CIPF - นี่คืออะไร? วิธีการเข้ารหัสลับของการป้องกันข้อมูล

คำว่า "เข้ารหัส" สาเหตุมาจากภาษากรีกคำว่า "ที่ซ่อนอยู่" และ "การเขียน". วลีที่เป็นการแสดงออกถึงวัตถุประสงค์หลักของการเข้ารหัส - คือการป้องกันและการรักษาความลับของข้อมูลที่ส่ง การปกป้องข้อมูลสามารถใช้สถานที่ในรูปแบบต่างๆ ยกตัวอย่างเช่นโดยการ จำกัด การเข้าถึงทางกายภาพกับข้อมูลที่ซ่อนตัวอยู่ในช่องทางส่งผ่านการสร้างปัญหาทางกายภาพที่เชื่อมต่อกับสายการสื่อสารและอื่น ๆ . D.

วัตถุประสงค์ของการเข้ารหัส

ซึ่งแตกต่างจากวิธีการแบบดั้งเดิมของการเข้ารหัส, การเข้ารหัสเกี่ยวข้องกับความพร้อมให้บริการเต็มรูปแบบของช่องทางส่งผ่านสำหรับแฮกเกอร์และสร้างความมั่นใจความเป็นส่วนตัวและความถูกต้องของข้อมูลโดยใช้วิธีการเข้ารหัสลับที่ทำให้ข้อมูลที่ไม่สามารถเข้าถึงการอ่านไม่ได้รับอนุญาต ระบบการป้องกันการเข้ารหัสลับสมัยใหม่ (CPS) - ระบบคอมพิวเตอร์ซอฟแวร์ฮาร์ดแวร์ที่ให้การปกป้องข้อมูลพารามิเตอร์ต่อไปนี้

• การรักษาความลับ - ไม่สามารถที่จะอ่านข้อมูลโดยบุคคลที่ไม่ได้มีสิทธิในการเข้าถึงที่เหมาะสม องค์ประกอบหลักที่ให้การรักษาความลับเป็น CIPF คีย์ (Key) ซึ่งเป็นลำดับตัวอักษรและตัวเลขซ้ำกันสำหรับผู้ใช้สามารถเข้าถึงบล็อก CIPF บางอย่าง
• ความซื่อสัตย์ - เป็นไปไม่ได้ของการเปลี่ยนแปลงที่ไม่ได้รับอนุญาตเช่นการแก้ไขและการลบข้อมูล นี้จะถูกเพิ่มในความซ้ำซ้อนข้อมูลเดิมในรูปแบบของรูปแบบการทดสอบที่คำนวณโดยขั้นตอนวิธีการเข้ารหัสลับและขึ้นอยู่กับคีย์ ดังนั้นไม่มีความรู้ที่สำคัญเพิ่มหรือเปลี่ยนข้อมูลเป็นไปไม่ได้
• ตรวจสอบ - ตรวจสอบข้อมูลและบุคคลที่ส่งและรับของ ข้อมูลที่ส่งผ่านช่องทางการสื่อสารที่ต้องได้รับการรับรองความถูกต้องไม่ซ้ำกันเนื้อหาเวลาของการสร้างและแหล่งที่มาส่งและผู้รับ มันควรจะจำได้ว่าแหล่งที่มาของภัยคุกคามที่ไม่เพียง แต่สามารถเป็นผู้โจมตี แต่ฝ่ายที่เกี่ยวข้องในการแลกเปลี่ยนข้อมูลด้วยความไว้วางใจซึ่งกันและกันเล็ก ๆ น้อย ๆ เพื่อป้องกันไม่ให้สถานการณ์ดังกล่าวใช้ CPS timestamps ระบบไม่สามารถที่จะ re-อ้างอิงหรือข้อมูลข้อเสนอแนะและการเปลี่ยนแปลงคำสั่งของลำดับของตน

• ประพันธ์ - หลักฐานและปฏิเสธไม่ของการกระทำที่ดำเนินการโดยข้อมูลของผู้ใช้ ส่วนใหญ่ที่พบวิธีในการตรวจสอบเป็น อิเล็กทรอนิกส์ดิจิตอลลายเซ็น (EDS). ระบบ EDS ประกอบด้วยสองขั้นตอนวิธีการ: การสร้างลายเซ็นและการตรวจสอบ ด้วยการใช้งานหนักของ ECC แนะนำการใช้งานของศูนย์การรับรองซอฟแวร์สำหรับการสร้างและการจัดการของลายเซ็น ศูนย์เหล่านี้อาจได้รับการดำเนินการเป็นอิสระอย่างเต็มที่จากโครงสร้างภายใน CIPF วิธี สิ่งนี้หมายความว่าสำหรับองค์กรหรือไม่ ซึ่งหมายความว่าการทำธุรกรรมทั้งหมดจะถูกประมวลผลที่มีลายเซ็นอิเล็กทรอนิกส์ได้รับการรับรองโดยองค์กรที่เป็นอิสระและการปลอมแปลงการประพันธ์เป็นไปไม่ได้จริง

