Kaj je CJS? Sredstva kriptografske zaščite podatkov
Vsebina
Izraz "kriptografija" izhaja iz starodavnih grških besed "skritih" in "pišem". Stavek izraža glavni namen kriptografije je zaščititi in ohraniti skrivnosti posredovanih informacij. Zaščita informacij se lahko pojavlja na različne načine. Na primer z omejevanjem fizičnega dostopa do podatkov, skrivanjem prenosnega kanala, ustvarjanjem fizičnih težav pri povezovanju s komunikacijskimi linijami in tako naprej.
Namen kriptografije
Za razliko od tradicionalnih metod kriptografije, kriptografija vključuje popolno razpoložljivost prenosnega kanala za hekerje in zagotavlja zasebnost in verodostojnost informacij, s pomočjo algoritmov za šifriranje, ki bi podatke nedostopen za nepooblaščeno branje. Sodobni sistem zaščite pred kriptografskimi informacijami (CCD) je programski in strojni računalniški kompleks, ki zagotavlja zaščito informacij po naslednjih osnovnih parametrih.
- Zaupnost - nezmožnost branja informacij s strani oseb, ki nimajo ustreznih pravic dostopa. Glavna sestavina zagotavljanja zaupnosti v CIP je ključ, ki je edinstvena alfanumerična kombinacija za dostop uporabnika do določene enote CICP.
- Celovitost - nezmožnost nepooblaščenih sprememb, kot so urejanje in brisanje informacij. Da bi to naredili, se izvirnemu podatku dodaja redundanca v obliki kombinacije preverjanja, ki jo izračuna kriptografski algoritem in odvisno od ključa. Tako, brez poznavanja ključa, dodajanje ali spreminjanje informacij postane nemogoče.
- Autentifikacija - Potrditev pristnosti informacij in strank, ki jih pošiljajo in prejemajo. Informacije, posredovane prek komunikacijskih kanalov, morajo biti nedvoumno potrjene s strani vsebine, ustvarjanja in prenosa, do vira in prejemnika. Ne smemo pozabiti, da vir groženj ni le napadalec, temveč tudi stranke, ki sodelujejo pri izmenjavi informacij z nezadostnim vzajemnim zaupanjem. Da bi preprečili takšno situacijo, CPSI uporablja sistem časovnih oznak, da onemogoči ponovno pošiljanje ali vrnitev informacij in spremembo vrstnega reda njegovega nadaljnjega spremljanja.
- Avtorstvo - potrditev in nezmožnost zavrnitve ukrepov, ki jih je uporabnik izvedel. Najpogostejši način avtentikacije je elektronski digitalni podpis (EDS). Sistem EDS sestavljata dva algoritma: ustvarjanje podpisa in preverjanje. Pri intenzivnem delu z ITC priporočamo uporabo centrov za certificiranje programske opreme za ustvarjanje in upravljanje podpisov. Takšni centri se lahko realizirajo kot popolnoma neodvisni od notranje strukture CPSI. Kaj to pomeni za organizacijo? To pomeni, da vse operacije z elektronski podpisi ki jih obdelujejo neodvisne certificirane organizacije in ponarejanje avtorstva, je skoraj nemogoče.
Algoritmi za šifriranje
Trenutno med CJS prevladujejo odprto šifrirni algoritmi s simetričnimi in asimetričnimi ključi z dolžino, ki zadostuje za zagotavljanje zahtevane kriptografske kompleksnosti. Najpogostejši algoritmi so:
- simetrični ključi - ruski R-28147.89, AES, DES, RC4;
- asimetrični ključi - RSA;
- z uporabo hashing funkcij - R-34.11.94, MD4 / 5/6, SHA-1/2.
Številne države imajo svoje nacionalne standarde za algoritme za šifriranje. V Združenih državah Amerike se uporablja modificirano AES algoritem z dolžino ključa 128-256 bitov in RF elektronski podpisi algoritma P-34.10.2001 in blok kriptografski algoritem P 28147.89 s 256-bitnim ključem. Nekateri elementi nacionalnih kriptografskih sistemov so prepovedani za izvoz zunaj države, za razvoj CIP potrebujemo licenciranje.
Sistemi za kriptografsko zaščito strojne opreme
Strojna CIC so fizične naprave, ki vsebujejo programsko opremo za šifriranje, snemanje in prenos informacij. šifriranje naprave so lahko v obliki osebnih naprav, kot so USB-dajalnikov ruToken in IronKey pogoni, razširitvenih plošč za osebne računalnike, specializiranih mrežnih stikal in usmerjevalnikov, na podlagi katerih je mogoče zgraditi popolnoma varne računalniških omrežij.
Strojna oprema CKSI je hitro nameščena in deluje pri visoki hitrosti. Slabosti - visoka, v primerjavi s programsko opremo in programsko opremo strojne opreme CZSI, stroškov in omejene možnosti nadgradnje.
Tudi na strojno opremo se lahko prikažejo bloki CCD, vgrajeni v različne naprave za registracijo in prenos podatkov, kjer je potrebno šifriranje in omejevanje dostopa do informacij. Takšne naprave vključujejo avtomobilske tahometre, določanje parametrov motornega prevoza, nekatere vrste medicinske opreme itd. Za popolno delovanje takšnih sistemov je potreben ločen aktiviranje modula CIP modula s strani dobaviteljevih strokovnjakov.
