Содержание к диссертации
ОГЛАВЛЕНИЕ 2
УСЛОВНЫЕ ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ 6
ВВЕДЕНИЕ 7
ГЛАВА 1. ПОСТАНОВКА ЗАДАЧИ ИССЛЕДОВАНИЯ СИСТЕМЫ
ПРОВЕРКИ СЕРТИФИКАТОВ В МЕЖКОРПОРАТИВНЫХ СЕТЯХ 16
1.1. Системы проверки сертификатов 24
-
Назначение систем проверки сертификатов 24
-
Методы предоставления информации о статусе сертификатов 27
-
Системы проверки сертификатов в сетях с единственной ИОК 31
1.2. Модели доверия инфраструктуры открытых ключей 33
-
Иерархическая модель 34
-
Сетевая модель 35
-
Мостовая модель 37
-
Гибридная модель 38
-
Сравнительный анализ моделей доверия 39
1.3. Особенности функционирования систем проверки сертификатов в
межкорпоративных сетях с несколькими ИОК 40
-
Структура и функционирование систем проверки сертификатов в межкорпоративных сетях 41
-
Показатели качества функционирования систем проверки сертификатов в межкорпоративных сетях 44
1.4. Использование теории сетей массового обслуживания для исследования
систем проверки сертификатов 46
-
Системы проверки сертификатов как сети массового обслуживания 46
-
Основные положения теории сетей массового обслуживания 47
-
Применение имитационного моделирования в контексте задачи анализа сетей массового обслуживания 54
1.5. Формулировка цели и постановка задачи работы 55
ГЛАВА 2. МОДЕЛИРОВАНИЕ СИСТЕМ ПРОВЕРКИ 58
СЕРТИФИКАТОВ В МЕЖКОРПОРАТИВНЫХ СЕТЯХ 58
2.1. Задачи моделирования систем проверки сертификатов 58
-
Основные параметры и описание рабочей нагрузки систем проверки сертификатов в межкорпоративных сетях 59
-
Формализация систем проверки сертификатов в межкорпоративных сетях в виде СеМО 60
2.3.1. Модель системы проверки статуса сертификатов в
межкорпоративной сети 61
2.4. Аналитические модели систем отзыва сертификатов 64
2.4.1. Описание моделей 65
2.4.2. Расчет характеристик моделей 66
2.5. Имитационное моделирование систем отзыва сертификатов 61
2.5.1. Алгоритм имитационного моделирования систем проверки статуса
сертификатов 68
2.5.4. Моделирование самоподобного входного потока заявок 70
2.5.5. Методы определения характеристик моделируемых систем 73
2.6. Численные результаты моделирования систем проверки статуса
сертификатов 75
2.7. Выводы 84
ГЛАВА 3. ИСПОЛЬЗОВАНИЕ ГЕНЕТИЧЕСКОГО АЛГОРИТМА ПОИСКА
ДЛЯ ВЫБОРА ОПТИМАЛЬНЫХ ПАРАМЕТРОВ СИСТЕМЫ ПРОВЕРКИ
СЕРТИФИКАТОВ НА ОСНОВЕ ИМИТАЦИОННОГО МОДЕЛИРОВАНИЯ
86
-
Постановка задачи оптимизации системы проверки статуса сертификатов 86
-
Основные результаты теории генетических алгоритмов 86
-
Гибридная система оптимизации параметров системы проверки сертификатов 90
-
Оценка функции полезности системы проверки статуса сертификатов..94
-
Результаты работы гибридной системы оптимизации параметров системы проверки статуса сертификатов 97
-
Методика исследования систем проверки статуса сертификатов в межкорпоративных сетях 100
-
Выводы 103
ГЛАВА 4. РАЗРАБОТКА ПРОГРАММНЫХ МОДУЛЕЙ
МОДЕЛИРОВАНИЯ И ПРОГРАММНЫХ КОМПЛЕКСОВ СРЕДСТВ
КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ 105
4.1. Моделирование случайных величин по заданным законам распределения.
