RačunalaInformacione tehnologije

CIPF - šta je ovo? kriptografski sredstva zaštite informacija

Izraz "kriptografije" potiče od grčke reči "skriveni" i "pisanje". Fraza izražava glavna svrha kriptografije - je zaštita i tajnost podataka koji se prenose. Zaštita informacija može odvijati na različite načine. Na primjer, ograničavanjem fizički pristup podacima krije prijenos kanala, stvarajući fizičkih problema vezanih za komunikacijske linije i tako dalje. D.

Svrha kriptografije

Za razliku od tradicionalnih metoda kriptografije, kriptografija uključuje potpunu dostupnost kanala prijenosa za hakere i osigurava privatnost i autentičnost informacija pomoću enkripcije algoritama koji čine informacije nedostupne neovlašćenog čitanja. Moderni kriptografski sistem zaštite (CPS) - softversko-hardverske kompjuterski sistem koji pruža zaštitu od navedenih informacija parametrima.

  • Povjerljivost - nesposobnost da se pročitati informacije osobe koje nemaju odgovarajuće prava pristupa. Glavna komponenta pruža povjerljivost CIPF ključ (ključ), što je jedinstven alfa-numerički slijed za korisnika za pristup određeni blok CIPF.
  • Integritet - nemogućnost neovlaštenog promjene, kao što su brisanje i uređivanje informacija. Da bi se to se dodaje na originalne informacije redundancije u obliku probnog uzorka, izračunava se kriptografski algoritam i zavisno od ključa. Dakle, bez znanja od ključnih dodavanja ili mijenja informacija postaje nemoguće.
  • Authentication - provjere informacija, i stranke njegovog slanja i primanja. Prenose informacije putem komunikacijskih kanala mora biti jedinstveno ovjerena sadržaj, vrijeme nastanka i izvor prenosa i primaoca. Treba imati na umu da je izvor prijetnji ne može biti samo napadač, ali strane uključene u razmjenu informacija sa malo uzajamnog povjerenja. Da biste spriječili takvu situaciju koristi sistem timestamps CPS za nemogućnost da se ponovno referentne ili povratne informacije, i promijeniti poredak svojih nizu.

  • Autorstvo - dokaz i ne-odbacivanje radnje koje informacije korisnika. Najčešći način za provjeru autentičnosti je elektronski digitalni potpis (EDS). EDS sistem se sastoji od dva algoritma: stvaranje i provjeru potpisa. Sa teškim korištenje ECC preporučuje korištenje certifikata softverskih centara za stvaranje i upravljanje potpisa. Ovi centri mogu se implementirati kao potpuno nezavisan od unutrašnju strukturu CIPF sredstvima. Šta to znači za organizaciju? To znači da su sve transakcije se obrađuju sa elektronskom ovjeru potpisa nezavisnih organizacija i krivotvorenje autorstva je praktično nemoguće.

enkripcije algoritama

Do danas, među CIPF dominira otvoreni enkripciju pomoću simetričnih i asimetričnih ključeva dužine dovoljni da obezbede potrebne kriptografske složenosti. Najčešći algoritmi:

  • simetričnih ključeva - Rusija P-28.147,89, AES, DES, RC4;
  • asimetričnih ključeva - RSA;
  • koristeći hash funkciju - P-34.11.94, MD4 / 5/6, SHA-1/2.

Mnoge zemlje imaju svoje nacionalne standarde za šifriranje algoritama. U Sjedinjenim Američkim Državama se koristi modifikovanu AES algoritma sa ključem dužine 128-256 bita i RF elektronskih potpisa algoritam P-34.10.2001 i bloka kriptografski algoritam P 28.147,89 sa 256-bitnim ključem. Neki elementima nacionalne kriptografskih sistema je zabranjeno da se izveze van zemlje, napori da se razviju CIPF zahtijeva licenciranje.

Hardverski sistem enkripcije

CIPF hardver - je fizička uređaja, sadrži šifriranje softver, snimanje i prijenos informacija. šifriranje uređaji mogu biti u obliku ličnih uređaja, kao što je USB-enkoder ruToken i IronKey flash drive, ploče za proširenje za osobna računala, specijalizirane mreže prekidača i rutera, na osnovu kojih je moguće izgraditi potpuno siguran računalnih mreža.

Hardver CIPF brzo instalira i radi na velikom brzinom. Nedostaci - visoka u poređenju sa softverom i CIPF firmware, troškova i mogućnosti ograničene nadogradnju.

