CIPF - beth yw hyn? dulliau cryptographic o ddiogelwch gwybodaeth

Mae'r term "cryptograffiaeth" yn tarddu o'r gair Groeg "cudd" a "ysgrifennu." Mae'r ymadrodd yn mynegi prif bwrpas cryptograffeg - yw diogelu a chyfrinachedd gwybodaeth a drosglwyddir. Gellir diogelu gwybodaeth yn cael eu cynnal mewn amrywiol ffyrdd. Er enghraifft, trwy gyfyngu ar fynediad corfforol i ddata cuddio sianel trosglwyddo, gan greu problemau corfforol sy'n gysylltiedig â'r llinellau cyfathrebu ac yn y blaen. D.

Pwrpas cryptography

Yn wahanol i ddulliau traddodiadol o cryptograffeg, cryptograffeg yn golygu y sianel trosglwyddo ar gyfer hacwyr argaeledd llawn ac yn sicrhau preifatrwydd a dilysrwydd y wybodaeth drwy ddefnyddio algorithmau amgryptio sy'n gwneud y wybodaeth anhygyrch i ddarllen heb awdurdod. system amddiffyn cryptograffig Modern (CPS) - system gyfrifiadurol meddalwedd caledwedd sy'n rhoi amddiffyniad o'r wybodaeth paramedrau canlynol.

• Cyfrinachedd - yr anallu i ddarllen y wybodaeth gan bersonau nad oes ganddynt hawliau mynediad priodol. Y brif elfen sy'n darparu cyfrinachedd yn CIPF allweddol (allweddol), sef dilyniant alffaniwmerig unigryw ar gyfer y defnyddiwr i gael mynediad at CIPF bloc penodol.
• Uniondeb - sut y mae'n amhosibl newidiadau heb awdurdod, megis golygu a gwybodaeth dileu. I'r diben hwn yn cael ei ychwanegu at y diswyddo wybodaeth wreiddiol ar ffurf patrwm prawf, gyfrifo gan algorithm cryptographic ac yn dibynnu ar yr allwedd. Felly, heb wybod yr allwedd ychwanegu neu newid gwybodaeth yn dod yn amhosibl.
• Dilysu - gwybodaeth dilysu, a'r partïon ei anfon a derbyn. Mae'n rhaid i wybodaeth a drosglwyddir drwy sianeli cyfathrebu gael ei ddilysu unigryw cynnwys, amser y greadigaeth a ffynhonnell trosglwyddo a'r derbynnydd. Dylid cofio na all y ffynhonnell o'r bygythiadau ond yn ymosodwr, ond y partïon sy'n ymwneud â chyfnewid gwybodaeth gydag ychydig cyd-ymddiriedaeth. I atal sefyllfa o'r fath yn defnyddio timestamps system CPS ar gyfer yr anallu i ail-gyfeirio neu wybodaeth adborth, ac yn newid trefn ei dilyniant.

• Awduraeth - brawf a di-repudiation o weithredoedd a gyflawnir gan y wybodaeth y defnyddiwr. Y ffordd fwyaf cyffredin i ddilysu yw'r llofnod digidol electronig (EDS). system EDS yn cynnwys dwy algorithmau: a chreu llofnod a gwirio. Gyda defnydd trwm o ECC argymhellir defnydd o ganolfannau meddalwedd ardystio ar gyfer creu a rheoli llofnodion. Gall y canolfannau hyn yn cael eu gweithredu fel hollol annibynnol o'r cyfrwng strwythur CIPF mewnol. Beth mae hyn yn ei olygu ar gyfer y sefydliad? Mae hyn yn golygu bod yr holl drafodion yn cael eu prosesu gyda llofnodion electronig hardystio gan sefydliadau annibynnol a ffugio o awduraeth mae bron yn amhosibl.

algorithmau amgryptio

Hyd yn hyn, ymhlith y CIPF ei ddominyddu gan amgryptio agored gan ddefnyddio allweddi cymesur ac anghymesur gyda hyd digonol i ddarparu cymhlethdod cryptographic gofynnol. Mae'r algorithmau mwyaf cyffredin:

• allweddi cymesur - Rwsia P-28,147.89, AES, DES, RC4;
• allweddi anghymesur - RSA;
• gan ddefnyddio swyddogaeth hash - P-34.11.94, MD4 / 5/6, SHA-1/2.

Mae llawer o wledydd yn cael eu safonau cenedlaethol eu hunain ar gyfer algorithmau amgryptio. Yn yr Unol Daleithiau yn defnyddio algorithm AES haddasu gyda hyd allweddol o 128-256 ddarnau a RF llofnodion electronig algorithm P-34.10.2001 a bloc algorithm cryptographic P 28,147.89 gyda allwedd 256-bit. Mae rhai elfennau o systemau cryptographic cenedlaethol yn cael eu gwahardd i gael ei allforio tu allan i'r wlad, ymdrechion i ddatblygu CIPF gofyn trwyddedu.

system amgryptio Caledwedd

caledwedd CIPF - yw'r ddyfais gorfforol, sy'n cynnwys y feddalwedd amgryptio, cofnodi a throsglwyddo gwybodaeth. Gall dyfeisiau amgryptio fod ar ffurf o ddyfeisiau personol, megis y USB-encoders ruToken a fflachia drives IronKey, byrddau ehangu ar gyfer cyfrifiaduron personol, switsys rhwydwaith arbenigol a llwybryddion, ar sail y mae'n bosibl i adeiladu rhwydweithiau cyfrifiadurol gwbl ddiogel.

