ТЕСТИРОВАНИЕ СКОРОСТИ ШИФРОВАНИЯ ДИСКОВ АЛГОРИТМОМ («КУЗНЕЧИК») В ОТЕЧЕСТВЕННЫХ ДИСТРИБУТИВАХ LINUX

ТЕСТИРОВАНИЕ СКОРОСТИ ШИФРОВАНИЯ ДИСКОВ АЛГОРИТМОМ («КУЗНЕЧИК») В ОТЕЧЕСТВЕННЫХ ДИСТРИБУТИВАХ LINUX

Авторы публикации

Рубрика

Информационные технологии

Просмотры

97

Журнал

Журнал «Научный лидер» выпуск # 50 (200), Декабрь ‘24

Дата публикации 23.12.2024

Поделиться

Шифрование данных является ключевым аспектом обеспечения безопасности информации. В работе рассмотрена поддержка шифрования по ГОСТ в отечественных дистрибутивах Linux: Альт, РЕД, РОСА и Astra. Для тестов были использованы стенды различной конфигурации. Был выбран различный размер шифруемого диска: это поможет более точно оценить производительность и надежность систем в различных сценариях использования. Анализ полученных результатов показал, что при увеличении объема данных наблюдается снижение производительности.

Шифрование данных является ключевым аспектом обеспечения безопасности информации, особенно на уровне дискового пространства [1]. В условиях импортозамещения в Российской Федерации особое значение приобретает поддержка алгоритмов шифрования, соответствующих национальным стандартам, таким как ГОСТ. Это важно для создания защищенных ИТ-инфраструктур, совместимых с требованиями отечественных регуляторов. Поддержка алгоритма ГОСТ в отечественных дистрибутивах Linux позволяет обеспечить безопасность данных и соответствие требованиям национальных стандартов, что особенно актуально при защите критически важных данных и взаимодействии с государственными информационными системами.

В работе [2] подчёркивается, что сегодняшняя стандартная практика шифрования дисков теряет некоторую безопасность из соображений простоты управления и производительности. Для решения это проблемы предложено добавление механизмов обеспечения целостности, это снижает незначительно производительно, но гарантирует дополнительную безопасность. В работе [3] подчеркивается, что важным достижением в области импортозамещения средств защиты информации стало создание национальной криптографической системы. В 2015 году была внедрена система «КриптоПро CSP», ставшая аналогом зарубежных криптографических решений. Второй продукт, который может заменить КриптоПро – это ViPNeT PKI, предоставляющий аналогичный функционал для работы с цифровой подписью и криптографической защитой данных. Важно также отметить, что на российском рынке существует сертифицированное ФСБ СКЗИ КриптоАРМ, позволяющее подписывать и шифровать документы в соответствии с ГОСТ 34.10-2012, ГОСТ 34.12-2015 и ГОСТ 34.13-2015, а также обеспечивающее совместимость с сертификатами ViPNet. В работе [4] рассматриваются вопросы защиты информационных ресурсов силовых ведомств России, особенно в контексте защиты жестких (виртуальных) дисков информационных систем этих структур. В работе [5] акцентируется внимание на актуальности стандарта шифрования ГОСТ Р 34.12-2015, который описывает симметричный алгоритм блочного шифрования «Кузнечик». Этот алгоритм был разработан ФСБ и, согласно заявлениям его создателей, обладает криптографической стойкостью. В статье [6] описан один из наиболее эффективных методов защиты личных данных, который заключается в использовании специализированных программ для криптографической защиты важной информации. Для пользователей Linux рекомендуется использовать систему Linux Unified Key Setup (LUKS)/dm-crypt, предназначенную для шифрования жестких дисков, а также утилиту Cryptsetup, которая позволяет шифровать не только внутренние, но и внешние накопители.

На момент написания статьи в России действует национальный стандарт ГОСТ Р 34.12-2015. Этот стандарт устанавливает алгоритмы базовых блочных шифров, которые используются в криптографических методах защиты информации. Они предназначены для обеспечения конфиденциальности, аутентичности и целостности данных при их передаче, обработке и хранении в автоматизированных системах [7].

В данной работе сравнивается производительность ключевых отечественных дистрибутивов Linux (Альт, РЕД, РОСА и Astra) при шифровании диска алгоритмом ГОСТ Р 34.12-2015 («Кузнечик»). Для тестов были использованы стенды следующей конфигурации: основная память – 2048 Мб, два ядра, два виртуальных SSD – первый на 20 Гб, второй – 5 Гб/20 Гб/100 Гб (шифруемый). Операционные системы (ОС) — Альт Рабочая Станция 10.2, РЕД ОС 8, РОСА «ФРЕШ» 12.5 и Astra Linux Special Edition 1.7. Версии всего программного обеспечения актуальные для репозиториев ОС на момент написания статьи.

