CIPF - бұл не? Ақпаратты қорғаудың криптографиялық құралдары

термин «Криптография» грек сөзі «жасырын» және шыққан «жазу». фраза криптографияның негізгі мақсаты білдіреді - берілетін ақпаратты қорғау және құпиялылықты сақтау болып табылады. ақпарат қорғау әр түрлі тәсілдермен жүзеге асырылуы мүмкін. Мысалы, т.б. байланыс желілерін және қосылған физикалық есептерді құру беру арна, жасырынып деректер физикалық қол жеткізуді шектеу арқылы. D.

криптографияның мақсаты

криптографияның дәстүрлі әдістерге қарағанда, криптография хакерлерге тарату арнасы толық болуын көздейді және рұқсатсыз оқуға ақпарат жетпейтін жасауға шифрлау алгоритмдерін арқылы ақпарат құпиялылығын және түпнұсқалығын қамтамасыз етеді. Қазіргі заманғы криптографиялық қорғау жүйесі (CPS) - келесі параметрлер ақпаратты қорғауды қамтамасыз ететін бағдарламалық-аппараттық компьютерлік жүйе.

• Құпиялылығы - тиісті қатынас құқықтары жоқ, адамдар туралы ақпаратты оқи алмауы. CIPF құпиялылық негізгі компоненті CIPF белгілі блокқа пайдаланушы қатынасу үшін бірегей альфа-сандық үйлесімі болып табылады кілт (негізгі), болып табылады.
• Тұтастық - осындай редакциялау және жою туралы ақпарат сияқты рұқсатсыз өзгерістер, мүмкін еместігі. Бұл үшін, сынақ үлгісінде түрінде бастапқы ақпарат резервтеу қосылады криптографиялық алгоритм арқылы есептелген және кілт байланысты. Осылайша, кілттің білім туралы ақпаратты қосу немесе өзгерту мүмкін емес болып отыр.
• Аутентификация - аутентификация ақпарат және оның қабылдау және жіберу тараптары. байланыс арналары арқылы берілетін ақпарат бірегей аутентификацияланған мазмұны, құру және электр беру көзі мен алушының уақыт болуы керек. Ол қауіп-қатерлер көзі ғана емес болады злоумышленнику болуы мүмкін, бірақ аз өзара сенім ақпарат алмасуға қатысады тараптар бұл есте сақтау қажет. жол бермеу үшін осындай жағдай қайта анықтамалық немесе кері байланыс ақпарат алмаудың үшін CPS жүйесі уақыт белгілерін пайдаланады, және оның реттілігі тәртібін өзгерту.

• Авторлық - дәлелі мен пайдаланушы туралы ақпаратты орындауындағы актілерді емес бас тартуға. түпнұсқалығын растау үшін ең қарапайым жолы болып табылады электрондық цифрлық қолтаңба (ЭЦҚ). қолы құру және тексеру: ЭСҚ жүйесі екі алгоритмдер тұрады. ОКО ауыр қолтаңбаларды пайдалану құру және басқару үшін бағдарламалық қамтамасыз сертификаттау орталықтарының пайдалану ұсынылады отырып. Бұл орталықтар ішкі құрылымы CIPF қаражатынан толық тәуелсіз ретінде жүзеге асырылуы мүмкін. Осы ұйым үшін нені білдіреді? Бұл барлық операциялар тәуелсіз ұйымдардың куәландырылған электрондық қолдарымен өңделеді және авторлық контрафактілі жүзінде мүмкін емес екенін білдіреді.

шифрлау алгоритмдері

Бүгінгі күні, CIPF арасында қажетті криптографиялық күрделілігі қамтамасыз ету үшін жеткілікті ұзындығы симметриялық және асимметриялық кілттер қолдану арқылы ашық шифрлау басым. ең көп таралған алгоритмдер:

• симметриялық пернелері - Ресей P-28147.89, AES, DES, RC4;
• асимметриялық кілттер - RSA;
• хэш функциясын пайдаланып - P-34.11.94, MD4 / 5/6, SHA-1/2.

Көптеген елдер үшін өз ұлттық стандарттары шифрлау алгоритмдерін. Америка Құрама Штаттарында 128-256 бит және РФ электрондық қолтаңбаларды алгоритм P-34.10.2001 негізгі ұзындығы өзгертілген AES алгоритмі қолданылады және 256-биттік кілт бар криптографиялық алгоритм P 28147,89 бұғаттау. ұлттық криптографиялық жүйелердің кейбір элементтері CIPF дамыту жөніндегі күш-лицензиялау қажет, елден тыс экспортталатын тыйым салынады.

Аппараттық шифрлау жүйесі

CIPF аппараттық - IS The физикалық құрылғы, бар The шифрлау бағдарламалық қамтамасыз ету, есепке алу және беру туралы ақпарат. Шифрлау құрылғылар сияқты ruToken USB-энкодерлермен және ол толық қауіпсіз компьютерлік желілерді салу мүмкіндігі бар, оның негізінде IronKey флэш, дербес компьютерлер үшін кеңейту тақталармен, мамандандырылған желілік ажыратқыштар және маршрутизаторлар, сондай-ақ жеке құрылғылардың, түрінде болуы мүмкін.

Аппараттық CIPF тез жоғары жылдамдықпен орнатылған және жұмыс. Кемшіліктері - жоғары бағдарламалық қамтамасыз ету және микробағдарлама CIPF, құны мен шектеулі жаңарту опциялары салыстырғанда.

