CIPF - dak li huwa dan? mezzi kriptografiċi ta 'protezzjoni ta' informazzjoni

It-terminu "kriptografija" joħroġ mill-kelma Griega "moħbija" u "kitba". Il-frażi tesprimi l-għan ewlieni ta 'kriptografija - huwa l-ħarsien u l-kunfidenzjalità ta' informazzjoni mibgħuta. Protezzjoni ta 'informazzjoni jista' jseħħ f'diversi modi. Per eżempju, billi jillimitaw l-aċċess fiżiku għal data ħabi kanal tat-trażmissjoni, joħolqu problemi fiżiċi konnessi mal-linji ta 'komunikazzjoni u l-bqija. D.

L-iskop ta 'kriptografija

B'differenza metodi tradizzjonali ta 'kriptografija, kriptografija jinvolvi l-disponibbiltà sħiħa tal-kanal tat-trażmissjoni għall-hackers u jiżgura l-privatezza u l-awtentiċità ta' l-informazzjoni bl-użu algoritmi encryption li jagħmlu l-informazzjoni inaċċessibbli għal qari mhux awtorizzat. Moderna sistema ta 'protezzjoni kriptografika (CPS) - sistema tal-kompjuter software hardware li jipprovdi protezzjoni tat-tagħrif parametri li ġejja.

• Kunfidenzjalità - l-inabbiltà li taqra l-informazzjoni minn persuni li ma jkollhomx drittijiet ta 'aċċess xierqa. Il-komponent ewlieni li tipprovdi kunfidenzjalità hija CIPF ċavetta (prinċipali), li huwa uniku sekwenza alfa-numerika għall-utent għall-aċċess għal ċertu blokk CIPF.
• Integrità - l-impossibbiltà ta 'bidliet mhux awtorizzati, bħal editjar u l-informazzjoni tħassar. Għal dan huwa miżjud mal-sensja tagħrif oriġinali fil-forma ta 'disinn tat-test, ikkalkulat permezz ta' algoritmu kriptografiku u jiddependi fuq il-ċavetta. Għalhekk, mingħajr l-għarfien taċ-ċavetta żżid jew bdil ta 'informazzjoni ssir impossibbli.
• Awtentikazzjoni - informazzjoni awtentikazzjoni, u l-partijiet ta 'jibgħat u jirċievi. informazzjoni trażmessa permezz ta 'kanali ta' komunikazzjoni għandhom ikunu awtentikati unikament kontenut, il-ħin tal-ħolqien u s-sors ta 'trasmissjoni u l-benefiċjarju. Għandu jiġi mfakkar li s-sors tat-theddid ma jistax ikun biss attakkant, iżda l-partijiet involuti fl-iskambju ta 'informazzjoni ma' fiduċja reċiproka ftit. Biex jevitaw sitwazzjoni bħal din tuża l timestamps sistema CPS għall-inabbiltà li jew informazzjoni ta 'feedback-referenza mill-ġdid, u ibiddlu l-ordni ta' sekwenza tagħha.

• Awtur - prova u mhux rifjut tal-atti mwettqa mill-informazzjoni lill-utent. L-aktar mod komuni biex tawtentika huwa l- firma diġitali elettronika (EDS). sistema EDS tikkonsisti f'żewġ algoritmi: ħolqien firma u l-verifika. Bl-użu żejjed ta 'l-ECC rakkomandat użu ta' ċentri ta 'ċertifikazzjoni softwer għall-ħolqien u l-ġestjoni ta' firem. Dawn iċ-ċentri jistgħu jiġu implimentati bħala indipendenti b'mod sħiħ mill-mezzi istruttura CIPF interni. Xi jfisser dan għall-organizzazzjoni? Dan ifisser li t-transazzjonijiet kollha huma pproċessati bl firem elettroniċi ċċertifikati minn organizzazzjonijiet indipendenti u falsifikazzjoni ta 'l-awtur huwa virtwalment impossibbli.

algoritmi ta 'kriptar

Sal-lum, fost l-CIPF huwa ddominat minn kriptaġġ miftuħa użu ċwievet simmetriċi u asimmetriċi b'tul suffiċjenti biex jipprovdu l-kumplessità kriptografika meħtieġa. L-algoritmi aktar komuni:

• ċwievet simetriċi - Russu P-28,147.89, AES, DSE, RC4;
• ċwievet asimmetriċi - RSA;
• użu ta 'funzjoni hash - P-34.11.94, MD4 / 5/6, SHA-1/2.

Ħafna pajjiżi għandhom standards nazzjonali tagħhom stess għall algoritmi encryption. Fl-Istati Uniti użaw algoritmu AES modifikata tul taċ-ċavetta ta '128-256 bits u RF firem elettroniċi algoritmu P-34.10.2001 u blokk kriptografika algoritmu P 28,147.89 mal ewlenin 256-bit. Xi elementi tas-sistemi kriptografiċi nazzjonali huma projbiti milli jiġu esportati barra mill-pajjiż, l-isforzi biex tiżviluppa CIPF jeħtieġu liċenzjar.

sistema encryption hardware

ħardwer CIPF - huwa l-mezz fiżiku, li jkun fih is-software encryption, reġistrazzjoni u trażmissjoni ta 'informazzjoni. mezzi ta 'kriptar jistgħu jkunu fil-forma ta' tagħmir personali, bħall-USB-encoders ruToken u flash drives IronKey, bordijiet espansjoni għall-kompjuters personali, swiċċijiet netwerk speċjalizzati u routers, fuq il-bażi tagħhom huwa possibbli li jibnu networks tal-kompjuter kompletament sikuri.

