CIPF - wat is dit? kriptografiese middel van beskerming inligting

Die term "kriptografie" is afgelei van die Griekse woord "verborge" en "skryf." Die frase spreek die hoofdoel van kriptografie - is die beskerming en vertroulikheid van oordraagbare inligting. Beskerming van inligting kan plaasvind op verskeie maniere. Byvoorbeeld, deur die beperking van die fisiese toegang tot data wegkruip transmissie kanaal, die skep van fisiese probleme wat verband hou met die kommunikasie lyne en so aan. D.

Die doel van kriptografie

In teenstelling met tradisionele metodes van kriptografie, kriptografie behels die volle beskikbaarheid van die oordrag kanaal vir hackers en verseker die privaatheid en egtheid van die inligting deur die gebruik van enkripsie-algoritmes wat die inligting ontoeganklik vir ongemagtigde lees maak. Moderne kriptografiese beskerming van die stelsel (CPS) - 'n sagteware-hardeware rekenaarstelsel wat beskerming van die volgende parameters inligting verskaf.

• Vertroulikheid - die onvermoë om die inligting deur persone wat nie geskik toegang regte het nie gelees. Die belangrikste komponent verskaffing van vertroulikheid is CIPF sleutel (sleutel), wat is 'n unieke alfa-numeriese volgorde vir die gebruiker om toegang te verkry tot 'n sekere blok CIPF.
• Integriteit - die onmoontlikheid van ongemagtigde veranderinge, soos redigering en verwydering van inligting. Om hierdie is bygevoeg om die oorspronklike inligting ontslag in die vorm van 'n toets patroon, bereken deur 'n kriptografiese algoritme en afhangende van die sleutel. Dus, sonder kennis van die sleutel te voeg of te verander inligting onmoontlik.
• Verifikasie - verifikasie inligting, en die partye van sy stuur en ontvang. Oordraagbare inligting deur middel van kommunikasiekanale moet uniek geverifieerde inhoud, tyd van die skepping en oordrag bron en die ontvanger. Daar moet onthou word dat die bron van die bedreigings nie net 'n aanvaller kan wees, maar die partye wat betrokke is in die uitruil van inligting met min wedersydse vertroue. Om te verhoed dat so 'n situasie gebruik die CPS stelsel tyd tempel vir die onvermoë om weer verwysing of terugvoer inligting, en die volgorde van sy ry.

• Outeurskap - bewys en nie-repudiëring van die handelinge wat uitgevoer word deur die gebruiker inligting. Die mees algemene manier om te kontroleer is die elektroniese digitale handtekening (EDS). EDS stelsel bestaan uit twee algoritmes: 'n handtekening skepping en verifikasie. Met 'n swaar gebruik van ECC aanbeveel gebruik van sagteware sertifisering sentrums vir die skepping en bestuur van handtekeninge. Hierdie sentrums geïmplementeer kan word as 'n ten volle onafhanklik van die interne struktuur CIPF middel. Wat beteken dit vir die organisasie? Dit beteken dat alle transaksies word geprosesseer met elektroniese handtekeninge gesertifiseer deur onafhanklike organisasies en vervalsing van outeurskap is feitlik onmoontlik.

enkripsie-algoritmes

Tot op datum, onder die CIPF word oorheers deur oop kodering met behulp van simmetriese en asimmetriese sleutels met 'n lengte voldoende is om die vereiste kriptografiese kompleksiteit voorsien. Die mees algemene algoritmes:

• simmetriese sleutels - Russiese P-28147,89, AES, DES, RC4;
• asimmetriese sleutels - RSA;
• met behulp van 'n hash funksie - P-34.11.94, MD4 / 5/6, SHA-1/2.

Baie lande het hul eie nasionale standaarde vir enkripsie-algoritmes. In die Verenigde State van Amerika gebruik 'n aangepaste AES algoritme met 'n sleutel lengte van 128-256 stukkies en RF elektroniese handtekeninge algoritme P-34.10.2001 en blok kriptografiese algoritme P 28147,89 met 256-bis sleutel. Sommige elemente van nasionale kriptografiese stelsels is verbode in die buiteland uitgevoer word, pogings om te ontwikkel CIPF vereis lisensiëring.

Hardeware kodering stelsel

CIPF hardeware - is die fisiese toestel, met die enkripsie sagteware, opname en oordrag van inligting. enkripsie toestelle kan wees in die vorm van persoonlike toestelle, soos die USB-opnemers ruToken en IronKey stick, uitbreiding planke vir persoonlike rekenaars, gespesialiseerde netwerk skakelaars en roeteerders, op grond waarvan is dit moontlik om 'n heeltemal veilig rekenaar netwerke te bou.