Sistemi za kriptografsko zaščito programske opreme
Programska oprema CPS - poseben programski paket za šifriranje podatkov na pomnilniških medijev (trde in flash diski, spominske kartice, CD / DVD) in prenosom prek interneta (e-pošte, datotek, priključki, varne klepetalnicah, itd). Obstaja veliko programov, vključno s prostimi, na primer, DiskCryptor. Za CPS programske opreme lahko vključujejo tudi varna virtualna omrežja izmenjavo informacij, ki delajo "na vrhu internetnega» (VPN), razširitev protokola interneta HTTP s HTTPS šifriranje in SSL - kriptografskega izmenjava informacij protokola, se pogosto uporablja v sistemih IP-telefonije in internetnih aplikacij.
Programska oprema CIP se večinoma uporablja na internetu, na domačih računalnikih in na drugih področjih, kjer zahteve za funkcionalnost in stabilnost sistema niso zelo visoke. Ali, kot v primeru interneta, ko hkrati ustvarite veliko različnih varnih povezav.
Kriptografska zaščita programske in strojne opreme
Združuje najboljše lastnosti strojne in programske opreme. To je najbolj zanesljiv in funkcionalen način za ustvarjanje varnih sistemov in podatkovnih omrežij. Podprte so vse možnosti prepoznavanja uporabnikov, na primer strojna oprema (USB-pogon ali pametna kartica) in "tradicionalna" prijava in geslo. Programska oprema in strojna oprema CZSI podpira vse sodobne šifrirne algoritme, imajo velik niz funkcij za ustvarjanje varnega upravljanja dokumentov na podlagi digitalnih podpisov in vseh zahtevanih državnih certifikatov. Namestitev CIP izvaja usposobljeno osebje razvijalca.
Podjetje "KRIPTO-PRO"
Eden izmed voditeljev ruskega kriptografskega trga. Družba razvija celo vrsto programov za zaščito podatkov z EDS, ki temeljijo na mednarodnih in ruskih kriptografskih algoritmih.
Programi Podjetje se uporabljajo v elektronskem dokumentu komercialnih in vladnih organizacij za dostavo računovodstva in davčnega poročanja, v različnih urbanih in fiskalnih programov, in tako naprej. d. Družba je izdala več kot 3 milijone. CryptoPro licenc za programsko opremo CSP in 700 dovoljenj za potrjevanje centrov. "Crypto-PRO" razvijalcem ponuja vmesnike za vdelavo kriptografskih zaščitnih elementov v svoje programske opreme in zagotavlja celoten obseg svetovalnih storitev za oblikovanje CPSI.
CryptoPro ponudnik kriptografije
Pri razvoju CSP CryptoPro je bila uporabljena kriptografska arhitektura kriptografskih storitev v operacijskem sistemu Windows. Arhitektura vam omogoča povezovanje dodatnih neodvisnih modulov, ki izvajajo potrebne algoritme za šifriranje. S pomočjo modulov, ki delujejo prek funkcij CryptoAPI, lahko kriptografska zaščita izvaja programsko opremo in strojno opremo CIP.
Ključni prevozniki
Kot zasebni ključi, drugačni strojna oprema, kot so:
- pametne kartice in bralci;
- Elektronske ključavnice in bralniki, ki delujejo z napravami Touch Memory;
- različne USB-ključe in odstranljive USB-pogone;
- datoteke sistemskega registra Windows, Solaris, Linux.
Funkcije ponudnika Crypto
CryptoPRO CSP je v celoti certificiran s strani FAPSI in se lahko uporablja za:
1. Zagotavljanje pravne veljave in odobritev elektronskih dokumentov z ustvarjanjem in preverjanjem digitalnih podpisov v skladu z ruskimi standardi šifriranja.
2. Dokončati zaupnost, verodostojnost in integriteto podatkov z zaščito šifriranja in imitacije v skladu z ruskimi standardi šifriranja in protokolom TLS.
3. Preveri in nadzira celovitost kode za preprečevanje nepooblaščenih sprememb in dostopa.
4. Izdelava predpisov za zaščito sistema.
Varnost informacijske varnosti- Vse, kar vemo o računalniških virusih!
Kaj so NAS strežniki in za kaj so?
Kriptografija - kaj je to? Osnove kriptografije- Poslovna skrivnost - bistvo in metode varstva
Art. 24 Ustave Ruske federacije s pripombami- Kriptografske metode varovanja informacij: koncept, značilnosti, ključni položaji
Shema za prenos informacij prek različnih tehničnih kanalov- Informacijska teorija
- Zaščita informacij na internetu - je pomembno
- Pravno varstvo informacij.
- Tehnična sredstva za varovanje informacij
- Načini varovanja informacij v računalniški tehnologiji
- Struktura informacijskega sistema, podsistemov
- Osnovne lastnosti informacij
- Načini varovanja informacij
- Informacijski in informacijski procesi
Kaj je kompromis v kriptografiji?
Šifriranje podatkov kot potreben ukrep za zaščito vaših podatkov
Kakšna je varnost informacij?
Programska oprema za varovanje informacij - osnova za delo računalniškega omrežja