CJS е какво? Средства за криптографска защита на информацията
съдържание
Терминът "криптография" идва от древните гръцки думи "скрити" и "пиша". Фразата изразява основната цел на криптографията да защитава и запазва тайните на предадената информация. Защитата на информацията може да се осъществи по различни начини. Например, чрез ограничаване на физическия достъп до данни, скриване на канала за предаване, създаване на физически затруднения при свързването към комуникационни линии и т.н.
Цел на криптографията
За разлика от традиционните методи на криптографията, криптография включва пълна наличност на канала за предаване на хакери и гарантира неприкосновеността на личния живот и автентичността на информацията, чрез използване на алгоритми за криптиране, които правят информацията недостъпни за неразрешено четене. Модерна система за криптографска защита (CPS) - компютърна система софтуер-хардуер, който осигурява защита от следните параметри информация.
- конфиденциалност - невъзможността да се чете информация от лица, които нямат подходящи права за достъп. Основният компонент за осигуряване на конфиденциалност в CIP е ключът, който е уникална комбинация от букви и цифри за достъп на потребителя до отделен CICP елемент.
- интегритет - невъзможността за неразрешени промени, като редактиране и изтриване на информация. За да направите това, съкратеността се добавя към оригиналната информация под формата на комбинация за проверка, изчислена от криптографския алгоритъм и в зависимост от ключа. По този начин, без знанието на ключа, добавянето или модифицирането на информация става невъзможно.
- заверка - Потвърждаване на автентичността на информацията и изпращането и получаването й. Информацията, предавана през комуникационните канали, трябва да бъде еднозначно удостоверена от съдържанието, времето за създаване и предаване на източника и получателя. Трябва да се помни, че източникът на заплахи може да бъде не само нападател, но и страни, участващи в обмена на информация с недостатъчно взаимно доверие. За да се предотврати подобна ситуация, CPSI използва система за маркиране на времето, за да направи невъзможно повторното изпращане или връщане на информация и да промени реда на последващите действия.
- авторство - признаване и невъзможност за отказ от действията на потребителя на информацията. Най-честият начин за удостоверяване е електронен електронен подпис (EDS). Системата EDS се състои от два алгоритъма: да създаде подпис и да го потвърди. Когато работите интензивно с ITC, препоръчително е да използвате центрове за сертифициране на софтуер, за да създавате и управлявате подписи. Такива центрове могат да се реализират като напълно независими от вътрешната структура на CPSI. Какво означава това за организацията? Това означава, че всички операции с електронни подписи обработвани от независими сертифицирани организации и фалшифициране на авторството е почти невъзможно.
Алгоритми за шифроване
Понастоящем отворените криптирани алгоритми преобладават сред CJS със симетрични и асиметрични ключове с дължина, достатъчна да осигури необходимата криптографска сложност. Най-често срещаните алгоритми са:
- симетрични ключове - руски R-28147.89, AES, DES, RC4;
- асиметрични ключове - RSA;
- с използване на хеширащи функции - Р-34.11.94, MD4 / 5/6, SHA-1/2.
Много страни имат свои собствени национални стандарти за кодиране алгоритми. В Съединените щати трябва да се променя AES алгоритъм с дължина на ключа от 128-256 бита и RF електронните подписи алгоритъм P-34.10.2001 и блок криптографски алгоритъм P 28147.89 с 256-битов ключ. Някои елементи от националните криптографски системи са забранени за износ извън страната, развитието на CIP изисква лицензиране.
Хардуерни криптографски системи за защита
Хардуерните CIC са физически устройства, които съдържат софтуер за криптиране, записване и предаване на информация. криптиране устройства могат да бъдат под формата на лични устройства, като например USB-енкодери ruToken и IronKey флаш памети, разширителни платки за персонални компютри, специализирани мрежови комутатори и маршрутизатори, въз основа на които е възможно да се изгради изцяло защитена компютърни мрежи.
Хардуерният CKSI се инсталира бързо и работи с висока скорост. Недостатъци - висока, в сравнение със софтуера и хардуерния софтуер CZSI, разходите и ограничените възможности за надграждане.
Също така към хардуера може да се отнасят CCD блокове, вградени в различни устройства за регистрация и трансфер на данни, където се изисква криптиране и ограничаване на достъпа до информация. Такива устройства включват автомобилни тахометри, фиксиращи параметри на моторния транспорт, някои видове медицинско оборудване и др. За пълното функциониране на такива системи е необходимо отделно активиране на CIP на модула от специалистите на доставчика.