Сондай-ақ, аппараттық шифрлауды талап жазу құрылғылар мен деректерді түрлі ішіне салынған ТДО бірлік қамтиды және ақпаратқа қол жеткізу шектелген мүмкін. Бұл құрылғылар автомобиль тахометрлер, көлік параметрлерін бекіту, медициналық жабдықтардың кейбір түрлерін және т.б. қамтиды Мұндай жүйелерде жұмысты аяқтау үшін CPS модуль маманы жеткізушінің жеке белсендіруді талап етеді.

Жүйелік бағдарламалық құралды криптографиялық

CPS бағдарламалық қамтамасыз ету - Интернет арқылы тасушыларда (қатты және флешкаға, жад карталарын, CD / DVD) және беру бойынша деректерді шифрлау (және т.б. электрондық пошта, файлдарды, тіркемелер, қауіпсіз чат бөлмелері,) үшін арнайы бағдарламалық пакет. Көптеген бағдарламалар том, бар. Х. Тегін, мысалы, DiskCryptor. Үшін CPS бағдарламалық қамтамасыз ету мамыр, сондай-ақ мыналар кіреді қауіпсіз виртуалды желілер бөлісу ақпарат жұмыс «бойынша жоғарғы The Интернет» (VPN), The кеңейту туралы The Internet HTTP протоколы бар HTTPS шифрлау және SSL - ақпаратты криптографиялық аудару протоколы, кеңінен қолданылатын АЖ-телефония және интернет қосымшалар жүйелері.

CPS бағдарламалық қамтамасыз ету негізінен, Интернетте пайдаланылатын үй компьютерлер мен жүйесінің функционалдық және ұзақ қойылатын талаптар өте жоғары емес, басқа да аудандарда болып табылады. Немесе сіз қауіпсіз байланыс кең ауқымды жасау керек уақытта Интернетпен жағдайда, сондай-ақ.

аппараттық және бағдарламалық қамтамасыз ету крипто

Ол аппараттық және бағдарламалық қамтамасыз ету жүйелері CIPF үздік мүмкіндіктерін біріктіреді. Бұл қауіпсіз жүйелерін және деректер желілерін құру үшін ең сенімді және функционалды жолы болып табылады. пайдаланушы аты мен құпия сөз - аппараттық (USB-кілті немесе смарт-карта) және «дәстүрлі» деп, пайдаланушы аутентификация барлық нұсқаларын қолдайды. CIPF микробағдарлама, барлық қажетті үкіметтік сертификаттар қауіпсіз құжат негізіндегі электрондық қолтаңбаны құру үшін мүмкіндіктердің үлкен жиынтығы бар, барлық ағымдағы шифрлау алгоритмдері қолдайды. Орнату білікті әзірлеуші CIPF қызметкерлері жүзеге асырады.

«Криптографиялық PRO» компаниясы

Ресей криптографиялық нарығының көшбасшыларының бірі. Компания халықаралық және ресейлік криптографиялық алгоритмдер негізінде цифрлық қолтаңбаны пайдалана отырып, ақпараттық қауіпсіздік бағдарламаларын толық спектрін дамуда.

Компания бағдарламалар қалалық және фискалдық бағдарламалардың түрлі, бухгалтерлік есеп және салық есептілігін тапсыру үшін коммерциялық және мемлекеттік ұйымдардың электрондық құжатта пайдаланылатын, және т.б.. D жатыр. Компания астам 3 млн шығарды. Бағдарламалық қамтамасыз ету ХҚКО және куәландырушы орталықтарды үшін 700 лицензиялар үшін CryptoPro лицензиялар. «Шифрлау-Pro» олардың криптографиялық қорғау элементтерін ендіруге арналған әзірлеушілер интерфейстерін береді бағдарламалық өнімдерді және CIPF құру үшін консалтингтік қызметтердің толық спектрін ұсынады.

криптографиялық Crypto

CryptoPro ХҚКО дамушы кіріктірілген Windows Криптографиялық Сәулет Криптографиялық қызмет Жабдықтаушылар операциялық жүйені пайдаланыңыз. сәулет, сіз қажетті шифрлау алгоритмдері іске асыру қосымша тәуелсіз модульдер қосуға мүмкіндік береді. CryptoAPI функциясы арқылы өтетін модульдерді пайдалану, криптографиялық қауіпсіздік бағдарламалық қамтамасыз ету және аппараттық CIPF екі орындауға болады.

медиа пернелері

Жеке кілт түрлі пайдалануға болады ретінде аппараттық, сияқты:

• смарт карталар мен оқырмандар;
• Touch Memory құрылғылармен жұмыс электрондық құлыптар және оқырмандар;
• USB-кілттер және алынбалы USB-дискілерде түрлі;
• Windows тізілімін файлдар, Solaris, Linux.

криптографиялық функцияларды

CryptoPro CSP FAGCI толық сертификатталған және пайдалануға болады:

1. шифрлау ресейлік стандарттарға сәйкес электрондық қолтаңбаны жасауға және тексеру арқылы электрондық құжаттарды жарамдылығын және авторизацияны қамтамасыз ету.

Ресей шифрлау стандарттары мен TLS хаттамаға сәйкес шифрлау және ынталары қорғау 2. толық құпиялылығын, оның түпнұсқалығын, тұтастығын және деректер.

3. Инспекция және рұқсатсыз қол жеткізу және өзгертулерді болдырмау үшін бағдарламалық кодтың тұтастығын мониторинг.

4. қорғау реттеу жүйесін жасау.