Također, hardver može uključivati CPS jedinice ugrađene u razne uređaje za snimanje i podataka zahtijeva enkripciju i ograničen pristup informacijama. Ovi uređaji uključuju automobilsku tahometre, fiksiranje parametri vozila, neke vrste medicinske opreme, itd Da završi posao u takvim sistemima zahtijevaju poseban aktiviranje CPS modula specijalista dobavljača.

Sistemski softver kripto

CPS softver - poseban softverski paket za šifriranje podataka o medija za pohranu (tvrdi i flash diskova, memorijskih kartica, CD / DVD) i prijenos putem interneta (e-mailove, datoteke, priloge, siguran pričaonice i slično). Postoji mnogo programa, u Vol. H. Free, na primjer, DiskCryptor. Za softver CPS mogu biti uključeni i siguran virtuelne mreže razmjene informacija, radi "na vrhu Internet» (VPN), širenje interneta HTTP protokol sa HTTPS enkripcija i SSL - kriptografski protokol prenosa informacija, je naširoko koristi u sistemima IP-telefonije i internet aplikacija.

softver CPS se uglavnom koristi na Internetu, kućnih računara i na drugim područjima gdje su zahtjevi sistema za funkcionalnost i trajnost nije jako visok. Ili kao što je slučaj sa interneta, u vrijeme kada morate stvoriti širok spektar sigurnu komunikaciju.

Hardvera i softvera kripto

Ona kombinira najbolje karakteristike hardvera i softvera sistema CIPF. Ovo je najpouzdaniji i funkcionalan način za stvaranje sigurne sisteme i mreže za prenos podataka. On podržava sve verzije autentikaciju korisnika, kao što je hardver (USB-ključ ili pametne kartice) i "tradicionalnih" - korisničko ime i lozinku. CIPF firmware podržava sve trenutne algoritme enkripcije, imaju veliki skup mogućnosti za stvaranje sigurne dokument zasnovan na elektronski potpis, sve potrebne vladine certifikate. Instalacija se obavlja kvalifikovani developer CIPF osoblje.

"Kripto PRO» kompanija

Jedan od lidera ruskog kriptografske tržište. Kompanija razvija čitav niz programa sigurnosti informacija pomoću digitalnog potpisa na temelju međunarodnih i ruski kriptografski algoritmi.

programi kompanija se koriste u elektronskom dokumentu komercijalnih i vladinih organizacija za isporuku računovodstva i izvještavanja poreza, u različitim urbanim i fiskalne programe, i tako dalje. d. Društvo je izdalo više od 3 milijuna. CryptoPro licenci za softver SPRS-a i 700 dozvola za potvrđivanje centara. "Crypto-Pro" pruža programerima interfejs za umetanje kriptografske elemente zaštite u svoje softverske proizvode i pruža cijeli niz konsultantskih usluga za stvaranje CIPF.

kripto Crypto

U razvoju CryptoPro SPRS koristite ugrađeni u Windows kriptografski Arhitektura kriptografskih usluga operativnog sistema. Arhitektura omogućava povezivanje dodatnih nezavisna modula koji implementiraju potrebne algoritme enkripcije. Upotreba modula prolazi kroz CryptoAPI funkcija, kriptografsku sigurnost mogu obavljati i softvera i hardvera CIPF.

mediji ključeve

Razni se može koristiti kao privatni ključ hardver, kao što su:

  • pametne kartice i čitači;
  • elektronske brave i čitača u radu sa Touch Memorija uređaja;
  • razne USB ključeva i prenosive USB diskova;
  • Windows Registry datoteke, Solaris, Linux.

kriptografske funkcije

CryptoPro SPRS FAGCI u potpunosti certificirani i mogu se koristiti za:

1. Osiguravanje valjanost i autorizaciju elektronskih dokumenata kroz stvaranje i provjeru elektronskog potpisa u skladu sa ruskim standardima enkripcije.

2. Kompletna povjerljivosti, autentičnosti, integriteta i podataka enkripcijom i imitativno zaštite prema ruskim standardima enkripciju i TLS protokola.

3. Inspekcijski nadzor integriteta koda programa za sprečavanje neovlaštenog pristupa i promjene.

4. Stvaranje regulacije zaštite sistema.

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 bs.atomiyme.com. Theme powered by WordPress.