Što je CJS? Sredstva kriptografske zaštite informacija

Pojam "kriptografija" dolazi od drevnih grčkih riječi "skrivenih" i "pišem". Fraza izražava glavnu svrhu kriptografije da zaštiti i čuva tajne prenesenih informacija. Zaštita informacija može se pojaviti na različite načine. Na primjer, ograničavanjem fizičkog pristupa podacima, skrivanje kanala za prijenos, stvaranje fizičkih poteškoća pri spajanju na komunikacijske linije i tako dalje.

Svrha kriptografije

Za razliku od tradicionalnih metoda kriptografije, kriptografija uključuje potpunu dostupnost prijenosni kanal za hakera i osigurava privatnost i istinitost podataka pomoću enkripcije algoritama koji čine informacije nedostupni neovlaštenim čitanje. Suvremeni sustav kriptografske zaštite informacija (CCD) je softverski i hardverski kompleks koji osigurava zaštitu informacija na osnovnim parametrima.

• povjerljivost - nemogućnost čitanja informacija od strane osoba koje nemaju odgovarajuća prava pristupa. Glavna komponenta pruža povjerljivost je CIPF ključ (ključ), što je jedinstven alfa-numerički slijed za korisnika za pristup određeni blok CIPF.
• integritet - nemogućnost neovlaštenih promjena, poput uređivanja i brisanja podataka. U ovo se dodaje na izvornu informacija redundancije u obliku testa uzorak, izračunava pomoću kriptografskog algoritma, a ovisno o ključu. Dakle, bez poznavanja ključa, dodavanje ili izmjena informacija postaje nemoguće.
• ovjera - Potvrda autentičnosti informacija i stranaka koje ga šalju i primaju. Informacije prenesene preko komunikacijskih kanala moraju biti nedvosmisleno ovjerene sadržajem, vremenom stvaranja i prijenosa, izvoru i primatelju. Treba imati na umu da izvor prijetnji ne može biti samo napadač nego i stranke uključene u razmjenu informacija s nedovoljnim međusobnim povjerenjem. Kako bi spriječio takvu situaciju, CPSI koristi sustav vremenskih oznaka kako bi onemogućio ponovno slanje ili vraćanje informacija i promjenu redoslijeda njegovog praćenja.

• autorstvo - priznanje i nemogućnost odbijanja od postupaka koje je korisnik uputio. Najčešći način provjere autentičnosti jest elektronički digitalni potpis (EDS). Sustav EDS sastoji se od dva algoritma: stvaranje potpisa i provjera. Kada intenzivno radite s ITC-om, preporučljivo je koristiti centre za certificiranje softvera za kreiranje i upravljanje potpisa. Takvi centri mogu se realizirati kao potpuno neovisni o unutarnjoj strukturi CPSI. Što to znači za organizaciju? To znači da sve operacije s elektronički potpisi obrađene od nezavisnih ovlaštenih organizacija i krivotvorenje autorstva gotovo je nemoguće.

Algoritmi enkripcije

Do danas, među CIPF dominira otvoreni šifriranje pomoću simetrične i asimetrične tipke sa dovoljnom dužinom pružiti potrebnu kriptografski složenost. Najčešći algoritmi su:

• simetrične tipke - ruski R-28147.89, AES, DES, RC4;
• asimetrične tipke - RSA;
• s upotrebom funkcija raspršivanja - R-34.11.94, MD4 / 5/6, SHA-1/2.

Mnoge zemlje imaju svoje nacionalne standarde za algoritme šifriranja. U SAD-u se koristi modificirani AES algoritam s ključem duljine 128-256 bita i RF elektronički potpisi algoritma P-34.10.2001 i blok kriptografski algoritam P 28147.89 sa 256-bitnim ključem. Neki elementi nacionalnih kriptografskim sustavima zabranjeno izvoziti izvan zemlje, nastojanja da se razviju CIPF zahtijevaju licenciranje.

Sustavi kriptografske zaštite hardvera

Hardverski CIC su fizički uređaji koji sadrže softver za šifriranje, snimanje i prijenos informacija. šifriranja uređaji mogu biti u obliku osobnih uređaja, poput USB uređaja za kodiranje ruToken i IronKey bljesak Pogoni, širenje ploče za osobna računala, specijalizirane mrežni preklopnici i usmjerivači, na temelju kojih je moguće izgraditi potpuno sigurne računalne mreže.

