CIPF - מה זה? אמצעי הצפנה של הגנת מידע

המונח "קריפטוגרפיה" נובעת מהמילה היוונית "מוסתר" ו "כתיבה". הביטוי מבטא את המטרה העיקרית של קריפטוגרפיה - היא הגנה על סודיות המידע המועבר. הגנת המידע יכולה להתבצע בדרכים שונות. למשל, על ידי הגבלת הגישה הפיסית נתונים מסתתרים ערוץ שידור, יצירת בעיות פיסיות מחוברות לקווי התקשורת וכן הלאה. ד

מטרת קריפטוגרפיה

בניגוד לשיטות מסורתיות של קריפטוגרפיה, קריפטוגרפיה כרוכה בזמינות המלאה של ערוץ השידור עבור האקרים להבטיח את הפרטיות ואת האותנטיות של המידע באמצעות אלגוריתמי הצפנה שהופכים את המידע נגיש קריאה בלתי מורשה. מערכת הגנה קריפטוגרפית מודרנית (CPS) - מערכת מחשב תוכנה-חומרה המספקת הגנה של מידע הפרמטרים הבא.

• סודיות - חוסר היכולת לקרוא את המידע על ידי אנשים שאין להם הרשאות גישה מתאימות. המרכיב העיקרי המספק סודיות הוא מפתח CIPF (מפתח), המהווה רצף אלפא-נומרי ייחודי למשתמש לגשת CIPF בלוק מסוים.
• יושרה - האפשרות של שינויים בלתי מורשים, כגון עריכת מחיקת מידע. לכך מצטרף אל יתירות המידע המקורית בצורת תבנית בדיקה, המחושב על ידי אלגוריתם הצפנה ובהתאם המפתח. לכן, ללא ידיעת מפתח הוספה או שינוי המידע הופך לבלתי אפשרי.
• אימות - מידע אימות, והצדדים של השליחה שלה וקבלה. מידע המועבר באמצעות ערוצי תקשורת חייב להיות מאומת ייחודי תוכן, זמן יצירת מקור שידור והנמען. יש לזכור כי מקור האיומים לא יכול להיות רק תוקף, אך הצדדים מעורבים חילוף מידע עם אמון הדדי מעט. כדי למנוע מצב כזה משתמש חותמות זמן מערכת CPS עבור חוסר היכולת מחדש הפניה או מידע ומשוב, ולשנות את סדר הרצף שלה.

• Authorship - הוכחה ו-התכחשות של פעולות המבוצעות את פרטי המשתמש. הדרך הנפוצה ביותר לאמת היא החתימה הדיגיטלית האלקטרונית (EDS). מערכת EDS מורכבת משני אלגוריתמים: יצירה ואימות חתימה. עם שימוש כבד של ECC מומלץ שימוש במרכזי הסמכת תוכנה ליצירה והניהול של חתימות. מרכזים אלה עשויים להיות מיושמים בתור עצמאיים לחלוטין מן אמצעי CIPF המבנה הפנימיים. מה זה אומר עבור הארגון? משמעות הדבר היא כי כל העסקאות מטופלות עם חתימות אלקטרוניות מאושרות על ידי ארגונים עצמאיים זיופים של המחבר הוא כמעט בלתי אפשרי.

אלגוריתמים של הצפנה

נכון להיום, בין CIPF נשלטת על ידי הצפנה פתוחה באמצעות מקשי סימטריות סימטריים עם אורך מספיק כדי לספק את מורכבות הצפנה נדרשו. האלגוריתמים הנפוצים ביותר:

• מפתחות סימטריים - P-28,147.89 רוסית, AES, DES, RC4;
• מפתחות אסימטרי - RSA;
• באמצעות פונקציית hash - P-34.11.94, MD4 / 5/6, SHA-1/2.

יש מדינות רבות תקנים לאומיים משלהם אלגוריתמי הצפנה. בארצות הברית השתמש באלגוריתם AES שונה עם מפתח באורך של 128-256 ביטים ו P-34.10.2001 אלגוריתם אלקטרוניים חתימות RF ו אלגוריתם הצפנה בלוק P 28,147.89 עם מפתח 256 סיביות. כמה אלמנטים של מערכות הצפנה לאומיות אסורים ליצוא מחוץ למדינה, המאמצים לפתח CIPF דורש רישוי.

מערכת הצפנת חומרה

חומרת CIPF - הוא המכשיר הפיזי, המכיל את תוכנת הצפנה, הקלטה ושידור של מידע. התקני הצפנה יכולים להיות בצורה של מכשירים אישיים, כגון-מקודדי USB ruToken וכונני פלאש IronKey, לוחות רחבים עבור מחשבים אישיים, מתגים ונתבים ברשת מקצועיים, על בסיסן ניתן לבנות רשתות מחשב מאובטחות לחלוטין.

CIPF החומרה מותקן במהירות פעל במהירות גבוהה. חסרונות - גבוהים בהשוואת תוכנה וקושחה CIPF, עלות ואפשרויות שדרוג מוגבלות.