วิธีการเข้ารหัสลับ

ในวันที่ในหมู่ CIPF ถูกครอบงำโดยการเข้ารหัสเปิดใช้ปุ่มสมมาตรและไม่สมมาตรมีความยาวเพียงพอที่จะให้ความซับซ้อนของการเข้ารหัสลับที่จำเป็น ขั้นตอนวิธีการที่พบมากที่สุด:

• กุญแจสมมาตร - รัสเซีย P-28,147.89, AES, DES, RC4;
• กุญแจสมมาตร - อาร์เอส;
• โดยใช้ฟังก์ชั่นแฮช - P-34.11.94, MD4 / 5/6, SHA-1/2

หลายประเทศมีมาตรฐานแห่งชาติของตัวเองสำหรับ วิธีการเข้ารหัสลับ ในสหรัฐอเมริกาใช้อัลกอริทึม AES การแก้ไขที่มีความยาวที่สำคัญของ 128-256 บิตและ RF ลายเซ็นอิเล็กทรอนิกส์ขั้นตอนวิธี P-34.10.2001 และ P 28,147.89 บล็อกขั้นตอนวิธีการเข้ารหัสลับด้วยคีย์ 256 บิต องค์ประกอบบางส่วนของระบบการเข้ารหัสลับของชาติเป็นสิ่งต้องห้ามที่จะส่งออกนอกประเทศพยายามที่จะพัฒนา CIPF จำเป็นต้องมีใบอนุญาต

ระบบการเข้ารหัสฮาร์ดแวร์

ฮาร์ดแวร์ CIPF - เป็นอุปกรณ์ทางกายภาพที่มีซอฟต์แวร์การเข้ารหัสการบันทึกและการส่งผ่านข้อมูล อุปกรณ์การเข้ารหัสสามารถในรูปแบบของอุปกรณ์ส่วนบุคคลเช่น USB-เข้ารหัส ruToken และ IronKey แฟลชไดรฟ์, แผงขยายตัวสำหรับคอมพิวเตอร์ส่วนบุคคล, สวิทช์เครือข่ายเฉพาะและเราเตอร์บนพื้นฐานของการที่มันเป็นไปได้ที่จะสร้างเครือข่ายคอมพิวเตอร์ที่เชื่อถือได้อย่างเต็มที่

อุปกรณ์ CIPF ติดตั้งได้อย่างรวดเร็วและดำเนินการที่มีความเร็วสูง ข้อเสีย - สูงในการเปรียบเทียบกับซอฟต์แวร์และเฟิร์มแว CIPF ค่าใช้จ่ายและเลือกในการอัพเกรด จำกัด

นอกจากนี้ฮาร์ดแวร์อาจรวมถึงหน่วย CPS ที่สร้างขึ้นในความหลากหลายของอุปกรณ์บันทึกภาพและข้อมูลที่กำหนดให้การเข้ารหัสและการ จำกัด การเข้าถึงข้อมูล อุปกรณ์เหล่านี้ ได้แก่ เครื่องวัดยานยนต์, กำหนดค่าพารามิเตอร์ของยานพาหนะบางประเภทของอุปกรณ์การแพทย์ ฯลฯ เพื่อให้การทำงานในระบบดังกล่าวต้องมีการเปิดใช้งานที่แยกต่างหากจาก CPS ผู้จัดจำหน่ายผู้เชี่ยวชาญโมดูล

การเข้ารหัสลับซอฟต์แวร์ระบบ

ซอฟแวร์ของ CPS - แพคเกจซอฟต์แวร์พิเศษสำหรับการเข้ารหัสข้อมูลในสื่อเก็บ (ฮาร์ดไดรฟ์และแฟลชการ์ดหน่วยความจำ, CD / DVD) และการส่งผ่านทางอินเทอร์เน็ต (E-mail, ไฟล์ที่แนบมาในห้องแชทการรักษาความปลอดภัยอื่น ๆ ) มีหลายโปรแกรมที่มีในฉบับ. เอชฟรีสำหรับตัวอย่างเช่น DiskCryptor สำหรับซอฟต์แวร์ CPS ยังอาจรวมถึงเครือข่ายเสมือนที่เชื่อถือได้ของข้อมูลร่วมกันทำงาน "ที่ด้านบนของอินเทอร์เน็ต» (VPN), การขยายตัวของอินเทอร์เน็ตโปรโตคอล HTTP ด้วยการเข้ารหัส HTTPS และ SSL - การโปรโตคอลการถ่ายโอนข้อมูลการเข้ารหัสลับที่ถูกนำมาใช้กันอย่างแพร่หลายในระบบโทรศัพท์ IP และการใช้งานอินเทอร์เน็ต

CPS ซอฟแวร์ส่วนใหญ่จะใช้บนอินเทอร์เน็ตบ้านคอมพิวเตอร์และอื่น ๆ ในพื้นที่ที่มีความต้องการของระบบสำหรับการทำงานและความทนทานไม่ได้สูงมาก. หรือเป็นในกรณีที่มีอินเทอร์เน็ตในช่วงเวลาที่คุณจะต้องสร้างกว้างหลากหลายของการรักษาความปลอดภัยการสื่อสาร.

