CIPF - co je to? kryptografické prostředky ochrany informací

Pod pojmem „kryptografie“ pochází z řeckého slova „skrytý“ a „psaní“. Fráze vyjadřuje hlavní účel kryptografie - je ochrana a důvěrnost přenášených informací. Ochrana informací může probíhat různými způsoby. Například tím, že omezuje fyzický přístup k ukrývání dat vysílacího kanálu, vytváří fyzické problémy spojené s komunikační linky a tak dále. D.

Účelem kryptografie

Na rozdíl od tradičních metod šifrování, kryptografie zahrnuje plnou dostupnost přenosového kanálu pro hackery a zajišťuje soukromí a pravost informací pomocí šifrovacích algoritmů, které činí tyto informace nepřístupné neoprávněným čtením. Moderní systém kryptografické ochrany (CPS) - software-hardware počítačový systém, který poskytuje ochranu těchto informací o parametrech.

• Důvěrnost - neschopnost číst informace o osoby, které nemají příslušná přístupová práva. Hlavní složkou poskytující utajení je klíčem CIPF (klíč), který je jedinečný alfanumerický sekvence pro uživatele pro přístup k některé blokové CIPF.
• Integrita - nemožnost neautorizovanými změnami, jako je editace a mazání informací. K tomu se přidává do původního informačního propouštění ve formě testovacího vzorku, vypočítaný pomocí šifrovacího algoritmu a v závislosti na klíči. Tak, a to bez znalosti klíče přidávání nebo výměně informací stává nemožným.
• Authentication - autentizační informace a strany jeho odesílání a přijímání. Přenášené informace prostřednictvím komunikačních kanálů, musí být jednoznačně ověřen obsah, čas vytvoření a zdroje přenosu a příjemce. Je třeba připomenout, že zdrojem hrozeb nemůže být pouze útočník, ale strany se podílejí na výměně informací s malou vzájemnou důvěru. Aby se zabránilo takové situaci využívá systémové časové značky CPS pro nemožnost znovu odkaz nebo zpětné informace, a změnit pořadí své sekvenci.

• Autorství - důkaz a non-odvržení úkony provedené uživatelské informace. Nejběžnějším způsobem, jak ověřit je elektronický digitální podpis (EDS). EDS systém se skládá ze dvou algoritmů: stvoření a ověření podpisu. S těžkým použitím ECC doporučené použití certifikačních software center pro tvorbu a správu podpisů. Tato centra mohou být implementovány jako plně nezávislá na vnitřní struktury CIPF prostředky. Co to znamená pro organizaci? To znamená, že všechny transakce jsou zpracovány s elektronickými podpisy ověřené nezávislými organizacemi a padělání autorství je prakticky nemožné.

šifrovací algoritmy

K dnešnímu dni, mezi CIPF dominují otevřené šifrování pomocí symetrických a asymetrických klíčů s délkou je dostatečné k poskytnutí požadované kryptografický složitost. Mezi nejčastější algoritmy:

• symetrické klíče - Ruská P-28147,89, AES, DES, RC4;
• asymetrické klíče - RSA;
• pomocí hash funkce - P-34.11.94, MD4 / 5/6, SHA-1/2.

Mnohé země mají své vlastní národní standardy pro šifrovacích algoritmů. Ve Spojených státech používá upravený algoritmus AES s délkou klíče 128-256 bitů a RF elektronické podpisy algoritmus P-34.10.2001 a Blok kryptografický algoritmus P 28147.89 s 256-bitovým klíčem. Některé prvky národních šifrovacích systémů jsou zakázány, které mají být vyvezeny mimo zemi, úsilí o rozvoj CIPF vyžadují licencování.

Systém hardwarové šifrování

CIPF hardware - je fyzický přístroj, který obsahuje šifrovací software, zaznamenávání a předávání informací. šifrovací zařízení mohou být ve formě osobních zařízení, například USB-kodéry ruToken a flash disky IronKey, expanzních desek pro osobní počítače, specializovaných síťových přepínačů a směrovačů, na základě kterých je možné vytvořit plně zabezpečené počítačové sítě.

Hardware CIPF rychle instalovat a provozovat při vysoké rychlosti. Nevýhody - vysoké ve srovnání se softwarem a CIPF firmwaru, nákladů a omezené možnosti upgradu.