כמו כן, החומרה עשויה לכלול יחידות CPS הבנויות לתוך מגוון של מכשירי הקלטה ונתונים הדורשים הצפנה וגישה מוגבלת למידע. התקנים אלה כוללים tachometers רכב, תיקון הפרמטרים של כלי רכב, סוגים מסוימים של ציוד רפואי, וכו ' כדי להשלים את העבודה במערכות כאלה דורשות הפעלה נפרדת של ספק מומחה מודול CPS.

הצפנת תוכנת מערכת

תוכנת CPS - חבילת תוכנה מיוחדת עבור הצפנת נתונים באמצעי אחסון (כוננים קשיחים ו- Flash, כרטיסי זיכרון, CD / DVD) והעביר באמצעות האינטרנט (דואר אלקטרוני, קבצים, קבצים מצורפים, חדרי צ'אט מאובטחים, וכו '). ישנן תוכניות רבות, ב Vol. H. חינם, למשל, DiskCryptor. עבור תוכנת CPS עשוי לכלול גם רשתות וירטואליות מאובטחות לשיתוף מידע, עובדות "על גבי האינטרנט» (VPN), הרחבת פרוטוקול HTTP האינטרנט עם הצפנת HTTPS ו- SSL - פרוטוקול העברת מידע הצפנה, נעשה שימוש נרחב במערכות IP טלפוניה ויישומי אינטרנט.

תוכנת CPS משמשת בעיקר באינטרנט, מחשבים ביתיים באזורים אחרים שבם דרישות המערכת עבור פונקציונליות ועמידות אינן גבוהות מאוד. או כמו במקרה עם האינטרנט, בזמן שאתה צריך כדי ליצור מגוון רחב של תקשורת מאובטחת.

הצפנת החומרה ותוכנה

הוא משלב את התכונות הטובות ביותר של מערכות חומרה ותוכנה CIPF. זוהי הדרך האמינה והפונקציונלית ביותר ליצירת מערכות מאובטחות לרשתות נתונים. הוא תומך בכל הגירסאות של אימות משתמש, כמו חומרה (USB-מפתח או כרטיס חכם) ו "מסורתי" - שם המשתמש והסיסמה. הקושחה CIPF תומכת בכל אלגוריתמי ההצפנה הנוכחיים, יש קבוצה גדולה של תכונות ליצירת חתימה אלקטרונית מאובטחת מבוסס מסמך, כל האישורים הממשלתיים הנדרשים. ההתקנה מבוצעת על ידי צוות CIPF מפתח מוסמך.

""סהרורים PRO חברה»

אחד המנהיגים של שוק ההצפנה הרוסי. החברה מפתחת מגוון רחב של תוכניות אבטחת המידע באמצעות חתימה דיגיטלית על בסיס אלגוריתמים קריפטוגרפיים הבינלאומי ורוסית.

תוכניות חברה משמשות המסמך האלקטרוני של ארגונים מסחריים וממשלתיים עבור המשלוח של חשבונאות ודיווח מס, במגוון תוכניות עירוניות כספים, וכן הלאה. ד. החברה הנפיקה יותר מ -3 מ'. רישיונות CryptoPro עבור CSP תוכנה 700 רישיונות עבור מאשר מרכזי. "אנוסים-פרו" מספקים ממשקים למפתחים להטבעת אלמנטי הגנה קריפטוגרפית ב שלהם מוצרי התוכנה ומספקים מגוון רחב של שירותי ייעוץ להקמת CIPF.

אנוסי הצפנה

בפיתוח CryptoPro CSP להשתמש ספקי שירותי הצפנה מובנית ב- Windows הצפנה אדריכלות מערכת ההפעלה. הארכיטקטורה מאפשרת לך להתחבר מודולים עצמאיים נוספים המיישמים את אלגוריתמי ההצפנה הנדרשת. באמצעות מודולים פועלים באמצעות פונקצית CryptoAPI, אבטחת הצפנה יכולה לבצע הן תוכנות והחומרה CIPF.

מקשי מדיה

שונה עשויים לשמש מפתח פרטי חומרה, כגון:

• כרטיסים וקוראים חכמים;
• מנעולים וקוראים אלקטרוניים לעבוד עם התקני זיכרון מגע;
• מגוון של מפתחות USB ו- USB כוננים נשלפים;
• קבצי הרישום של Windows, Solaris, Linux.

פונקציות הצפנה

CryptoPro CSP FAGCI מוסמך באופן מלא והוא יכול לשמש עבור:

1. הבטחת תוקף ואישור של מסמכים אלקטרוניים באמצעות היצירה והאימות של חתימה אלקטרונית בהתאם לתקנים רוסים של הצפנה.

2. שלם סודיות, אותנטיות, יושרה ונתונים ידי הצפנה וגינת חיקוי פי תקני הצפנה רוסים פרוטוקול TLS.

פיקוח 3. וניטור שלמות של קוד התוכנה כדי למנוע גישה לא מורשית ושינויים.

4. יצירת מערכת רגולציה להגנה.