105
-
Программно-аппаратный комплекс "Верба ДМ" 107
-
Программно-аппаратный комплекс "Верба ВБ" 110
-
Проверка статуса сертификатов в АРМ абонента Верба ВБ 113
-
Направление дальнейшего развитие программно-аппаратных комплексов группы "Верба" 117
-
Выводы '. 117
ЗАКЛЮЧЕНИЕ 119
БИБЛИОГРАФИЧЕСКИЙ СПИСОК 121
ПРИЛОЖЕНИЕ 1. Алгоритмы обработки продвижения заявок в центрах
обслуживания 128
УСЛОВНЫЕ ОБОЗНАЧЕНИЯ И СОКРАЩЕНИЯ
ИОК - инфраструктура открытых ключей КВС - корпоративная вычислительная сеть ЛВС - локальная вычислительная сеть ЛПР - лицо, принимающее решение СеМО - сеть массового обслуживания СМО - система массового обслуживания СКЗИ - система криптографической защиты информации СОС - список отозванных сертификатов СПСС - система проверки статуса сертификатов ТМО - теория массового обслуживания УЦ - удостоверяющий центр ЦР - центр регистрации ЦС - центр сертификации ЭЦП - электронная цифровая подпись ПГА - простой генетический алгоритм
CSP - Crypto Service Provider (программный модуль реализующий базовые криптографические функции - криптопровайдер)
Введение к работе
Интенсивное развитие корпоративных государственных, региональных, отраслевых и частных информационных систем в процессе исполнения федеральных и межведомственных программ, позволяет создать необходимую информационную среду, которая является основой построения информационного общества.
Вопрос интеграции созданных и создаваемых удостоверяющих центров Российской Федерации обсуждается уже три года. Необходимость ее стала очевидной в связи с началом внедрения системы электронных цифровых подписей в деятельность государственных структур, в первую очередь -Министерства налогов и сборов, Пенсионного фонда, Таможенного комитета, ряда других структур. Они уже приступили к внедрению ЭЦП во взаимоотношения между государством и работодателем, государством и налогоплательщиком.
Принятая программа "Электронная Россия", хотя и не получила пока еще широкого внедрения, невозможна без использования средств надежной и оперативной аутентификации пользователей и контроля целостности исходящих от них электронных документов.
Механизмы аутентификации и контроля целостности информации необходимы как на уровне отношений «госструктура - госструктура, так и на уровнях «госструктура - хозяйствующий субъект», «хозяйствующий субъект - хозяйствующий субъект». Аналогичное верно и для коммерческих информационных структур.
Одним из наиболее совершенных механизмов аутентификации участников информационных систем, контроля целостности электронных документов и обеспечения их юридической значимости является основанная на асимметричных криптографических алгоритмах электронная цифровая подпись (ЭЦП) - неотъемлемая часть инфраструктуры открытых ключей (ИОК; Public Key Infrastructure, РКІ). В соответствии с федеральным законом "Об электронной цифровой подписи" для подтверждения подлинности ЭЦП должны использоваться сертификаты открытых ключей подписи, подписанные ЭЦП электронные документы, содержащий информацию о владельце ключевой пары и открытый ключ. В ИОК подпись сертификатов осуществляется доверенной третьей стороной — удостоверяющим центром (УЦ). Доверие к ключевой паре УЦ также основывается на его сертификате, который может быть подписан либо вышестоящим УЦ, либо самим УЦ. Удостоверяющие центры составляют основу инфраструктуры открытых ключей. Технология ИОК является наиболее эффективной и широко применяемой в мировой практике использования ЭЦП и других услуг информационной безопасности.
В процессе управления ключами УЦ имеет возможность отзыва выпущенных им сертификатов, что необходимо для досрочного прекращения их действия, например в случае компрометации ключа. Процедура проверки ЭЦП предусматривает помимо подтверждения ее математической корректности еще и построение, и проверку цепочки сертификатов до доверенного УЦ, а также проверку статуса сертификатов в цепочке. Для этого используются системы проверки статуса сертификатов (СПСС), основным назначением которых является обеспечение доступности и актуальности информации о статусе сертификата. От качества функционирования систем проверки сертификатов конечных пользователей зависит функционирование системы предоставления информации о статусе сертификата, а значит и всей инфраструктуры открытых ключей, а нарушение их работоспособности может привести к значительным финансовым потерям.
В настоящий момент в России работает более 150 удостоверяющих центров (УЦ) в составе различных государственных учреждений, банков, крупных компаний и предприятий. Сложность систем криптографической защиты информации многократно усложняется при построении единого домена доверия для межкорпоративных сетей включающих сети различных организаций со своими собственными УЦ и ИОК. При отсутствии доверия между двумя УЦ их клиенты должны получить два разных сертификата в обеих «якорях доверия». Взаимная сертификация может быть еще более сложной, когда существует множество ИОК, так как в этом случае число взаимных сертификатов растет в геометрической прогрессии. Если имеются две ИОК, будет два сертификата, но если ИОК будет четыре, им придется обменяться уже двенадцатью сертификатами. В какой-то момент индивидуальное автоматизированное рабочее место абонента утратит способность проходить эту цепь для выяснения допустимости возможно легитимного предъявленного ему сертификата, т.к. для прохождения цепи такой протяженности потребуется многократная проверка ЭЦП. ЭЦП является операцией, требующей больших вычислительных возможностей.