Také hardware může zahrnovat CPS jednotky zabudované do různých záznamových zařízení a dat, které vyžadují šifrování a omezený přístup k informacím. Mezi tato zařízení patří automobilový průmysl tachometry, kterým se stanoví parametry vozidel, některé typy lékařských přístrojů atd Dokončit práci v takové systémy vyžadují samostatnou aktivaci CPS modulu specializovaného dodavatele.

Systémový software Crypto

software CPS - speciální softwarový balík pro šifrování dat na paměťové médium (pevných a flash disků, paměťových karet, CD / DVD) a přenos přes internet (e-maily, soubory, přílohy, bezpečné chatovací místnosti apod.) Existuje mnoho programů, na sv. H. zdarma, například diskcryptor. Pro CPS software může také zahrnovat sdílení zabezpečené virtuální sítě informace, pracovat „v horní části internetového» (VPN), rozšíření protokolu Internet HTTP s šifrováním HTTPS a SSL - kryptografického výměna informací protokol, je široce používané v IP telefonie a internetových aplikací systémů.

CPS software se používá hlavně na Internetu, domácích počítačích a v dalších oblastech, kde jsou systémové požadavky na funkčnost a trvanlivost není příliš vysoká. Nebo jako v případě s Internetem, v době, kdy budete muset vytvořit širokou škálu bezpečných komunikací.

Hardware a software crypto

Spojuje v sobě ty nejlepší vlastnosti hardwarových a softwarových systémů CIPF. Jedná se o nejspolehlivější a funkční způsob, jak vytvořit bezpečné systémy a datové sítě. To podporuje všechny verze autentizaci uživatelů, as hardwaru (USB klíč nebo čipovou kartu) a „tradiční“ - uživatelské jméno a heslo. CIPF firmware podporuje všechny současné šifrovací algoritmy, mají velkou sadu funkcí pro vytváření bezpečného dokumentů na bázi elektronického podpisu, všechny požadované vládní certifikáty. Instalace se provádí kvalifikovaný personál developer CIPF.

„CRYPTO-PRO» společnost

Jeden z vůdců ruské kryptografického trhu. Společnost vyvíjí celou řadu programů informační bezpečnosti s použitím elektronického podpisu na základě mezinárodních a ruských kryptografických algoritmů.

Programy společnosti jsou používány v elektronickém dokumentu, komerčních a vládních organizací na dodávku účetního a daňového výkaznictví v celé řadě měst a daňové programy, atd. d. Společnost vydala více než 3 mil. CryptoPro licence pro softwarové CSP a 700 licencí pro osvědčující center. „Crypto-Pro“ poskytuje vývojářům rozhraní pro vkládání kryptografických ochranných prvků do svých softwarových produktů a poskytuje celou řadu poradenských služeb pro tvorbu CIPF.

šifrovací Crypto

Při vývoji CryptoPro CSP použít vestavěný-in Windows Cryptographic Architecture Cryptographic Service Providers operační systém. Architektura umožňuje připojit další samostatné moduly, které implementují požadované šifrovací algoritmy. Používání modulů běžících prostřednictvím funkce CryptoAPI, kryptografické zabezpečení může provádět i software a hardware CIPF.

mediálních kláves

Různé může být použit jako soukromý klíč hardwaru, jako jsou:

• čipové karty a čtečky;
• elektronické zámky a čtenáři pracují s dotykový paměťových zařízení;
• paleta USB klíčů a vyměnitelných USB pohonů;
• Soubory registru systému Windows, Solaris, Linux.

šifrovací funkce

CryptoPro CSP FAGCI plně certifikovány a mohou být použity pro:

1. Zajištění platnosti licence a oprávnění elektronických dokumentů prostřednictvím vytváření a ověřování elektronického podpisu v souladu s ruskými standardy šifrování.

2. Kompletní důvěrnost, autentičnost, integrita a data šifrováním a imitací ochrana podle ruských norem šifrování a protokol TLS.

3. Inspekce a kontrola integrity programového kódu, aby se zabránilo neoprávněnému přístupu a změny.

4. Vytvoření předpisy v oblasti ochrany systému.