bzero(buf,64);

    read(rnd,buf,64);

    if(write(d,buf,64)!=64) {

    perror("key_d");

    exit(-1);

    }

    close(d);

    bzero(buf,64);

    read(rnd,buf,32);

    if(write(s,buf,32)!=32) {

    perror("key_s");

    exit(-1);

    }

    close(s);

    bzero(buf,64);

    read(rnd,buf,8);

    if(write(sp,buf,8)!=8) {

    perror("sp");

    exit(-1);

    }

    close(sp);

    close(rnd);

    return (0);

}

Генератор очень простой и приведен только в качестве примера. Необходимо отметить, что случайная последовательность, из которой формируются ключевые данные, предварительно должна быть подвергнута статистическому анализу для доказательства того, что в ней отсутствуют закономерности, которые могут позволить третьей стороне (противнику) восстановить секретный ключ. Статистический анализ представляет из себя целый комплекс специальных тестов (около 14), которые случайная последовательность должна пройти, прежде чем ее признают годной к применению. Для получения действительно случайной последовательности применяются специально спроектированные аппаратные генераторы, построенные на базе полупроводниковых приборов с высоким коэффициентом шума. Но так как мы рассматриваем модель СКЗИ, то жестких требований к качеству ключевой информации предъявлять не будем. Для нашей задачи вполне подойдет и псевдослучайная последовательность.

После завершения операции формирования ключевых данных вводим команду:

    umount /dev/fd0

Теперь ключевой носитель готов к применению.

Модуль записи ключевых данных

Задача модуля записи ключевых данных (МКД) – записать ключи, находящиеся на ключевой дискете, в БКИ драйвера. Рассмотрим программный код МКИ.

Заголовочные файлы:

#include <stdio.h>

#include <stdlib.h>

#include <fcntl.h>

#include <sys/types.h>

#include <errno.h>