Сегодня для решения этой проблемы удостоверяющие центры чаще всего прибегают к договору кросс - сертификации.
Кросс-сертификат — это обычный «сертификат ключа подписи», определение которого содержится в законе «Об ЭЦП», с тем отличием, что владельцем такого документа становится представитель «доверенного» удостоверяющего центра. И процесс организации домена доверия в пределах двух УЦ технически сводится к взаимной выдаче этих сертификатов. Кросс -сертификация — гораздо более трудоемкий процесс, чем получение обычного «сертификата ключа подписи». И чем больше на рынке удостоверяющих центров, тем труднее им работать по принципу «каждый с каждым». Сложность и высокая стоимость систем отзыва сертификатов не позволяют основывать работу по формированию их архитектуры, выбору основных параметров и оценке характеристик лишь на инженерной интуиции. Кроме того, при организации домена доверия в межкорпоративных сетях, т.е. в пределах нескольких ИОК многократно возрастает нагрузка на системы определения статуса сертификатов.
Таким образом, необоснованный выбор конфигурации систем проверки сертификатов в межкорпоративных сетях может привести к перегрузкам их отдельных элементов в процессе эксплуатации, неоправданному увеличению стоимости эксплуатации или даже к полному нарушению информационного обмена.
В связи с этими факторами при проектировании, эксплуатации и модернизации систем проверки сертификатов в межкорпоративных сетях требуется их предварительный объективный анализ для обоснования рассматриваемых проектов и предложений с точки зрения их технико-экономических показателей. Это приводит к необходимости решения следующих задач:
Разработка структуры системы проверки статуса сертификатов в межкорпоративной сети.
Оценки влияния внешней нагрузки на вероятностно - временные характеристики функционирования систем проверки сертификатов;
Поиск оптимальных параметров функционирования систем'проверки сертификатов с учетом предпочтений лица принимающего решения (ЛПР) и выдвигаемых требований по входной нагрузке СПСС.
Кроме того, наличие большого количества моделей построения единого домена доверия межкорпоративной сети на основе кросс-сертификации поднимает проблему выбора конкретного модели и ее параметров.
Сложная структура, многоэтапное обслуживание, случайный характер моментов поступления запросов пользователей и длительности их обработки в системах отзыва сертификатов предопределяют использование моделей сетей массового обслуживания для их анализа и проектирования.
Несмотря на очевидную необходимость и актуальность проблемы создания домена доверия для нескольких ИОК, в настоящее время отсутствуют работы, посвященные исследованию систем проверки сертификатов в межкорпоративных сетях, не разработаны методики и средства их анализа и проектирования, не сформулированы критерии, позволяющие оценивать эффективность функционирования систем проверки сертификатов. Частичному решению данных проблем и будет посвящена настоящая работа.
Научные работы, посвященные исследованию вероятностно-временных характеристик, методам оценки эффективности функционирования информационных систем, в настоящее время интенсивно ведутся и развиваются как у нас, так и за рубежом. Изучению этих проблем посвящены работы В. Столлингса, Л. Клейнрока, Д. Феррари, Г.П. Башарина, Б.Я. Советова, Я.А.Когана, Г.П.Захарова, В.А. Жожжикашвили, В.М. Вишневского, В.СЛукьянова, Крылова В.В. и др. Существуют работы, посвященные построению систем определения статуса сертификатов в рамках одной ИОК и обоснованию выбора их параметров. Но в литературных источниках не приводятся существующие аналитические и имитационные модели вычислительных систем, отражающих реальные процессы и особенности функционирования систем проверки сертификатов в межкорпоративных сетях.
Данная работа опирается на результаты этих исследований и развивает их отдельные положения применительно к задаче исследования систем проверки статуса сертификатов в межкорпоративных сетях.
Целью данной диссертационной работы разработка структуры, моделей СПСС и обоснование параметров функционирования системы проверки статуса сертификатов в межкорпоративной сети. Цель достигается решением следующих задач: анализ существующих методов предоставления информации о статусе сертификатов и моделей распространения доверия в межкорпоративных сетях с множеством инфраструктур открытых ключей; разработка структуры системы проверки статуса сертификатов в межкорпоративной сети на основании мостовой модели распространения доверия принятой в отечественной системе защищенного документооборота; формализация процессов функционирования системы проверки статуса сертификатов в межкорпоративной сети в виде сетей массового обслуживания и разработка аналитической модели системы; разработка алгоритмов имитационного моделирования системы проверки статуса сертификатов в межкорпоративной сети; разработка гибридной системы на основе простого генетического алгоритма и имитационной модели СПСС для оптимизации параметров функционирования СПСС
Объектом исследования является система проверки статуса сертификатов в межкорпоративной вычислительной сети с множеством удостоверяющих центров.
