CIPF - какво е това? криптографски средства за защита на информацията

Терминът "криптография" произлиза от гръцката дума "скрит" и "писане". Фразата изразява основната цел на криптографията - е защитата и поверителността на предаваната информация. Защита на информация може да се осъществи по различни начини. Например, чрез ограничаване на физическия достъп до данни крият предавателен канал, създавайки физически проблеми, свързани с комуникационни линии и така нататък. D.

Целта на криптографията

За разлика от традиционните методи на криптографията, криптография включва пълна наличност на канала за предаване на хакери и гарантира неприкосновеността на личния живот и автентичността на информацията, чрез използване на алгоритми за криптиране, които правят информацията недостъпни за неразрешено четене. Модерна система за криптографска защита (CPS) - компютърна система софтуер-хардуер, който осигурява защита от следните параметри информация.

• Поверителност - невъзможността да прочетете информацията, от лица, които не разполагат с необходимите права за достъп. Основният компонент осигуряване на поверителност е CIPF ключ (ключ), който е уникален буквено-цифрова последователност на потребителя достъп до определен блок CIPF.
• Почтеност - невъзможността на неразрешени промени, като например редактиране и изтриване на информация. Към това се добавя към първоначалната информация съкращения във формата на образец за изпитване, изчислена чрез алгоритъм за криптиране, и в зависимост от ключа. По този начин, без знанието на ключа добавяне или промяна на информация става невъзможно.
• Authentication - информация за удостоверяване, както и страните от неговото изпращане и получаване. Предава информация чрез канали за комуникация трябва да бъде еднозначно заверено съдържание, време на създаване и източник за пренос и на получателя. Трябва да се помни, че източникът на заплахите не могат да бъдат само един нападател, но страните, участващи в обмяната на информация с малко взаимно доверие. За да се предотврати тази ситуация използва система клеймото на CPS за невъзможността за повторно позоваване или информация за обратна връзка, и промяна на реда на неговата последователност.

• Авторство - доказателство и недопускане на отхвърляне на актовете, извършени от потребителя информация. Най-разпространеният начин за удостоверяване е електронен цифровия подпис (EDS). EDS система се състои от два алгоритъма: създаване на подпис и проверка. С използването на тежки ECC препоръчва използването на софтуер за центрове за сертифициране за създаването и управлението на подписи. Тези центрове могат да бъдат приложени като напълно независима от вътрешните средства структура CIPF. Какво означава това за организацията? Това означава, че всички сделки се обработват с електронни подписи, сертифицирани от независими организации и фалшифицирането на авторство е практически невъзможно.

алгоритми за криптиране

Към днешна дата, сред CIPF е доминиран от отворен криптиране с помощта на симетрични и асиметрични ключове с дължина достатъчна, за да осигури необходимата криптографски сложността. Най-често срещаните алгоритми:

• симетрични ключове - руски P-28,147.89, AES, DES, RC4;
• асиметрични ключове - RSA;
• с помощта на хеш функция - P-34.11.94, MD4 / 5/6, SHA-1/2.

Много страни имат свои собствени национални стандарти за алгоритми за криптиране. В Съединените щати трябва да се променя AES алгоритъм с дължина на ключа от 128-256 бита и RF електронните подписи алгоритъм P-34.10.2001 и блок криптографски алгоритъм P 28147.89 с 256-битов ключ. Някои елементи от националните криптографски системи са забранени за износ извън страната, усилията за развитие на CIPF изисква лицензиране.

система хардуерно криптиране

CIPF хардуер - е физическо устройство, съдържащ софтуер за криптиране, записване и предаване на информация. криптиране устройства могат да бъдат под формата на лични устройства, като например USB-енкодери ruToken и IronKey флаш памети, разширителни платки за персонални компютри, специализирани мрежови комутатори и маршрутизатори, въз основа на които е възможно да се изгради изцяло защитена компютърни мрежи.