Hardware CIPF malajr installati u mħaddma b'veloċità għolja. Żvantaġġi - għoli meta mqabbel ma 'software u CIPF Firmware, l-ispiża u għażliet għat-titjib limitati.

Ukoll, il-hardware jista 'jinkludi unitajiet CPS mibnija fis-varjetà ta' apparati ta 'reġistrazzjoni u d-data li jeħtieġu encryption u l-aċċess ristrett għall-informazzjoni. Dawn il-mezzi jinkludu takometri karozzi, li jiffissa l-parametri tal-vetturi, xi tipi ta 'tagħmir mediku, eċċ Biex itemmu l-ħidma f'dawn is-sistemi jeħtieġu attivazzjoni separata ta 'modulu CPS fornitur speċjalizzat.

kripto softwer ta 'sistema

Softwer CPS - pakkett tas-software speċjali għall encryption ta 'data fuq mezzi ta' ħażna (iebes u flash drives, karti tal-memorja, CD / DVD) u t-trasmissjoni permezz tal-Internet (e-mails, fajls, attachments, siguri chat rooms, eċċ). Hemm ħafna programmi, fil Vol. H. Ħieles, per eżempju, il-DiskCryptor. Għal softwer CPS jistgħu jinkludu wkoll netwerks virtwali sikuri qsim ta 'informazzjoni, li jaħdmu "fuq quċċata ta' l-Internet" (VPN), l-espansjoni tal-protokoll HTTP Internet ma encryption HTTPS u SSL - kriptografika protokoll ta 'trasferiment ta' informazzjoni, hija użata ħafna fis-sistemi IP telefonija u applikazzjonijiet Internet.

Softwer CPS huwa prinċipalment użat fuq il Internet, kompjuters dar u f'oqsma oħra fejn il-ħtiġiet tas-sistema għall-funzjonalità u d-durabilità mhumiex għoljin ħafna. Jew bħal fil-każ l-Internet, fi żmien meta inti għandek toħloq varjetà wiesgħa ta 'komunikazzjonijiet siguri.

Il-hardware u software kripto

Hija tgħaqqad l-aqwa karatteristiċi ta 'hardware u sistemi ta' software CIPF. Dan huwa l-aktar mod affidabbli u funzjonali sabiex joħolqu sistemi siguri u netwerks ta 'data. Huwa jappoġġja versjonijiet kollha ta 'awtentikazzjoni utent, hardware (USB ewlenin jew smartcard) u "tradizzjonali" - username u password. Firmware CIPF jappoġġja l algoritmi encryption attwali, ikollhom sett kbir ta 'karatteristiċi għall-ħolqien firma elettronika sikura bbażata fuq id-dokument, iċ-ċertifikati governattivi meħtieġa kollha. Installazzjoni hija mwettqa minn persunal CIPF iżviluppatur kwalifikat.

"Kumpanija ta 'CRYPTO PRO»

Wieħed mill-mexxejja tas-suq kriptografika Russa. Il-kumpanija qed tiżviluppa firxa sħiħa ta 'programmi ta' sigurtà ta 'informazzjoni bl-użu firma diġitali fuq il-bażi ta' algoritmi kriptografiċi internazzjonali u Russi.

programmi kumpannija huma użati fid-dokument elettroniku ta 'organizzazzjonijiet kummerċjali u governattivi għall-konsenja tal-kontabilità u r-rappurtar tat-taxxa, fil-varjetà ta' programmi urbani u fiskali, u l-bqija. d. Il-kumpanija ħarġet aktar minn 3 miljun. liċenzji CryptoPro għall CSP softwer u 700 liċenzji ta 'ċertifikazzjoni ċentri. "Kripto-Pro" jipprovdi interfaces iżviluppaturi għall-inkorporazzjoni elementi tal-protezzjoni kriptografiċi fil tagħhom prodotti ta 'software u jipprovdi firxa sħiħa ta' servizzi ta 'konsulenza għall-ħolqien ta CIPF.

kripto kripto

Fl-iżvilupp CryptoPro CSP jużaw is-sistema operattiva mibnija fil Fornituri Windows kriptografiku Arkitettura kriptografiċi Servizz. L-arkitettura jippermettilek li jgħaqqdu moduli indipendenti addizzjonali li jimplimentaw l-algoritmi encryption meħtieġa. Jintużaw il-moduli taħdem permezz funzjoni CryptoAPI, sigurtà kriptografika tista 'twettaq kemm software u CIPF hardware.

ċwievet midja

Varji jistgħu jiġu użati bħala ċ-ċavetta privata hardware, bħal:

• smart cards u l-qarrejja;
• serraturi elettroniċi u l-qarrejja li jaħdmu ma 'apparati Touch Memorja;
• varjetà ta 'USB-ċwievet u jitneħħa USB drives;
• Twieqi reġistru fajls, Solaris, Linux.

funzjonijiet ta 'kodifikazzjoni

CryptoPro CSP FAGCI kompletament ċertifikata u jistgħu jintużaw għal:

1. L-iżgurar validità u l-awtorizzazzjoni ta 'dokumenti elettroniċi permezz tal-ħolqien u l-verifika tal-firma elettronika skond l-istandards Russi ta' encryption.

2. kunfidenzjalità Tlesti, l-awtentiċità, l-integrità u d-data mill encrypting u l-protezzjoni imitattiva skond standards ta 'encyption Russi u protokoll SLT.

3. Spezzjoni u monitoraġġ tal-integrità tal-kodiċi tal-programm biex jipprevjenu aċċess mhux awtorizzat u l-bidliet.

4. Ħolqien sistema regolament protezzjoni.