Internet Derazalar Android
Kengaytirmoq
Asosiy

Shifrlash kriptografik vositalar nima bo'ladi. Kriptografik davolanadi

Jamiyatning axborot xavfsizligini ta'minlash uchun ma'lumotlar shifrlash mexanizmlari axborotni kriptografik himoya qilishkriptografik shifrlash orqali.

Kriptografik axborotni himoya qilish usullari OAV va aloqa tarmoqlarini qayta ishlash, saqlash va uzatish uchun ishlatiladi.

Ma'lumotlarning kriptografik himoyasi uzoq masofalarga nisbatan yagona shifrlash usuli hisoblanadi.

Kriptografiya - bu axborot xavfsizligi modelini o'rganadigan va tasvirlaydigan fan. Kriptografiya ko'plab tarmoqqa oid axborot xavfsizligi masalalarini hal qiladi: autentifikatsiya, maxfiylik, konfidentsiallik, yaxlitlik ishtirokchilarini nazorat qilish va ularni boshqarish.

"Shifrlash" atamasi ma'lumotlar shifrlash kalitisiz odamlar va dasturiy ta'minot komplekslari uchun o'qiladigan shaklga aylantirilganligini anglatadi. Kriptografik axborotni himoya qilish usullari Axborot xavfsizligi vositalarini taqdim etadi, shuning uchun u axborot xavfsizligi tushunchasining bir qismidir.

Natijada axborotni muhofaza qilish maqsadlar, axborot foydalanuvchilari o'rtasida tarmoq orqali ma'lumotlarni uzatish jarayonida ma'lumotlarning maxfiyligini ta'minlash va kompyuter tizimlarida ma'lumotlarni himoya qilishni ta'minlash uchun qisqartirildi.

Himoya qilmoq maxfiy ma'lumotlarKriptografik ma'lumotlarni himoya qilish, har birining "kalit" parametrlari va har bir o'zgarishlarni ishlatish tartibini belgilaydigan buyruqlar tavsiflangan.

Kriptografik axborotni himoya qilish usulining eng muhim tarkibiy qismi o'zgarishni tanlash va uni amalga oshirish tartibini tanlash uchun javobgar bo'lgan kalit hisoblanadi. Kalit - bu ba'zi belgilar ketma-ketligi, shifrlash va kriptografik axborotni himoya qilish tizimi uchun algoritmni shifrlash. Har bir bunday o'zgarishlar Kriptografik algoritmni aniqlaydigan kalit bilan belgilanadi, bu axborotni muhofaza qilish va axborot tizimining axborot xavfsizligini ta'minlash.

Kriptografik axborotni himoya qilish uchun bir xil algoritm har xil rejimda ishlashi mumkin, ularning har biri Rossiyaning Axborot xavfsizligi va axborot xavfsizligining ishonchliligiga ta'sir etuvchi muayyan afzallik va kamchiliklar mavjud.

Nosimmetrik yoki maxfiy kriptografiya metodologiyasi.

Ushbu uslubda qabul qiluvchi va jo'natuvchi tomonidan elektron shifrlash va shifrlash texnik vositalarida kriptografik ma'lumotlarni himoya qilishdan oldin yuqorida ko'rsatilgan kalit qo'llaniladi.

Kalit buzilgan bo'lsa, muallifning autentifikatsiyasi avtomatik ravishda shifrlash jarayonida autentifikatsiya qilinadi, chunki bu xabarni shifrlashning kaliti mavjud.

Shunday qilib, axborot kriptografiyasini muhofaza qilish dasturlari shuni ko'rsatadiki, xabarning yuboruvchisi va murojaat etuvchisi - bu kalitni bilishi va murosasiz shaxslar bu axborot tizimining ushbu ikki foydalanuvchilarining o'zaro ta'siriga ta'sir qiladi.

Ushbu holatda axborotni tashkiliy himoya qilish muammosi Internetda axborot xavfsizligi yoki axborot himoyasiga erishishga harakat qilayotgan har qanday kripttqistem uchun tegishli bo'ladi, chunki nosimmetrik tugmachalar xavfsiz foydalanuvchilar o'rtasida taqsimlanishi kerak ma'lumotlarni himoya qilish uchun kompyuter tarmoqlariKalitlar uzatilgan joyda yuqori darajada edi.