Различный размер (5, 20, 100, 125, 150, 175, 200, 300 Гб) шифруемого диска обусловлен тем, что это поможет более точно оценить производительность и надежность систем в различных сценариях использования.

Тесты производились на стандартной для большинства дистрибутивов файловой системе ext4. ext4 — это развитие предыдущей файловой системы ext3, предлагающее более высокую производительность, масштабируемость и надёжность. Она поддерживает большие объёмы и количество файлов, улучшенное управление фрагментацией, а также журналирование, что делает её подходящим выбором для различных операционных систем. Для тестирования производительности использовалась утилита «cryptsetup», поскольку, она является основным инструментом для работы с шифрованием на уровне диска в Linux. В самой утилите отсутствует шифрование по алгоритмам ГОСТ, поэтому были взяты дополнительные модули ядра [8]. Был разработан shell-скрипт [9] для измерения времени шифрования. Результаты тестирования представлены в таблице.

Таблица 1.

Время шифрования дисков алгоритмом ГОСТ Р 34.12-2015 («Кузнечик») в отечественных дистрибутивах Linux

Операционная система

Версия

Ядро

Версия cryptsetup

Размер шифруемого диска

Длина ключа шифрования (бит)

Кол-во тестов

Среднее время (с)

Альт Рабочая Станция

10.2

6.1.79-un-def-alt1

2.3.5

5

128/256

10

14,2/15,0

100

128/256

10

18,4/12,3

300

128/256

10

24,3/24,3

РЕД

9

6.6.6-
1.red80

2.4.1

5

128/256

10

14,2/15,7

100

128/256

10

16,9/15,2

300

128/256

10

23,1/23,1

РОСА «ФРЕШ»

12.5

6.6.21-generic

2.3.5

5

128/256

10

14,5/16,9

100

128/256

10

16,4/15,2

300

128/256

10

27,1/27,1

Astra Linux Special Edition

1.7

5.15.0-83-generic

2.1.0

5

128/256

10

18,9/15,4

100

128/256

10

15,8/14,7

300

128/256

10

24,1/24,1

 

В таблице отображено основное время для 5, 100, 300 Гб. Наглядное отображение всех полученных результатов отображено на рисунке 1, 2. На рисунке 3, 4 отображена нагрузка (Load Average) на систему во время шифрования дисков. На рисунке 5, 6 отображена использованная память в мегабайтах во время шифрования дисков. На рисунке 7, 8 отображена нагрузка на процессор во время шифрования дисков.

Рисунок 1. Время шифрования дисков алгоритмом ГОСТ Р 34.12-2015 (Кузнечик) в отечественных дистрибутивах Linux (длина ключа 128 бит)

Рисунок 2. Время шифрования дисков алгоритмом ГОСТ Р 34.12-2015 (Кузнечик) в отечественных дистрибутивах Linux (длина ключа 256 бит)

Анализ графиков (рисунок 1, 2) показывает, что при увеличении объема шифруемого диска время выполнения операции значительно возрастает. Это связано с тем, что больший объем данных требует более длительных операций записи и чтения, что является особенно критичным для шифрования в реальном времени.

Рисунок 3. Измерение параметра Load Average во время шифрования диска (длина ключа 128 бит)

Рисунок 4. Измерение параметра Load Average во время шифрования диска (длина ключа 256 бит)

При анализе графиков (рисунок 3, 4) выявлено, что показатель Load Average при шифровании дисков стабильно высок, особенно при увеличении объема данных. На некоторых тестируемых дистрибутивах наблюдается превышение среднего значения нагрузки, что указывает на высокую загрузку процессора и системных ресурсов.

Рисунок 5. Измерение использованной памяти (Mb) во время шифрования диска (длина ключа 128 бит)

Рисунок 6. Измерение использованной памяти (Mb) во время шифрования диска (длина ключа 256 бит)

При анализе графиков (рисунок 5, 6) выявлено, что зависимость использования памяти от объема шифруемого диска менее выражена по сравнению с временем и нагрузкой на систему. Тем не менее, для более крупных дисков (175-300 Гб) наблюдается увеличение памяти, особенно при использовании ключа длиной 256 бит, что свидетельствует о значительном расходе оперативной памяти при обработке больших данных.

