Кислотный криптофилер
![]() | В этой статье есть несколько проблем. Пожалуйста, помогите улучшить его или обсудите эти проблемы на странице обсуждения . ( Узнайте, как и когда удалять эти шаблонные сообщения )
|
Оригинальный автор(ы) | Центр электроники вооружения |
---|---|
Разработчик(и) | ACID Technologies (Франция) |
Операционная система | Окна |
Тип | Криптография |
Acid Cryptofiler — это криптографическая программа, разработанная отделом «контроля информации» (Centre d’Electronique de l’Armement) Генерального управления вооружений Франции . [ 1 ] [ 2 ] [ 3 ] Это онлайн-хранилище. [ 4 ] [ противоречивый ] Программное обеспечение сейчас производится компанией ACID Technologies (Франция). [ 2 ]
История
[ редактировать ]Acid Cryptofiler включен в список криптографического программного обеспечения, одобренного для использования Европейским Союзом и Организацией Североатлантического договора . [ 2 ] [ 5 ] и известно, что он использовался этими организациями, а также Европейским парламентом и Европейской комиссией с лета 2011 года. [ 6 ] Он был одобрен для использования в ЕС в версии V7 29 сентября 2011 года. [ 2 ]
В январе 2013 года, когда Красный Октябрь» была обнаружена кампания « , исследователи отметили, что вредоносное ПО особенно нацелено на документы с расширениями .acid , имея в виду документы, обработанные Acid Cryptofiler. [ 2 ] [ 6 ] [ 4 ] включая расширения файлов acidcsa, acidca, aciddsk, acidpvr, acidppr и acidsa . [ 7 ]
Обзор
[ редактировать ]Acid Cryptofiler основан на интеграции государственных криптографических библиотек, включая CCSD API (CCSD означает «криптографические уровни оборонной безопасности»). Он предлагает следующие функции:
- Асимметричное шифрование (см. криптография с открытым ключом ) в формате архива (многофайловый, с несколькими получателями), называемое кислотными архивами.
- Шифрование томов (контейнеров) в симметричном и асимметричном режиме.
Acid Cryptofiler поставляется с функцией каталога для хранения открытых ключей, совместимой с LDAP и Active Directory .
Пакетный файл содержит все открытые ключи, которыми владеет пользователь. Пользователь может принадлежать к разным криптографическим доменам (домен — это библиотека CCSD и набор криптографических параметров). Закрытые ключи также хранятся в пакетном файле.
Ключи генерируются централизованным офисом под руководством директора по информационной безопасности . Прежде чем пользователю будет предоставлен ключ (или пара ключей), он/она должен получить доверие со стороны централизованного офиса. [ нужна ссылка ] Во Франции Acid Cryptofiler не подходит для хранения секретной информации. [ 3 ] [ нужна проверка ]
Кислотный криптофилер был спроектирован и разработан двумя военными инженерами из [ нужна ссылка ] Главное управление вооружений . [ 3 ] Поставляется с 1999 года (версии 4, 5 и 7). [ нужна ссылка ] . Он работает под управлением Microsoft Windows . [ 3 ] Программное обеспечение засекречено. [ 8 ]
Согласно книге Джеральда Броннера, Acid Cryptofiler работал настолько медленно, что отправка электронного письма занимала 10 минут. [ 9 ] [ ненадежный источник? ]
Ссылки
[ редактировать ]- ^ «Информационная безопасность CNRS № 11, март 2011 г.» (PDF) (на французском языке). Март 2011 г. Архивировано из оригинала (PDF) 15 августа 2012 г. . Проверено 11 августа 2013 г.
- ^ Jump up to: а б с д и Зеттер, Ким (14 января 2013 г.). «Киберсыщики раскрывают пятилетнюю шпионскую операцию, направленную против правительств и других стран» . Проводной . ISSN 1059-1028 . Проверено 6 сентября 2021 г.
- ^ Jump up to: а б с д Пьер, БАРТЕЛЕМИ; Роберт, РОЛЛАНД; Паскаль, ВЕРОН (16 апреля 2012 г.). Криптография: принципы и реализации / 2-е исправленное и расширенное издание (на французском языке). Лавуазье. ISBN 978-2-7462-8816-4 .
- ^ Jump up to: а б Валериано, Брэндон; Мэнесс, Райан К. (27 апреля 2015 г.). Кибервойна против киберреальности: киберконфликт в международной системе . Издательство Оксфордского университета. ISBN 978-0-19-020480-8 .
- ^ «Список одобренных криптографических продуктов (LACP) для защиты секретной информации ЕС (EUCI)» (PDF) . data.consilium.europa.eu . 5 июля 2021 г. Архивировано из оригинала 06 сентября 2021 г. Проверено 6 сентября 2021 г.
- ^ Jump up to: а б Шторм, Дарлин (14 января 2013 г.). «Атака кибершпионажа «Красного октября» 5 лет назад: вредоносное ПО возрождается» . Компьютерный мир . Проверено 06 сентября 2021 г.
- ^ «Неизвестные хакеры воровали файлы ЕС за последние пять лет» . EUobserver . Проверено 06 сентября 2021 г.
- ^ Уокер, Даниэль (15 января 2013 г.). « Раскрыта шпионская кампания «Красный Октябрь», конкурент вируса Flame» . Архивировано из оригинала 9 октября 2015 года . Проверено 6 сентября 2021 г.
- ^ Броннер, Джеральд (20 марта 2019 г.). Упадок рациональности: Невзгоды человека прогресса в сошедшем с ума мире (на французском языке). Грассе. ISBN 978-2-246-81281-4 .