Har qanday nosimmetrik kriptosystem shifrlash algoritm dasturi apparat Axborotni muhofaza qilish qisqa kalitlardan foydalanadi va axborotni himoya qilish maqsadlarini qondiradigan katta miqdordagi ma'lumotlarni qondiradigan katta miqdordagi ma'lumotlarni qondiradi.

Cryptosseatemaga asoslangan kompyuter ma'lumotlarini himoya qilish vositalari quyidagi tartibda nosimmetrik tugmalardan foydalanishlari kerak:

Axborot xavfsizligi ishi birinchi navbatda ma'lumotni himoya qilish tashkiliy axborotni himoya qilishning nosimmetr kalitini yaratadi, tarqatadi va saqlab qoladi;

· Keyingi, kompyuter tarmoqlarida axborot xavfsizligi tizimini muhofaza qilish bo'yicha mutaxassis, Axborotni himoya qilishda ishonchli tarzda o'tkazilishi kerak bo'lgan matnga elektron imzo chekadi va natijada xesh qatorini yaratadi;

· Axborot xavfsizligi doktrinasiga ko'ra, yuboruvchi kriptografik axborotni himoya qilish vositasi va kriptografik axborotni muhofaza qilish tizimini shifrlash tizimi tizimini tasdiqlaydigan nosimmetrik kalitda rentgrik shifrlash algoritini qo'llaydi;

Shifrlangan xabarni hatto himoyalanmagan aloqa kanallari bilan xavfsiz tarzda etkazish mumkin, ammo bu axborot xavfsizligi ishining bir qismi sifatida buni amalga oshirish yaxshiroqdir. Ammo nosimmetrik kalit majburiy axborotni himoya qilish uchun dasturiy ta'minot doirasidagi aloqa kanallari bo'yicha (Axborot xavfsizligi doktrinasi bo'yicha) o'tkazilishi kerak;

Axborotni muhofaza qilish ta'limoti tarixi bo'yicha Axborot xavfsizligi tizimida, Axborot xavfsizligi doktrinasiga ko'ra, qabul qiluvchilar, shuningdek, manba xabarining matnini tiklash va shifrlash uchun bir xil nosimmetrik tugmachani ochish uchun nosimmetrik algoritmdan foydalanadilar Axborot xavfsizligi tizimidagi Yuboruvchining elektron imzo imzosi;

Axborot xavfsizligi tizimida qabul qiluvchining xabar matnidan elektron imzoni ajratishi kerak;

Xozircha qabul qiluvchi ilgari va hozirda ma'lumot xavfsizligi sohasida ma'lumotlarning yaxlitligi, unda buzilgan ma'lumotlarning yo'qligini tekshirish uchun taqqoslaydi.

Ochiq assimetrik ma'lumotlar himoya metodologiyasi.

Axborotni himoya qilishning hikoyalarini bilish, buni ushbu uslubiy, shifrlash kalitlari va diplomlar bir-biriga qo'shilgan bo'lsa ham, farq qiladi. Bunday ma'lumotni himoya qilish tizimida bir kalit ommaviy ravishda tarqatiladi, ikkinchisi yashirin tarzda uzatiladi, chunki bitta kalit bilan shifrlangan ma'lumotlar faqat boshqasi tomonidan shifrlash mumkin.

Asimmetrik kriptografik Axborotni himoya qilish vositalari - bu to'g'ridan-to'g'ri qidirish tugmachalari bilan axborot xavfsizligi sohasida nasozli vositadir. Shuning uchun, shaxsning yoki axborot psixologik xavfsizlik xavfsizligi bo'yicha, uzoq kalitlar, ma'lumotlarning xavfsizligi tizimini buzadigan jarayonning biron bir ma'nosini buzadigan jarayon kabi kalitlarni o'chirish jarayonini amalga oshirish uchun ishlatiladi.

Asimmetrik shifrlash uchun algoritmlarning oldini olish uchun ham sirni himoya qilish, har bir xabar uchun vaqtincha nosimetrik kalitlar yaratilgan, ammo faqat bittasini shifrlangan asimmetrik algoritmlar uchun yaratgan.