ฮาร์ดแวร์และซอฟต์แวร์การเข้ารหัสลับ

มันรวมคุณสมบัติที่ดีที่สุดของฮาร์ดแวร์และระบบซอฟต์แวร์ CIPF วิธีนี้เป็นวิธีที่น่าเชื่อถือที่สุดและการทำงานเพื่อสร้างระบบรักษาความปลอดภัยและเครือข่ายข้อมูล มันสนับสนุนทุกรุ่นของการตรวจสอบการใช้งานเป็นฮาร์ดแวร์ (USB-key หรือมาร์ทการ์ด) และ "ดั้งเดิม" - ชื่อผู้ใช้และรหัสผ่าน CIPF เฟิร์มแวสนับสนุนวิธีการเข้ารหัสลับทั้งหมดในปัจจุบันมีชุดที่ดีของคุณสมบัติสำหรับการสร้างลายมือชื่ออิเล็กทรอนิกส์ที่เชื่อถือได้ตามเอกสารใบรับรองของรัฐบาลที่จำเป็นทั้งหมด การติดตั้งจะดำเนินการโดยนักพัฒนาที่มีคุณภาพพนักงาน CIPF

"CRYPTO-PRO » บริษัท

หนึ่งในผู้นำของตลาดการเข้ารหัสลับของรัสเซีย บริษัท มีการพัฒนาอย่างเต็มรูปแบบของโปรแกรมรักษาความปลอดภัยข้อมูลโดยใช้ลายเซ็นดิจิตอลบนพื้นฐานของขั้นตอนวิธีการเข้ารหัสลับระหว่างประเทศและรัสเซีย

โปรแกรมของ บริษัท ถูกนำมาใช้ในเอกสารอิเล็กทรอนิกส์ขององค์กรธุรกิจและรัฐบาลสำหรับการส่งมอบบัญชีและการรายงานภาษีในความหลากหลายของโปรแกรมในเมืองและการคลังและอื่น ๆ . d. บริษัท ออกกว่า 3 ล้าน. ใบอนุญาต CryptoPro สำหรับ CSP ซอฟต์แวร์และ 700 ใบอนุญาตสำหรับการรับรองศูนย์ "Crypto-Pro" มีอินเตอร์เฟซนักพัฒนาสำหรับการฝังองค์ประกอบการป้องกันการเข้ารหัสลับของพวกเขาใน ผลิตภัณฑ์ซอฟต์แวร์ และให้บริการครบวงจรของการบริการให้คำปรึกษาสำหรับการสร้าง CIPF

การเข้ารหัสลับการเข้ารหัสลับ

ในการพัฒนา CryptoPro CSP ใช้ในตัวใน Windows เข้ารหัสลับสถาปัตยกรรมเข้ารหัสลับให้บริการผู้ให้บริการระบบปฏิบัติการ สถาปัตยกรรมให้คุณเชื่อมต่อโมดูลอิสระเพิ่มที่ใช้วิธีการเข้ารหัสลับที่จำเป็น กับโมดูลฟังก์ชั่นการดำเนินงานผ่าน CryptoAPI การรักษาความปลอดภัยการเข้ารหัสลับที่สามารถดำเนินการทั้งซอฟต์แวร์และฮาร์ดแวร์ CIPF

คีย์สื่อ

ต่างๆที่อาจจะใช้เป็นคีย์ส่วนตัว ฮาร์ดแวร์ เช่น:

• มาร์ทการ์ดและผู้อ่าน;
• ระบบล็อคแบบอิเล็กทรอนิกส์และผู้อ่านที่ทำงานกับอุปกรณ์หน่วยความจำสัมผัส;
• ความหลากหลายของ USB-กุญแจและถอดออกได้ USB ไดรฟ์;
• ไฟล์รีจิสทรีของ Windows, Solaris, Linux

ฟังก์ชั่นการเข้ารหัสลับ

CryptoPro CSP FAGCI ได้รับการรับรองอย่างเต็มที่และสามารถนำมาใช้สำหรับ:

1. ดูแลให้ถูกต้องตามกฎหมายและการให้สิทธิ์ของเอกสารอิเล็กทรอนิกส์ผ่านการสร้างและการตรวจสอบลายมือชื่ออิเล็กทรอนิกส์ตามมาตรฐานการเข้ารหัสลับของรัสเซีย

2. การรักษาความลับที่สมบูรณ์ถูกต้องสมบูรณ์และข้อมูลโดยการเข้ารหัสและการป้องกันการลอกเลียนแบบตามมาตรฐานการเข้ารหัสรัสเซียและโปรโตคอล TLS

3. การตรวจสอบและการตรวจสอบความสมบูรณ์ของรหัสโปรแกรมเพื่อป้องกันการเข้าถึงและการเปลี่ยนแปลง

4. สร้างระบบการควบคุมป้องกัน