CIPF - kas tai? kriptografijos priemonės informacijos apsaugą

Terminas "kriptografija" kilęs iš graikų kalbos žodžio "paslėptų" ir "rašymo". Frazė išreiškia pagrindinį tikslą Kriptografija - tai apsaugos ir konfidencialumas perduotą informaciją. Informacijos apsauga gali vykti įvairiais būdais. Pavyzdžiui, apribodama fizinę prieigą prie duomenų slepiasi perdavimo kanalą, sukurti fizines problemas, susijusias su ryšio linijomis ir pan. D.

Iš kriptografija tikslas

Skirtingai nuo tradicinių metodų kriptografija, kriptografija apima visą prieinamumą perdavimo kanalo įsilaužėlių ir užtikrina privatumą ir autentiškumą informaciją naudojant šifravimo algoritmus, kad informacija neprieinama neteisėto svarstymą. Modernus kriptografijos apsaugos sistema (VAS) - programinė įranga, aparatinė kompiuterinė sistema, kuri suteikia apsaugą šiais parametrais informaciją.

• Konfidencialumas - nesugebėjimas skaityti su asmenų informacijos, kurie neturi tam reikalingų teisių. Pagrindinis komponentas teikiant konfidencialumą yra CIPF raktas (raktas), kuris yra unikalus alfa-skaitmeninių simbolių, kad vartotojas galėtų pasiekti tam tikrą blokas CIPF.
• Sąžiningumas - iš nesankcionuotų pakeitimų, pavyzdžiui, redaguoti ir šalinti informaciją neįmanoma. Tai yra įtraukta į originalaus informacijos atleidimo iš darbo bandomosios modelio forma, kompiuterinė pagal kriptografinio algoritmo ir priklausomai nuo rakto. Taigi, be žinios rakto papildydami ar keisdami informacija tampa neįmanoma.
• Atpažinimas - autentifikavimo informacija ir jos siuntimo ir gavimo šalių. Perduodamos informacijos per ryšio kanalus turi būti unikaliai patvirtintas turinį, laiką sukūrimo ir perdavimo šaltinio ir gavėjo. Reikėtų prisiminti, kad grėsmių šaltinis gali būti ne tik užpuolikas, tačiau šalys dalyvauja keitimosi informacija su mažai abipusiu pasitikėjimu. Siekiant išvengti tokios situacijos naudoja CPS sistemos laiko žymes už negalėjimą iš naujo nuorodą arba grįžtamojo ryšio informacija, ir pakeisti savo eilės tvarka.

• Autorystė - įrodymas, ir ne išsižadėjimas, kurias vartotojo informacija atliktus veiksmus. Labiausiai paplitęs būdas autentifikuoti yra elektroninis skaitmeninis parašas (EDS). EDS sistema susideda iš dviejų algoritmų: parašo kūrimo ir tikrinimo. Su sunkiųjų naudojimo ECC rekomenduojama naudoti programinės įrangos sertifikavimo centrų kūrimo ir valdymo parašų. Šie centrai gali būti įgyvendinama kaip visiškai nepriklausoma nuo vidaus struktūra CIPF priemonėmis. Ką tai reiškia, kad organizacijoje? Tai reiškia, kad visi sandoriai yra tvarkomi su elektroniniais parašais patvirtintas nepriklausomų organizacijų bei klastojimas autorystės yra beveik neįmanoma.

šifravimo algoritmai

Iki šiol tarp CIPF dominuoja atviros šifravimo naudojant simetriškai ir asimetrinių raktų kurių ilgis pakankamas suteikti reikiamą kriptografijos sudėtingumą. Dažniausiai algoritmai:

• simetrinės raktai - Rusų P-28147,89, AES, DES, RC4;
• asimetriniai raktai - RSA;
• naudojant maišos funkcija - P-34.11.94, MD4 / 5/6, SHA-1/2.

Daugelis šalių turi savo nacionalinius standartus šifravimo algoritmai. Jungtinėse Valstijose naudojamas modifikuotas AES algoritmą su rakto ilgis 128-256 bitai ir RF elektroniniai parašai algoritmo P-34.10.2001 ir blokuoti kriptografinis algoritmas P 28147.89 su 256 bitų raktu. Kai kurie nacionalinių kriptografinių sistemų elementai yra draudžiama eksportuoti už šalies ribų, pastangas plėtoti CIPF reikalauja licencijavimą.

Techninė įranga šifravimo sistema

CIPF aparatūros - tai fizinis įrenginys, kuriame yra šifravimo programinė įranga, įrašymo ir perduoti informaciją. šifravimo įtaisai gali būti asmens įrenginių, tokių kaip USB kodavimo ruToken ir IronKey flash diskai, išplėtimo plokščių, skirtų asmeniniams kompiuteriams, specializuoto tinklo komutatoriai ir maršrutizatoriai, dėl kurių pagrindu galima sukurti visiškai saugų kompiuterinius tinklus forma.