Axborot va psixologik xavfsizlik tizimlari va shaxsning axborot xavfsizligi tizimlari Asimmetrik kalitlardan foydalanish bo'yicha quyidagi tartibda:

Axborot xavfsizligi sohasida asimmetrik ochiq kalitlar yaratilgan va ochiq tarzda tarqatiladi. Shaxsda axborot xavfsizligi tizimi, yashirin assimetrik kaliti egasiga yuboriladi va ochiq assimetrik kalit ma'lumotlar bazasida saqlanmoqda va axborotni himoya qilish bo'yicha mutaxassisni boshqaradigan axborotni himoya qilish tizimining sertifikatlari sertifikatiga kiritiladi. Keyin, axborot xavfsizligi, istalgan joyda bepul yuklab oling, bu ikkala foydalanuvchi ham bunday axborot xavfsizligi tizimida, xavfsizlikni muhofaza qilishning barcha tashkil etilishi barcha ma'lumotlarning xavfsiz tuzilishi, boshqaruvi va taqsimlashiga ishonishlari kerak. Bundan tashqari, ma'lumotni himoya qilishning har bir bosqichida har bir bosqichda, har bir qadam turli shaxslar tomonidan amalga oshirilsa, har bir qadam turli shaxslar tomonidan amalga oshiriladi, bu kalitlar yaratuvchisi ularning nusxalarini va boshqa ma'lumotlarni yo'q qilganiga ishonishlari kerak. Kalitlarga hech kimni hech kimga bermagan, men hali ham tizimda uzatiladigan ma'lumotlarni himoya qilishni himoya qilish uchun yuklab olishim mumkin. Shunday qilib, ma'lumotni himoya qilish bo'yicha biron bir mutaxassis mavjud.

Keyingi, axborotni himoya qilish asoslari yaratilgan narsani o'z ichiga oladi elektron imzo Matn va natijada olingan qiymat shifrlangan assimetrik algoritm. Keyin barcha bir xil ma'lumotlarni himoya qilish asoslari shuni ko'rsatadiki, jo'natuvchining maxfiy kaliti belgilar satrida saqlanadi va axborotni himoya qilish tizimi va axborot xavfsizligiga uzatiladi, chunki ma'lumotni himoya qilishda elektron imzo va Axborot xavfsizligi elektron imzoni yaratishi mumkin!

Shunda tizim va axborot xavfsizligi vositalari qabul qiluvchiga qabul qiluvchiga qabul qiluvchi muammosini qabul qiluvchini hal qiladi.

Keyingi, axborot xavfsizligi vositalari tizimida, jo'natuvchi tashkilot va axborotni muhofaza qilish texnologiyasi sertifikati sertifikatining assimetrik tashqi kalitini olishi kerak. Ushbu tashkilotda va axborotni himoya qilish texnologiyasida ochiq kalit uchun chayqalib bo'lmaydigan so'rovlarni ushlash xakerlarning eng keng tarqalgan hujumidir. Shuning uchun axborotni himoya qilishning tashkil etilishi va texnologiyasi ommaviy kalitlar sertifikatlarining haqiqiyligini tasdiqlash tizimini joriy etish mumkin.

Shunday qilib, shifrlash algoritmlari noma'lum foydalanuvchilar ma'lumotlarini himoya qilish uchun kalitlardan foydalanishni anglatadi.

Mahalliy tarmoqlarda ma'lumotni himoya qilishva axborotni muhofaza qilish texnologiyalari, konfidentsiallik bilan birga ma'lumotni saqlashning yaxlitligini ta'minlash va yaxlitligini ta'minlashi shart. Ya'ni, mahalliy tarmoqlarda ma'lumotlarni himoya qilish ma'lumotlarni uzatish va saqlash jarayonida ma'lumotlar o'zgarishsiz qoladi, shunda ma'lumotlar o'zgarishsiz qoladi.

Ma'lumot xavfsizligini ta'minlash maqsadida ma'lumotni saqlash va uzatishning yaxlitligini ta'minlash, manba ma'lumotlari ma'lumotlariga qaytarilishi uchun ma'lumotlarning har qanday buzilishini aniqlaydigan vositalar kerak.