Стоит отметить, что нагрузка на процессор в процессе шифрования во всех случаях доходила до 99%.

Анализ полученных результатов показал, что при увеличении объема данных наблюдается снижение производительности. Кроме того, было обнаружено отклонение: ОС Альт Рабочая станция продемонстрировала отклонения во времени на дисках объемом до 100 Гб при длине ключа 256. Подобное может проявляться при шифровании полноценных кластеров информации. Это может быть обусловлено спецификой реализации ОС, что потенциально требует изменений настроек и конфигурации при шифровании для обеспечения стабильной работы системы.

Таким образом, проведена оценка производительности шифрования диска с использованием алгоритма («Кузнечик») в ключевых отечественных дистрибутивах Linux, включая Альт, РЕД, РОСА и Astra. Результаты тестирования подтвердили, что все тестируемые системы достаточно надёжно справляются с задачами по защите информации, что крайне важно в контексте усиливающихся киберугроз и требований к информационной безопасности в государственных и корпоративных информационных системах.

Список литературы

  1. Алексеев Е.К., Ахметзянова Л.Р., Бабуева А.А., Смышляев С.В. Защищенное хранение данных и полнодисковое шифрование // ПДМ. 2020. №49
  2. Уймин, А.Г. Разработка методики тестирования системы безопасности автоматизированных систем управления технологическими процессами на основе корпоративного стандарта / А.Г. Уймин // Автоматизация и информатизация ТЭК. – 2024. – №5 (610). – С. 59-65. – EDN VSLWIA
  3. Келиберда, А.Д. Импортозамещение средств защиты информации как средство обеспечения информационной Безопасности: современное состояние и перспективы / А.Д. Келиберда, Э.Ф. Мамедов // Теории, школы и концепции устойчивого развития науки в современных условиях: Сборник статей по итогам Международной научно-практической конференции, Волгоград, 03 мая 2023 года. – Стерлитамак: Общество с ограниченной ответственностью "Агентство международных исследований", 2023. – С. 96-104. – EDN ZQOKWN
  4. Бобонец, С.А. Обеспечение защиты информационных ресурсов силовых ведомств России посредством применения криптографических алгоритмов / С.А. Бобонец, А.И. Примакин // Региональная информатика и информационная безопасность: Сборник трудов ХII Санкт-Петербургской межрегиональной конференции, Санкт-Петербург, 27–29 ноября 2021 года. Том Выпуск 10. – Санкт-Петербург: Региональная общественная организация "Санкт-Петербургское Общество информатики, вычислительной техники, систем связи и управления", 2021. – С. 118-121. – EDN WMIJEU
  5. Примакин, А.И. Методика создания зашифрованных виртуальных дисков информационной системы территориальных органов внутренних дел МВД России / А.И. Примакин, Н.С. Иванов // Региональная информатика (РИ-2020): XVII Санкт-Петербургская международная конференция. Материалы конференции, Санкт-Петербург, 28-30 октября 2020 года. Том Часть 1. – Санкт-Петербург: Региональная общественная организация "Санкт-Петербургское Общество информатики, вычислительной техники, систем связи и управления", 2020. – С. 201-203. – EDN DDGUXW
  6. Соколова, А.В. Обзор методов и средств защиты персональных данных / А.В. Соколова, Д.Д. Гришкевич, И.М. Губенко // Информационное общество. – 2022. – № 3. – С. 90-97. – DOI 10.52605/16059921_2022_03_90. – EDN JASPZW
  7. ГОСТ Р 34.12-2015, Информационные технологии. Защита информации. Блочные шифры. // Росстандарт URL: https://rst.gov.ru:8443/file-service/file/load/1699367634477 (дата обращения: 06.11.2024)
  8. Kuznyechik and Magma Linux Kernel Modules // GitHub URL: https://github.com/kuzcrypt/kuznyechik-kernel (дата обращения: 07.10.2024)
  9. Script.sh // GitHub URL: https://github.com/RvKybe/article/blob/main/script.sh (дата обращения: 07.10.2024)
Справка о публикации и препринт статьи
предоставляется сразу после оплаты
Прием материалов
c по
Осталось 5 дней до окончания
Размещение электронной версии
Загрузка материалов в elibrary
Публикация за 24 часа
Узнать подробнее
Акция
Cкидка 20% на размещение статьи, начиная со второй
Бонусная программа
Узнать подробнее