Techninė įranga CIPF greitai sumontuoti ir eksploatuojami dideliu greičiu. Trūkumai - didelis, palyginti su programine įranga ir firmware CIPF, sąnaudų ir ribotų atnaujinimo galimybes.

Be to, techninės įrangos gali būti CPS vienetų pastatytas į įrašymo įrenginius ir duomenis reikia šifravimo ir riboto prieigą prie informacijos įvairovė. Šie prietaisai yra automobilių tachometrai, kuriuo nustatomos transporto priemonių parametrus, kai kurie medicinos įrangos tipus ir tt Norėdami baigti darbą tokiose sistemose reikalauja atskiro aktyvavimo VAS modulio specialistas tiekėjas.

Sisteminė programinė įranga Crypto

VAS programinė įranga - specialus programinės įrangos paketas duomenų šifravimo laikmenų (kietųjų ir flash diskus, atminties korteles, CD / DVD) ir perdavimo internetu (e-paštu, failai, priedai saugus pokalbių kambarius, ir tt). Yra daug programų, į Vol. H. nemokamai, pavyzdžiui, DiskCryptor. VAS programinė įranga taip pat gali būti saugūs virtualūs tinklai keistis informacija, dirba "ant Internetas» (VPN), iš interneto HTTP protokolą HTTPS kodavimą ir SSL plėtra - kriptografinės informacijos perdavimo protokolą, plačiai naudojamas IP telefonijos ir interneto programų sistemas.

VAS programinė įranga yra dažniausiai naudojamas internete, namų kompiuteriuose ir kitose srityse, kuriose reikalavimai sistemai funkcionalumą ir ilgaamžiškumą nėra labai didelis. Arba, kaip tuo atveju su internetu, tuo metu, kai jūs turite sukurti daug įvairių saugių komunikacijų.

Aparatūros ir programinės įrangos Crypto

Ji sujungia geriausias savybes ir programinės įrangos sistemų CIPF. Tai yra labiausiai patikimas ir funkcionalus būdas sukurti saugias sistemas ir duomenų perdavimo tinklus. Jis palaiko visus vartotojo autentifikavimo versijas, taip aparatūros (USB rakto ar smart kortelės) ir "tradicinis" - vardu ir slaptažodžiu. CIPF aparatinę palaiko visi dabartiniai šifravimo algoritmai, turi didelį rinkinį funkcijų kuriant saugią dokumento pagrindu elektroninį parašą, visus reikalingus vyriausybines sertifikatus. Įrengimas atlieka kvalifikuota kūrėjas CIPF darbuotojų.

"CRYPTO PRO» Įmonės

Vienas iš Rusijos kriptografinės rinkos lyderių. Bendrovė kuria platų informacijos saugumo programas, naudojant skaitmeninį parašą dėl tarptautinių ir Rusijos kriptografinių algoritmų pagrindu.

Programa bendrovė naudojami elektroninis dokumentas komercinių ir vyriausybės organizacijoms už pristatymą Apskaitos ir mokesčių ataskaitų, A įvairių miestų ir fiskalinės programos, ir pan., D. Bendrovės išleistų daugiau nei 3 mln. Licencijų programa CryptoPro ŠSD ir 700 licencijos sertifikavimo centrai. "Šifravimo Pro" suteikia kūrėjams sąsajas apimantys kriptografijos apsaugos elementus savo programinės įrangos produktų ir teikia visą spektrą konsultacinių paslaugų dėl CIPF kūrimą.

Crypto Šifravimo

Kuriant CryptoPro ŠSD naudoti built-in Windows "kriptografinis Architektūra kriptografinis paslaugų teikėjų operacinę sistemą. Architektūra leidžia prijungti papildomus nepriklausomus modulius, įgyvendinti reikiamus šifravimo algoritmus. Naudojant modulius veikia per CryptoAPI funkcija, kriptografijos saugumas gali atlikti tiek programinės įrangos ir aparatūros CIPF.

žiniasklaidos raktai

Įvairūs galima naudoti kaip privačios raktų įrangos, kaip antai:

• lustinės kortelės ir skaitytuvai;
• elektroninės spynos ir skaitytojai, dirbantys su sensoriniu atminties įrenginių;
• iš USB raktus ir nuimamas USB diskų įvairovė;
• Windows registro failus, Solaris, Linux.

šifravimo funkcijos

CryptoPro ŠSD FAGCI visiškai sertifikuota ir gali būti naudojamas:

1. Užtikrinti galiojimą ir leidimo elektroninių dokumentų kūrimą ir tikrinimą elektroniniu parašu pagal Rusijos standartus šifravimas.

2. Visiškas konfidencialumo, autentiškumą, vientisumą ir duomenų šifravimo ir imitacinių apsauga pagal Rusijos šifravimo standartų ir TLS protokolą.

3. Tikrinimas ir programos kodo vientisumą stebėsena, siekiant užkirsti kelią nesankcionuotai prieigai ir jos pokyčius.

4. Kurti apsaugos reguliavimo sistemą.