Rossiyada axborot xavfsizligi ma'lumotlarning yaxlitligini hisoblash uchun ma'lum bir chegirma yoki tekshirish kombinatsiyasini qo'shib yaxlitlik masalasini hal qiladi. Shunday qilib, axborot xavfsizligi modeli kriptografik - kalitga bog'liq. Kriptografiya asosida axborot xavfsizligini baholashga ko'ra, maxfiy kalitdan ma'lumotni o'qish imkoniyatining eng ishonchli vositadir va hatto davlat xavfsizlik tizimlarida qo'llaniladi.

Qoida tariqasida, korxonaning axborot xavfsizligi to'g'risidagi audit, banklarning axborot xavfsizligi auditi buzilgan, buzilishi mumkin bo'lgan ma'lumotlarni muvaffaqiyatli amalga oshirishga alohida e'tibor beradi va kriptografik ma'lumotlarni himoya qilish ehtimolga ahamiyatsiz ravishda kamaytirishga imkon beradi . Bunday axborot xavfsizligi xizmati bu ehtimollik shifrning soddaligini yoki xakerning hujumiga qarshi turish uchun shifrlangan ma'lumotlarning qobiliyatini chaqiradi.

Viruslardan yoki iqtisodiy ma'lumotlarni himoya qilish tizimidan ma'lumotlarni himoya qilish tizimning tartibga solinadigan foydalanuvchisini aniqlash va tajovuzkor tizimga kirishni oldini olish shart emas.

Barcha sohalarda foydalanuvchi ma'lumotlarini autentifikatsiyasini tekshirish va tasdiqlash ma'lumotlarning o'zaro ta'siri - Korxonada olingan har qanday axborot va axborotni himoya qilish tizimining aniqligini ta'minlashning muhim kompozitsion muammosi.

Banklarning axborot xavfsizligi bir-birlari bilan o'zaro aloqada bo'lishga ishonchsizlik, bu erda axborot xavfsizligi kontseptsiyasi nafaqat uchinchi tomonning tashqi tahdidi, balki foydalanuvchilar tomonidan axborot xavfsizligi (ma'ruza) tahdidi keltirilgan.

Raqamli imzo

axborot xavfsizligi himoyasi ruxsatsiz

Ba'zida foydalanuvchilar ilgari qabul qilingan majburiyatlarni tashlab ketishni va ilgari yaratilgan ma'lumotlar yoki hujjatlarni o'zgartirishga harakat qilmoqdalar. Rossiya Federatsiyasining axborot xavfsizligi ma'lumotlari shuni hisobga olib, bunday urinishlarni bostiradi.

Maxfiy ma'lumotlarni himoya qilish bitta foydalanuvchi boshqasiga ishonmaydigan vaziyatda, bitta foydalanuvchi boshqasiga ishonmaydigan vaziyatda mumkin emas, chunki jo'natuvchi odatda xabar berganligidan voz kechishi mumkin. Keyingi, maxfiy ma'lumotlarni himoya qilishiga qaramay, ikkinchi foydalanuvchi boshqa foydalanuvchi foydalanuvchisiga ma'lumotlarni va atributni o'zgartirishi mumkin. Tabiiyki, har qanday narsa dasturiy ta'minot himoyasi Ma'lumot yoki axborotni axborotni himoya qilish, haqiqat o'rnatilishi ushbu nizo ichida bo'lolmaydi.

Bunday ma'lumotlar himoya tizimidagi raqamli imzo, mualliflik muammosining panakasi hisoblanadi. Raqamli imzoga ega kompyuter tizimlarida ma'lumotlarni himoya qilish 2 ta algoritmlar mavjud: imzoni hisoblash va uni tekshirish uchun. Birinchi algoritm faqat muallif tomonidan amalga oshirilishi mumkin va ikkinchisi esa ichkarida umumiy kirish Har kim har qanday vaqtda raqamli imzoni tekshirish uchun.

"Kriptografiya" atamasi qadimgi yunoncha so'zlardan "Yashirin" va "yozish" dan keladi. Ushbu ibora kriptografiyaning asosiy maqsadini ifodalaydi - bu uzatiladigan ma'lumotlar sirlarini himoya qilish va saqlash. Axborotni himoya qilish mumkin turli xil usullar. Masalan, uzatuvchi kanalni yashirish, aloqa liniyalariga ulanishning jismoniy qiyinchiliklarini yaratish va boshqa ma'lumotlarni yaratish orqali ma'lumotlarga jismoniy kirishni cheklash orqali.