Предметом исследования являются модели сетей массового обслуживания, формализующие функционирование СПСС в межкорпоративных сетях с применением аналитических методов и метода имитационного моделирования для исследования их характеристик, а так же разработка гибридной системы для поиска оптимальных параметров функционирования СПСС с учетом заданных входных параметров.
Методы исследования. При выполнении исследований и решения поставленных задач были использованы методы системного анализа, теории массового обслуживания, методы принятия решения, имитационное моделирование, эволюционное моделирование.
Научная новизна работы состоит в следующем: впервые предложена структура и разработаны модели системы проверки статуса сертификатов в межкорпоративной сети; впервые предложено использование модели самоподобного трафика позволяющей более адекватного отражать реальные потоки сообщений в сети в процессе исследования интерактивных систем проверки статуса сертификатов;
3. применена гибридная система параметрической оптимизации для нахождения оптимальных параметров функционирования СПСС
Практическую значимость работы составляют: программный модуль для осуществления имитационного моделирования систем проверки статуса в межкорпоративных сетях при проектировании и разработке программного обеспечения серверов, который может быть использован и в других сетях с удостоверяющими центрами; программный модуль гибридной системы оптимизации параметров функционирования системы проверки статуса сертификатов в межкорпоративных сетях, позволяющий принимать решение на основе функции пригодности; программный комплекс средство криптографической защиты информации "Криптопровайдер Верба ДМ", созданный на основании результатов исследований проведенных в диссертационной работе; программный комплекс средство криптографической защиты информации Удостоверяющий Центр "Верба УП"", созданный на основании результатов исследований проведенных в диссертационной работе.
Публикации. По теме диссертации опубликовано 16 печатных работ, в том числе 1 монография. Основные положения и результаты, полученные в диссертации, докладывались и обсуждались на международных и всероссийских конференциях.
Диссертационная работа состоит из введения, четырех глав, заключения, списка литературы и приложений.
В первой главе дана общая характеристика межкорпоративных сетей, определены их основные особенности. Описан состав и функции ИОК, используемых для управления криптографическими ключами пользователей. Приведены модели построения единого домена доверия на основе межкорпоративной сети. Описаны задачи, возникающие при объединении нескольких ИОК в единый домен доверия. Показана важность задач, решаемых системами проверки сертификатов в межкорпоративных сетях, обоснована необходимость их исследования.
Приводится обзор основных результатов по анализу сетей массового обслуживания и методов расчета их характеристик.
На основе анализа процессов функционирования, структур и подходов к исследованию систем проверки сертификатов сформулированы цели и задачи работы.
Вторая глава посвящена рассмотрению вопросов разработки моделей сетей массового обслуживания, формализующих функционирование систем проверки сертификатов. Сформулированы цели разработки моделей. Выделены основные особенности функционирования и параметры систем проверки сертификатов, прямо или косвенно влияющие на их характеристики и определены особенности формирования рабочей нагрузки систем отзыва.
С учетом структуры и особенностей процесса функционирования систем проверки сертификатов в межкорпоративных сетях, они формализованы в виде разомкнутой сети массового обслуживания с блокировками и отказами.
В третьей главе описаны аналитические методы расчета характеристик и разработаны алгоритмы имитационного моделирования сетей массового обслуживания, формализующих функционирование систем проверки сертификатов.
Для вычисления основных характеристик аналитическими методами, используется метод анализа средних значений, приводится обоснование выбора именно данного метода.
Представлены алгоритмы имитационного моделирования систем проверки сертификатов, функционирующие по принципу особых состояний.
С использованием разработанных моделей получены и проанализированы результаты, характеризующие функционирование систем проверки сертификатов в межкорпоративных сетях при различных значениях нагрузок и параметров.
Четвертая глава посвящена вопросам построения гибридных моделей исследования систем проверки сертификатов на основе эволюционного моделирования с имитационной моделью в качестве решающего узла. Приводится схема гибридной системы оптимизации параметров системы проверки сертификатов.
В приложении приведены документы о внедрении результатов работы.
Работа выполнена на кафедре «ЭВМ и системы» Волгоградского государственного технического университета.
Благодарности. Автор выражает благодарность своему научному руководителю доктору технических наук, профессору Лукьянову Виктору Сергеевичу за помощь в выполнении данной работы, информационную и научно-методическую поддержку.