Хардуер CIPF бързо инсталиран и работи при висока скорост. Недостатъци - високи в сравнение със софтуер и фърмуер CIPF, разходи и ограничени възможности за ъпгрейд.

Също така, хардуер може да включва CPS единици, вградени в различни записващи устройства и данни, изискващи криптиране и ограничен достъп до информация. Тези устройства включват автомобилни тахометри, определяне на параметрите на превозни средства, някои видове медицинско оборудване и т.н. За завършване на работата в такива системи изискват отделна активиране на CPS модул специализиран доставчик.

Системен софтуер крипто

CPS софтуер - специален софтуерен пакет за криптиране на данните на носители за съхранение (твърди и флаш памети, карти памет, CD / DVD) и предаване по интернет (имейли, файлове, прикачени файлове, защитени чат стаи и т.н.). Има много програми, в т. Н. Free, например, DiskCryptor. За CPS софтуер може да включва и сигурни виртуални мрежи за споделяне на информация, които работят "на върха на Интернет» (VPN), разширяване на Интернет HTTP протокола с HTTPS криптиране и SSL - криптографски протокол за предаване на информация, се използва широко в IP-телефония и интернет приложения системи.

CPS софтуер се използва най-вече в Интернет, домашни компютри и в други области, където системните изисквания за функционалност и дълготрайност не са много високи. Или, както в случая с интернет, в момент, когато трябва да се създаде широка гама от сигурни комуникации.

Crypto на хардуер и софтуер

Тя съчетава най-добрите характеристики на хардуерни и софтуерни системи CIPF. Това е най-надежден и функционален начин за създаване на сигурни системи и мрежи за данни. Тя поддържа всички версии на удостоверяване на потребителя, тъй като хардуер (USB ключ или смарт карта) и "традиционните" - потребителско име и парола. CIPF фърмуер поддържа всички текущи криптиращи алгоритми, имат голям набор от функции за създаване на защитен документ на базата на електронен подпис, всички необходими държавни сертификати. Монтажът се извършва от квалифициран програмист CIPF персонал.

"CRYPTO-PRO» фирма

Един от лидерите на Руската криптографски пазар. Компанията разработва пълна гама от програми за сигурност на информацията с помощта на цифров подпис въз основа на международни и руски криптографски алгоритми.

Фирмени програми се използват в електронния документ на търговски и правителствени организации за доставка на счетоводни и данъчно отчитане, в различни градски и фискални програми, и така нататък. Д. Фирмата издава повече от 3 милиона. CryptoPro лицензи за софтуер CSP и на 700 лицензи за удостоверяващ центрове. "Крипто-Pro" предоставя на разработчиците интерфейси за вграждане криптографски елементи за защита в техните софтуерни продукти и предоставя пълен спектър от консултантски услуги за създаването на CIPF.

крипто Crypto

При разработването на CryptoPro CSP използвате вградения в Windows Доставчици на криптографската Архитектура Криптографски услуги операционната система. Архитектурата позволява да свържете допълнителни независими модули, които прилагат необходимите алгоритми за криптиране. Използване на модули, които минават през CryptoAPI функция, криптографска сигурност може да изпълнява и двете софтуер и хардуер CIPF.

ключове медийни

Различни могат да бъдат използвани като частен ключ хардуер, като например:

• смарт карти и четци;
• електронно заключване и читатели, които работят с устройства Touch паметта;
• разнообразие от USB-ключове и подвижни USB дискове;
• Windows файлове на системния регистър, Solaris, Linux.

Криптографски функции

CryptoPro CSP FAGCI напълно сертифицирани и може да се използва за:

1. Осигуряване на валидност и разрешение на електронни документи чрез създаването и проверка на електронен подпис в съответствие с руските стандарти за криптиране.

2. Пълна конфиденциалност, автентичността, целостта и данни чрез криптиране и защита подражателни според руските стандарти за криптиране, и TLS протокол.

3. Проверки и мониторинг на целостта на кода на програмата за предотвратяване на неоторизиран достъп и промени.

4. Създаване на законодателство за защита на системата.