Hardware CIPF vinnig geïnstalleer en bedryf teen 'n hoë spoed. Nadele - hoog in vergelyking met sagteware en firmware CIPF, koste en beperkte opgradering opsies.

Ook, kan die hardeware sluit CPS eenhede gebou in 'n verskeidenheid van opname toestelle en data wat enkripsie en beperkte toegang tot inligting. Hierdie toestelle sluit in motor tachometers, vaststelling van die parameters van voertuie, 'n paar vorme van mediese toerusting, ens Om die werk te voltooi in sulke stelsels 'n aparte aktivering van CPS module spesialis verskaffer vereis.

Stelselprogrammatuur crypto

CPS sagteware - 'n spesiale sagteware pakket vir data-enkripsie op stoormedia (hard en stick, geheue kaarte, CD / DVD) en transmissie via die Internet (e-posse, lêers, aanhegsels, veilige chat rooms, ens). Daar is baie programme, in Vol. H. Free, byvoorbeeld, die DiskCryptor. Vir CPS sagteware kan ook 'n veilige virtuele netwerke deel van inligting, werk "op die top van die Internet» (VPN), die uitbreiding van die Internet HTTP protokol met HTTPS kodering en SSL - kriptografiese inligting oordrag protokol, is wyd gebruik word in IP-telefonie en internet programme stelsels.

CPS sagteware is hoofsaaklik gebruik op die Internet, tuisrekenaars en in ander gebiede waar die stelsel vereistes vir funksies en duursaamheid is nie baie hoog. Of soos in die geval met die Internet, op 'n tyd wanneer jy 'n wye verskeidenheid van veilige kommunikasie te skep.

Die hardeware en sagteware crypto

Dit kombineer die beste eienskappe van hardeware en sagteware stelsels CIPF. Dit is die mees betroubare en funksionele manier om veilige stelsels en data netwerke te skep. Dit ondersteun alle weergawes van gebruikers verifikasie, as hardeware (USB-sleutel of smart card) en "tradisionele" - gebruikersnaam en wagwoord. CIPF firmware ondersteun alle huidige enkripsie-algoritmes, het 'n groot versameling van kenmerke vir die skep van 'n veilige-dokument gebaseer elektroniese handtekening, alle vereiste regerings- sertifikate. Installasie is uitgevoer deur 'n gekwalifiseerde ontwikkelaar CIPF personeel.

"Crypto-PRO» maatskappy

Een van die leiers van die Russiese kriptografiese mark. Die maatskappy is die ontwikkeling van 'n volle reeks van inligting-sekuriteit programme met behulp van digitale handtekening op die basis van internasionale en Russiese kriptografiese algoritmes.

Maatskappy programme word gebruik in die elektroniese dokument van kommersiële en die regering organisasies vir die lewering van rekeningkundige en belasting verslagdoening, in 'n verskeidenheid van stedelike en fiskale programme, en so aan. D. Die maatskappy uitgereik meer as 3 miljoen. CryptoPro lisensies vir sagteware CSP en 700 lisensies vir die sertifisering sentrums. "Crypto-Pro" bied ontwikkelaars koppelvlakke vir inbedding kriptografiese beskerming elemente in hul sagteware produkte en bied 'n volle omvang van die raadgewende dienste vir die skepping van CIPF.

crypto Crypto

In die ontwikkeling van gebruik CryptoPro CSP die ingeboude in Windows Kriptografiese Architecture Kriptografiese Diensverskaffers bedryfstelsel. Die argitektuur kan jy bykomende onafhanklike modules wat die vereiste enkripsie-algoritmes implementeer verbind. Die gebruik van modules wat deur CryptoAPI funksie, kan kriptografiese sekuriteit beide sagteware en hardeware CIPF uit te voer.

media sleutels

Verskeie mag gebruik word as 'n private sleutel hardeware, soos:

• smart cards en lesers;
• elektroniese slotte en lesers saam met Touch Memory toestelle;
• 'n verskeidenheid van USB-sleutels en verwyderbare USB-dryf;
• Windows-register lêers, Solaris, Linux.

kriptografiese funksies

CryptoPro CSP FAGCI ten volle gesertifiseer en kan gebruik word vir:

1. Die versekering geldigheid en magtiging van elektroniese dokumente deur die skepping en die verifikasie van elektroniese handtekening in ooreenstemming met die Russiese standaarde van enkripsie.

2. Volledige vertroulikheid, egtheid, integriteit en data deur versleutelen en inisiatief beskerming volgens die Russiese standaarde enkripsie en TLS protokol.

3. Inspeksie en monitering van die integriteit van die program kode om ongemagtigde toegang en veranderinge te voorkom.

4. Die skep van beskerming regulering stelsel.