Софтуерни системи за защита от криптография
CPS софтуер - специален софтуерен пакет за криптиране на данните на носители за съхранение (твърди и флаш памети, карти памет, CD / DVD) и предаване по интернет (имейли, файлове, прикачени файлове, защитени чат стаи и т.н.). Има много програми, включително безплатни, например DiskCryptor. За CPS софтуер може да включва и сигурни виртуални мрежи за споделяне на информация, които работят "на върха на Интернет» (VPN), разширяване на Интернет HTTP протокола с HTTPS криптиране и SSL - криптографски протокол за предаване на информация, се използва широко в IP-телефония и интернет приложения системи.
Софтуерът CIP се използва основно в интернет, на домашни компютри и в други области, където изискванията за функционалност и стабилност на системата не са много високи. Или, както в случая с интернет, когато трябва да създавате много различни защитени връзки едновременно.
Криптографска защита на софтуер и хардуер
Той съчетава най-добрите качества на хардуерни и софтуерни системи. Това е най-надеждният и функционален начин за създаване на сигурни системи и мрежи за данни. Поддържат се всички опции за идентификация на потребителите, като хардуер (USB-устройство или смарт карта) и "традиционни" - данни за вход и парола. Софтуер и хардуер CZSI поддържа всички съвременни алгоритми за шифроване, разполага с широк набор от функции за създаване на сигурно управление на документи въз основа на цифрови подписи, всички необходими сертификати за състояние. Инсталирането на CIP се извършва от квалифициран персонал на разработчика.
Фирма "КРИПТО-ПРО"
Един от лидерите на руския криптографски пазар. Компанията разработва пълен набор от програми за защита на информацията, използвайки EDS, базирана на международни и руски криптографски алгоритми.
Фирмени програми се използват в електронния документ на търговски и правителствени организации за доставка на счетоводни и данъчно отчитане, в различни градски и фискални програми, и така нататък. Д. Фирмата издава повече от 3 милиона. CryptoPro лицензи за софтуер CSP и на 700 лицензи за удостоверяващ центрове. "Crypto-PRO" предоставя на разработчиците интерфейси за вграждане на криптографски защитни елементи в тях софтуерни продукти и предоставя цялата гама от консултантски услуги за създаването на CPSI.
CryptoPro доставчик на крипто
При разработването на CryptoPro CSP беше използвана криптографската архитектура на Cryptographic Service Providers, вградена в операционната система Windows. Архитектурата ви позволява да свържете допълнителни независими модули, които изпълняват необходимите кодиращи алгоритми. С помощта на модули, работещи чрез функциите на CryptoAPI, криптографската защита може да реализира софтуер и хардуер CIP.
Ключови превозвачи
Като частни ключове, различни хардуер, като например:
- смарт карти и четци;
- Електронни брави и четци, работещи с устройства с памет с памет;
- различни USB ключове и сменяеми USB устройства;
- файлове на системния регистър Windows, Solaris, Linux.
Функции на доставчик на крипто
CryptoPRO CSP е напълно сертифициран от FAPSI и може да се използва за:
1. Осигуряване на правна сила и разрешаване на електронни документи чрез създаване и проверка на цифрови подписи в съответствие с руските стандарти за кодиране.
2. Пълна поверителност, автентичност и целостта на данните с защита от криптиране и имитация в съответствие с руските стандарти за кодиране и протокола TLS.
3. Проверява и контролира целостта на кода, за да предотврати неоторизирани промени и достъп.
4. Създаване на правила за защита на системата.
- Методи и средства за защита на информацията
- Информацията е основната ценност на нашия свят
- Как да зададете парола за папка
- Криптографията - какво е това? Основи на криптографията
- Квантова комуникация в действие - описание, характеристики и интересни факти
- Неупълномощен достъп
- Криптографски методи за защита на информацията: концепция, характеристики, ключови позиции
- Схемата за предаване на информация чрез различни технически канали
- Теория на информацията
- Какво представлява информатиката и нейната роля в съвременния свят?
- Защитата на информацията в Интернет - важно ли е?
- Правна защита на информацията.
- Технически средства за защита на информацията
- Методи за защита на информацията в компютърната технология
- Методи за защита на информацията
- Кодиране без шум: как започна всичко?
- Шифроване на файлове
- Какво представлява компромис в криптографията?
- Криптиране на данните като необходима мярка за защита на вашите данни
- Каква е сигурността на информацията?
- Софтуер за защита на информацията - основата на работата на компютърната мрежа