии создания Фортецца отсутствуют государственные или отраслевые стандарты меток времени для цифровых подписей. Дополнительные процедуры вычисления хэш-функции расчета на сообщение хэш-блока и текущего времени получил из надежного источника (например, крипто-карта Фортецца) применяется для "привязки" сообщений к времени их создания. Следует заметить, что значения P, Q и G, используемые в алгоритме суточных для подписи расчет наряду с использованием временных меток, являются общими для всех систем Фортецца и эти числа сохраняются в памяти Фортецца поставщиком. Потому что проверку цифровой подписи в случае временной метки с помощью основывается на необходимости синхронизации времени источников, и на расчет время доставки сообщений, а также в силу ряда других осложнений, использование временных меток в технологии fortezza находится не обязательно.