Hardver CKSI se brzo instalira i radi pri velikoj brzini. Nedostaci - visoki, u usporedbi s softverom i softverom hardvera CZSI, cijene i ograničene mogućnosti nadogradnje.

Također, na hardveru se mogu odnositi i CCD blokovi, ugrađeni u različite uređaje za registraciju i prijenos podataka, gdje je potrebno šifriranje i ograničavanje pristupa informacijama. Takvi uređaji uključuju automobilski tahometre, fiksiranje parametara motornog transporta, nekih vrsta medicinske opreme itd. Za potpuno funkcioniranje takvih sustava potrebna je posebna aktivacija CIP-a modula od strane stručnjaka dobavljača.

Sustavi kriptografske zaštite softvera

CPS softver - poseban softver paket za šifriranje podataka na medij za pohranu (tvrdi i flash diskovi, memorijske kartice, CD / DVD) i prijenos putem Interneta (e-mailova, slika, privitke, sigurne chat sobe i slično). Postoji mnogo programa, uključujući besplatne, primjerice, DiskCryptor. Za CPS softver također može uključivati ​​sigurne virtualne mreže razmjene informacija, radi „na vrhu Internet» (VPN), širenjem Interneta HTTP protokol sa HTTPS enkripciju i SSL - kriptografski protokol za prijenos informacija, široko koristi u IP telefonije i internetskih aplikacija sustava.

Softver CIP se uglavnom koristi na Internetu, na kućnim računalima iu drugim područjima gdje zahtjevi za funkcionalnošću i stabilnost sustava nisu vrlo visoki. Ili, kao u slučaju interneta, kada morate stvoriti mnogo različitih sigurnih veza u isto vrijeme.

Kriptografska zaštita softvera i hardvera

Kombinira najbolje kvalitete hardverskih i softverskih sustava. To je najpouzdaniji i najfunkcionalniji način stvaranja sigurnih sustava i podatkovnih mreža. Podržane su sve opcije identifikacije korisnika, kao što su hardver (USB pogon ili smart kartica) i "tradicionalna" - prijava i lozinka. CIPF firmware podržava sve trenutne algoritme šifriranja, imaju veliki skup značajki za stvaranje siguran dokument temelji elektronički potpis, sve potrebne državne certifikate. Instalaciju CIP-a vrši kvalificirano osoblje razvojnog programera.

Tvrtka "KRIPTO-PRO"

Jedan od lidera ruskog kriptografskog tržišta. Tvrtka razvija cijeli niz programa za zaštitu podataka koristeći EDS na temelju međunarodnih i ruskih kriptografskih algoritama.

programi tvrtke koriste u elektroničkom dokumentu poslovnih i vladinih organizacija za isporuku računovodstva i poreznog izvješćivanja, u različitim gradskim i fiskalnih programa, i tako dalje. d. Tvrtka je izdala više od 3 milijuna. CryptoPro licence za softver CSP i 700 licence za potvrđivanje centara. "Crypto-PRO" pruža programerima sučelja za ugrađivanje kriptografskih elemenata zaštite u njihovu softverskih proizvoda i čini cijeli niz konzultantskih usluga za stvaranje CPSI.

CryptoPro kripto usluga

Prilikom razvoja CryptoPro CSP korištena je kriptografska arhitektura pružatelja kriptografskih usluga ugrađenih u operacijski sustav Windows. Arhitektura vam omogućuje povezivanje dodatnih neovisnih modula koji implementiraju algoritme za enkripciju. Pomoću modula koji rade kroz CryptoAPI funkcije, kriptografska zaštita može implementirati i softver i hardver CIP.

Ključni nosači

Kao privatni ključevi, različiti hardver, kao što su:

• pametne kartice i čitatelje;
• Elektroničke brave i čitači koji rade s uređajima Touch Memory;
• raznih USB-ključeva i prijenosnih USB-pogona;
• datoteke registra sustava Windows, Solaris, Linux.

Funkcije davatelja kriptiranih usluga

CryptoPRO CSP u potpunosti je certificiran od FAPSI i može se koristiti za:

1. Pružanje pravne snage i odobrenja elektroničkih dokumenata stvaranjem i ovjerom digitalnih potpisa u skladu s ruskim standardima šifriranja.

2. Potpuna povjerljivost, vjerodostojnost i integritet podataka s enkripcijom i zaštitom imitacije u skladu s ruskim standardima šifriranja i TLS protokolom.

3. Provjerava i kontrolira integritet koda kako bi spriječio neovlaštene promjene i pristup.

4. Izrada propisa za zaštitu sustava.