CIPF - bu nedir? Bilgilerin koruma kriptografik araçları

dönem "Kriptografi" Yunanca "gizli" ve türetilmiştir "yazma". ifade şifrelemenin ana amacını ifade eder - koruma ve aktarılan bilgilerin gizliliğinin olduğunu. Bilgileri korunması çeşitli yollarla gerçekleşebilir. Örneğin, bu nedenle ilgili iletişim hatları ve bağlanmış olan fiziksel yaratarak, iletim kanalı gizleme verilere fiziksel erişimi sınırlayarak. D.

şifrelemenin amacı

şifrelemenin geleneksel yöntemlerden farklı şifreleme hacker için iletim kanalının tam kullanılabilirliğini içerir ve yetkisiz okumaya ulaşılmaz bilgiler yapmak şifreleme algoritmaları kullanarak bilgilerinin gizliliğini ve doğruluğunu garanti eder. bilgisi (CIPF) kriptografik koruma çağdaş sistemi - şu temel parametrelerinde veri koruması için bir donanım-yazılım bilgisayar sistemi.

• Gizlilik - Uygun erişim haklarına sahip olmayan kişiler tarafından bilgileri okumak için yetersizlik. gizlilik temin ana bileşeni, belirli bir blok CIPF erişmek için kullanıcı için benzersiz bir alfa-nümerik dizisidir CIPF anahtarı (anahtar) 'dir.
• Bütünlük - bu düzenleme ve silme bilgileri olarak yetkisiz değişikliklerin, hatta imkansızdır. Bu amaçla, ilk bilgi şifreleme algoritması tarafından hesaplanan ve anahtarına bağlı olarak, bir test modeli formunda fazlalık ilave edilir. Anahtarın bilgisi ekleme veya değiştirmeden Böylece bilgi imkansız hale gelir.
• Kimlik Doğrulama - Kimlik doğrulama bilgileri ve onun gönderme ve alma partileri. iletişim kanalları aracılığıyla Bulaşan bilgiler benzersiz içerik doğrulanmış oluşturulması ve iletim kaynağı ve alıcının zaman gerekir. Tehditlerin kaynağı sadece bir saldırganın olamaz unutulmamalıdır rağmen partiler biraz karşılıklı güven ile bilgi alışverişi karıştı. Böyle bir durum yeniden referans ya da geri bildirim bilgisi yetersizlik CPS sistem zaman damgalarını kullanır önlemek ve sekans sırasını değiştirmek için.

• Yazarlık - geçirmez ve kullanıcı bilgilerine tarafından gerçekleştirilen eylemlerin olmayan tanımadığı. kimlik doğrulaması için en yaygın yoludur elektronik dijital imza (EDS). Bir imza oluşturma ve doğrulama: EDS sistemi iki algoritmaları oluşmaktadır. ECC ağır kullanımı ile imzaların oluşturulması ve yönetimi için yazılım sertifikasyon merkezlerinin kullanımını tavsiye etti. Bu merkezler CIPF araçlarının iç yapısının, tamamen bağımsız bir şekilde gerçekleştirilebilir. Bu kuruluş için ne anlama geliyor? Bu, tüm işlemler bağımsız kuruluşlar ve yazarlık kalpazanlık neredeyse imkansız tarafından onaylanmış elektronik imza ile işlenir anlamına gelir.

şifreleme algoritmaları

Bugüne kadar CIPF gerekli kriptografik karmaşıklığını sağlamak için yeterli bir uzunluğa sahip simetrik ve asimetrik tuşlarını kullanarak açık şifreleme hakimdir arasında. En genel algoritmalar:

• Simetrik anahtarlar - Rusya P-28147,89, AES, DES, RC4;
• Asimetrik anahtarlar - RSA;
• kullanarak bir karma işlevi - F-34.11.94, MD4 / 5/6, SHA-1/2.

Birçok ülke olarak kendi ulusal standartlar için şifreleme algoritmaları. Amerika Birleşik Devletleri'nde, 256 bitlik bir anahtar anahtar 128-256 bit uzunluğu ve RF elektronik imza algoritması p-34.10.2001 ve blok şifreleme algoritması P 28147,89 olan, modifiye edilmiş AES algoritması kullanılır. ulusal kriptografik sistemlerin bazı unsurları, ülke dışında CIPF lisans gerektiren geliştirmek için çaba ihraç edilecek yasaktır.

Donanım şifreleme sistemi

CIPF donanım - şifreleme yazılımı, kayıt ve bilgi aktarımını ihtiva eden, fiziksel bir cihazdır. Pul şifreleme yükleyebilirsiniz.BREAKBREAKDevam infaz içinde formu kişisel cihazlar gibi USB kodlayıcılar ruToken ve Ironkey flaş sürücüler, genişleme kartları için kişisel bilgisayarlar, uzman ağ anahtarları ve yönlendiricileri, üzerinde temeli hangisinin o is mümkün için inşa tam olarak güvenli bilgisayar ağları.

