С версии 3.0 Zserver возможно управление настройками нескольких серверов одновременно с одной консоли управления. Консоль управления Zserver позволяет управлять пользователями, ключами, носителями и общими ресурсами. Соединение консоли управления с сервером защиты данных осуществляется по зашифрованному каналу посредством автоматически создаваемого одноразового сессионного ключа. Процедура выработки сессионного ключа осуществляется на основе Diffie-Hellman EKE, данные шифруются 128-битным ключом по алгоритму RC5.

Консоль администратора Zserver

Алгоритмы шифрования

Генерация ключа шифрования осуществляется при непосредственном участии пользователя, с применением случайных чисел. В качестве генератора случайных чисел используются движения мыши.

В Zserver предусмотрено формирование ключа шифрования с помощью двух симметричных алгоритмов:

n  RC5 – 128-битным ключом

n  AES – 256-битным ключом

Возможна также поддержка российского симметричного алгоритма ГОСТ 28147-89 с 256-битным ключом, схожим с алгоритмом DES, но работающим гораздо быстрее. На момент подготовки материалов статьи была возможность взлома ключа симметричных алгоритмов длиной до 64 бит. Ключ RC5 длинной в 64 бит был взломан за 1 757 дней с привлечением 58 747 597 657 компьютеров пользователей. Для этого потребовалось перебрать около 15 769 938 165 961 326 592 ключей. При скорости перебора 100 000 000 ключей в секунду потребуется около 117 375 055 576 687907 000 дней для подбора ключа шифрования длинной в 128 бит.

Использование предлагаемых алгоритмов длиной ключа шифрования в 128 и 256 бит сделает неактуальной похищенную у вас информацию, так как на подбор ключа для доступа к данным потребуется значительное время и вычислительные ресурсы, а сама кража станет абсолютно бессмысленной идеей.

Хранение ключей шифрования возможно на смарт-карте, либо в файле с расширением *.key. При хранении ключа шифрования в файле – защиты не предусмотрено. С целью обеспечения надежной защиты ваших конфиденциальных данных ключ необходимо хранить только на смарт-карте.