Caledwedd CIPF gosod yn gyflym ac yn gweithredu ar gyflymder uchel. Anfanteision - uchel o gymharu â meddalwedd a CIPF firmware, cost ac opsiynau uwchraddio cyfyngedig.

Hefyd, efallai y bydd y caledwedd cynnwys unedau CPS hadeiladu i mewn amrywiaeth o ddyfeisiau cofnodi a data sydd angen amgryptio a mynediad cyfyngedig i wybodaeth. Mae'r rhain yn dyfeisiau yn cynnwys tachometers modurol, gosod y paramedrau o gerbydau, mae rhai mathau o offer meddygol, ac ati I gwblhau'r gwaith mewn systemau o'r fath yn gofyn am activation ar wahân o gyflenwr arbenigol modiwl CPS.

celu meddalwedd System

Meddalwedd CPS - pecyn meddalwedd arbennig ar gyfer amgryptio data ar gyfryngau storio (caled a fflachia drives, cardiau cof, CD / DVD) a throsglwyddo dros y Rhyngrwyd (negeseuon e-bost, ffeiliau, atodiadau, ystafelloedd sgwrsio diogel, ac ati). Mae llawer o raglenni, yn Vol. H. ddim, er enghraifft, y DiskCryptor. Ar gyfer meddalwedd CPS Gall hefyd gynnwys rhwydweithiau rhithwir diogel rhannu gwybodaeth, yn gweithio "ar ben y Rhyngrwyd» (VPN), ehangiad y protocol HTTP Rhyngrwyd gyda amgryptio HTTPS a SSL - protocol trosglwyddo gwybodaeth cryptograffig, yn cael ei defnyddio'n eang mewn systemau IP-teleffoni a cheisiadau Rhyngrwyd.

meddalwedd CPS ei ddefnyddio yn bennaf ar y Rhyngrwyd, cyfrifiaduron cartref ac mewn ardaloedd eraill lle nad yw'r gofynion system ar gyfer ymarferoldeb a gwydnwch yn uchel iawn. Neu fel yn achos gyda'r Rhyngrwyd, ar adeg pan mae'n rhaid i chi greu amrywiaeth eang o cyfathrebu diogel.

Mae'r caledwedd a meddalwedd crypto

Mae'n cyfuno nodweddion gorau caledwedd a systemau meddalwedd CIPF. Mae hyn yn y ffordd fwyaf dibynadwy a swyddogaethol i greu systemau diogel a rhwydweithiau data. Mae'n cefnogi pob fersiwn o dilysu defnyddwyr, fel caledwedd (USB-allwedd neu gerdyn call) a "traddodiadol" - enw defnyddiwr a chyfrinair. firmware CIPF cefnogi pob algorithmau amgryptio ar hyn o bryd, wedi set gwych o nodweddion ar gyfer creu llofnod electronig diogel yn seiliedig ar ddogfen, yr holl dystysgrifau llywodraethol sy'n ofynnol. Gosod yn cael ei pherfformio gan staff datblygwr CIPF cymwys.

"Crypto-PRO gwmni»

Un o arweinwyr y farchnad cryptographic Rwsia. Mae'r cwmni yn datblygu ystod lawn o raglenni diogelwch gwybodaeth gan ddefnyddio llofnod digidol ar sail algorithmau cryptographic rhyngwladol a Rwsia.

rhaglenni Cwmni yn cael eu defnyddio yn y dogfennau electronig o sefydliadau masnachol a llywodraeth ar gyfer cyflwyno cyfrifon ac adroddiadau treth, mewn amrywiaeth o raglenni trefol a chyllidol, ac yn y blaen. d. Cyhoeddodd y cwmni yn fwy na 3 miliwn. drwyddedau CryptoPro am CSP meddalwedd a 700 o drwyddedau ar gyfer ardystio canolfannau. "Crypto-Pro" yn darparu datblygwyr rhyngwynebau ar gyfer ymgorffori elfennau diogelu cryptograffig yn eu cynnyrch meddalwedd ac yn darparu ystod lawn o wasanaethau ymgynghori ar gyfer CIPF greu.

Crypto crypto

Wrth ddatblygu CryptoPro CSP yn defnyddio system weithredu adeiledig mewn Ffenestri Darparwyr Cryptograffig Pensaernïaeth Gwasanaeth Cryptograffig. Mae pensaernïaeth yn caniatáu i chi er mwyn cysylltu modiwlau annibynnol ychwanegol sy'n gweithredu'r algorithmau amgryptio gofynnol. Gan ddefnyddio modiwlau yn rhedeg drwy swyddogaeth CryptoAPI, gall diogelwch cryptographic perfformio yn feddalwedd a chaledwedd CIPF.

allweddi cyfryngau

Efallai Amrywiol yn cael ei ddefnyddio fel allwedd breifat caledwedd, megis:

• cardiau a darllenwyr smart;
• cloeon a darllenwyr electronig yn gweithio gyda dyfeisiau Touch Cof;
• amrywiaeth o USB-allweddi a symudadwy USB-drives;
• ffeiliau registry Windows, Solaris, Linux.

swyddogaethau cryptograffig

CryptoPro CSP FAGCI ardystiedig llawn a gellir ei ddefnyddio ar gyfer:

1. Sicrhau dilysrwydd ac awdurdodi dogfennau electronig drwy greu a dilysu llofnod electronig yn unol â safonau Rwsia o amgryptio.

2. cyfrinachedd Cwblhau, dilysrwydd, cywirdeb a data trwy amgryptio a diogelu dynwaredol yn unol â safonau amgryptio Rwsia a phrotocol TLS.

3. Arolygu a monitro uniondeb y cod rhaglen i atal mynediad heb awdurdod a newidiadau.

4. Creu system reoleiddio gwarchod.