Donanım CIPF hızla yüklenmiş ve yüksek hızda çalıştırılan. Dezavantajları - yazılım ve donanım yazılımı CIPF, maliyet ve sınırlı yükseltme seçenekleri ile karşılaştırıldığında yüksek.

Ayrıca, donanım şifreleme ve bilgiye sınırlı erişimi gerektiren kayıt cihazı ve veri çeşitli yerleşik CPS birimleri içerebilir. Bu cihazlar vb otomotiv takometreler, araçların parametrelerini tespit, tıbbi malzeme, bazı türler de yer almaktadır Böyle sistemler CPS modülü uzmanı tedarikçinin ayrı aktivasyon gerektiren iş tamamlayın.

Sistem yazılımı kripto

CPS yazılımı - İnternet üzerinden depolama ortamı (sabit ve flaş sürücüler, bellek kartları, CD / DVD) ve iletim veri şifreleme (e-postalar, dosyalar, ekler, güvenli sohbet odaları, vb) için özel bir yazılım paketi. çok program DiskCryptor, örneğin, Vol. H. Free vardır. yaygın IP telefon ve internet uygulamalarında kullanılan şifreleme protokolü iletişim, - CPS yazılımı için de güvenli sanal ağlar İnternet »(VPN), şifreleme desteği HTTPS ve SSL ile internet HTTP protokolü genişlemesi üzerine" çalışma, bilgi paylaşımı içerebilir.

CPS yazılım ağırlıklı internet, ev bilgisayarlarında ve fonksiyonellik ve dayanıklılık için sistem gereksinimleri çok yüksek değil diğer alanlarda kullanılmaktadır. Ya bir defada internet ile durumunda olduğu gibi güvenli iletişim çeşitli oluşturmak zorunda olduğunda.

Donanım ve yazılım kripto

Bu birleştirir iyi özellikleridir donanım ve yazılım sistemleri CIPF. Bu güvenli sistem ve veri ağlarını oluşturmak için en güvenilir ve işlevsel bir yoldur. Bu, kullanıcı kimlik doğrulaması tüm sürümlerini destekler donanım (USB-anahtar veya akıllı kart) ve "geleneksel" olarak - kullanıcı adı ve şifre. CIPF firmware, mevcut tüm şifreleme algoritmaları, güvenli belge tabanlı elektronik imza oluşturma özellikleri büyük bir set var gerekli tüm toplum sertifikalarını destekler. Kurulum olarak etkilemektedir tarafından nitelikli geliştirici CIPF personel.

"Kripto-PRO» şirketi

Rus kriptografik pazarının liderlerinden biri. şirket uluslararası ve Rus kriptografik algoritmaların temelinde elektronik imza kullanılarak bilgilerin korunmasına yönelik programlarla bir dizi geliştiriyor.

Şirket programları kentsel ve mali programların çeşitli, muhasebe ve vergi raporlama teslimat için ticari ve devlet kurumlarının elektronik belgede kullanılır ve böyle devam eder. D. Şirket yazılım CSP için 3 milyondan fazla. CryptoPro lisans ve merkezleri belgeleyen 700 lisanslarını dağıttı. "Kripto-Pro" kendi içinde kriptografik koruma elemanlarını yerleştirmek için geliştiriciler arabirimler sunar yazılım ürünleri ve CIPF yaratılması için danışmanlık hizmetleri bir dizi sağlar.

kripto kripto

Gelişmekte olan CryptoPro CSP yerleşik Windows Şifreleme Mimarisi Şifreleme Servis Sağlayıcıları işletim sistemini kullanır. mimari gerekli şifreleme algoritmaları uygulamak ek bağımsız modüller bağlanmasına olanak sağlar. CryptoAPI işlevi aracılığıyla çalışan modüllerini kullanarak, kriptografik güvenlik yazılımı ve donanım CIPF hem gerçekleştirebilir.

medya tuşları

Çeşitli özel anahtar olarak kullanılabilir donanım, örneğin:

• akıllı kartlar ve okuyucular;
• elektronik kilitler ve cihazlarla Dokunmatik Hafıza ile çalışan okuyucular;
• çeşitli USB-anahtarları ve çıkarılabilir USB-sürücüler;
• sistem kayıt, Windows, Solaris, Linux için dosyaları.

şifreleme işlevleri

CryptoPro CSP FAGCI tamamen sertifikalı ve kullanılabilir:

1. şifreleme Rus standartlarına uygun olarak elektronik imza oluşturulması ve doğrulama yoluyla geçerlik ve elektronik belgelerin yetki sağlanması.

2. Komple gizliliği, özgünlük, bütünlük ve şifreleyerek veri ve Rus şifreleme standartları ve TLS protokole göre taklitçi koruma.

3. Muayene ve program kodunun bütünlüğünü izlenmesi yetkisiz erişimi ve değişiklikleri önlemek için.

4. koruma yönetmeliği sistemi oluşturmak.