СИММЕТРИЧНАЯ КРИПТОГРАФИЯ: ЗАЩИЩЕННЫЙ КАНАЛ

Ludus Lab · Сложные вещи — простыми играми

Описание симметричной криптографии +

Симметричная криптография использует один и тот же секретный ключ для шифрования и расшифрования данных. Алиса и Боб должны заранее договориться о ключе и алгоритме шифрования.

1 Выбор типа данных

Выберите тип защищаемых данных, который определяет требования к оборудованию.

Без требований регуляторов: Можно использовать любое оборудование.

По требованиям РФ: Только российское оборудование с алгоритмом "Кузнечик".

По требованиям США/ЕС: Только Thales, Senetas, Rohde & Schwarz с алгоритмом AES.

2 Выбор оборудования

Алиса и Боб выбирают криптографическое оборудование в соответствии с требованиями к данным.

Западное оборудование: Thales работает только с Thales, Senetas только с Senetas, Rohde & Schwarz только с Rohde & Schwarz.

3 Алгоритм шифрования

Алгоритм шифрования автоматически определяется выбранным оборудованием.

4 Получение ключа

Алиса и Боб должны получить одинаковый секретный ключ одним из методов.

Сетевой PSK: Для Cisco/Juniper/Huawei - единый ключ для всей сети.

Парные ключи: Для шифраторов - уникальные ключи для каждой пары узлов.

5 Установка защищенного канала

Протокол IKEv2/IPsec используется для установления защищенного канала.

6 Обмен сообщениями

Сообщения шифруются на стороне отправителя и расшифровываются на стороне получателя.

Выберите тип защищаемых данных

🔓

Коммерческая тайна без требований регуляторов

Данные, защита которых не регламентируется требованиями регуляторов. Можно использовать любое оборудование.

Рекомендуется: Cisco, Juniper, Huawei (AES алгоритм, сетевой PSK)

🇷🇺

Защита по требованиям РФ

Коммерческая тайна, защита которой регламентируется требованиями регуляторов РФ. Требуется использование российского оборудования с алгоритмом "Кузнечик".

Обязательно: КОТ, Земля, Текстиль (алгоритм "Кузнечик", парные ключи через ЦУС)

🏛️

Защита по требованиям США/ЕС

Коммерческая тайна, защита которой регламентируется требованиями регуляторов США и ЕС. Требуется использование оборудования западных производителей.

Обязательно: Thales, Senetas, Rohde & Schwarz (AES алгоритм, парные ключи через Центр Управления)

После нажатия этой кнопки вы перейдете к выбору оборудования для Алисы и Боба

СОЕДИНЕНИЕ НЕ УСТАНОВЛЕНО

Алиса

Оборудование

Не выбран

Пользовательский канал

Служебный канал (IKEv2)

Log файл

[12:00:01] SYSTEM:

Инициализация протокола симметричного шифрования

Боб

Оборудование

Не выбран

Установка ключа шифрования

Алиса и Боб должны иметь одинаковый секретный ключ. Выберите метод получения ключа:

Ввод вручную

Установить сетевой PSK

Центр выработки ключей

Использовать ЦУС/Центр Управления

Квантовое распределение

Использовать квантовую криптографию

Генерация RND

Сгенерировать случайный PSK

Выберите метод получения ключа

⚠️ Ева пытается перехватить сообщение!

✅ Защищенный канал успешно установлен!

ℹ️ Выберите оборудование и метод получения ключа

⚠️ Используется небезопасный метод получения ключа!

Описание симметричной криптографии +

Выберите тип защищаемых данных

Оборудование

Log файл

Оборудование

Установка ключа шифрования

Панель управления