Maqsad kriptografiyasi

An'anaviy tintopisi usullaridan farqli o'laroq, kriptografiya tajovuzkorlar uchun uzatish kanalining to'liq mavjudligini va shifrlash algoritmlaridan foydalanadigan ma'lumotlarning maxfiyligi va haqiqiyligini ta'minlaydi va ma'lumotlarni tashqi o'qish mumkin emas. Zamonaviy tizim Kriptografik axborotni himoya qilish (SCJ) - bu quyidagi asosiy parametrlarga muvofiq axborotni himoya qilishni ta'minlaydigan dasturiy ta'minot va apparat kompleksi.

  • Maxfiylik - tegishli kirish huquqiga ega bo'lmagan shaxslar tomonidan ma'lumotni o'qishning iloji yo'q. SCJ-da maxfiylikni saqlashning asosiy tarkibiy qismi - bu ma'lum bir spj blokiga foydalanuvchi kirish uchun noyob harf-raqam kombinati bo'lgan kalit (kalit).
  • Yaxlitlik - ma'lumotlarni tahrirlash va o'chirish kabi ruxsatsiz o'zgarishlarning mumkin emasligi. Buning uchun manbaning ma'lumotlari kriptografik algoritm va kalitga bog'liq bo'lgan sinov kombinati shaklida birlashtirildi. Shunday qilib, asosiy bilimlarsiz, ma'lumot qo'shish yoki o'zgartirish mumkin emas.
  • Autentifikatsiya - axborot va partiyalarning haqiqiyligini tasdiqlash va qabul qilish. Kanallar orqali uzatiladigan ma'lumotlar tarkib bilan aniq tasdiqlangan bo'lishi kerak, manba va uzatish va qabul qiluvchini va oluvchi va oluvchi. Shuni yodda tutish kerakki, tahdid manbai nafaqat tajovuzkor, balki o'zaro ishonch etarli bo'lmagan ma'lumot almashishda ishtirok etadigan tomonlar ham bo'lishi mumkin. Bunday vaziyatlarning oldini olish uchun SPI qayta yoki orqaga o'zgartirish kiritish yoki quyidagi tartibda o'zgarishlarni o'zgartirishning mumkin emasligi uchun vaqt shamzali tizimidan foydalanadi.

  • Mualliflik - foydalanuvchi tomonidan sodir etilgan foydalanuvchini rad etishning tasdiqlanishi va mumkin emasligi. Haqiqiyligini tasdiqlashning eng keng tarqalgan usuli - ERI tizimi ikkita algoritmlardan iborat: imzo yaratish va tekshirish uchun. ECC intensiv ish bilan imzolarni yaratish va boshqarish uchun dasturiy ta'minot markazlaridan foydalanish tavsiya etiladi. Bunday markazlar SCJning ichki tuzilishidan to'liq mustaqil ravishda amalga oshirilishi mumkin. Bu tashkilot uchun nimani anglatadi? Bu shuni anglatadiki, barcha operatsiyalar mustaqil sertifikatlangan tashkilotlar tomonidan qayta ishlangan va mualliflik qalbakilashtirish deyarli imkonsizdir.

Shifrlash algoritmlari

Ayni paytda Skzzi o'rtasida kerakli kriptografik kombinatsiyani ta'minlash uchun etarli miqdordagi nosimmetrik va assimetrik tugmachalar bilan shifrlash algoritmlari ustunlik qiladi. Eng keng tarqalgan algoritmlar:

  • symmetrik tugmachalar - R68147.89, AES, DET, RC4;
  • assimetrik kalitlar - RSA;
  • hash funktsiyalaridan foydalanish - p-34.11.94, MD4 / 5/6, Sha-1/2.

Ko'pgina davlatlar AQShda o'zgartirilgan AES algoritmidan 128-256 bitim bilan va Rossiya Federatsiyasining algoritmi bilan birgalikda 128-21,2001 va kriptografik algoritmni 256-259-ni blokirovka qilish bit kaliti. Mamlakat tashqarisida eksport qilish uchun milliy kriptografik tizimlarning ba'zi elementlari taqiqlanadi, spi faoliyatini litsenziyalashni talab qiladi.

Qurilmalar kriptokol dasturlari

Uskuna Sczi - bu shifrlash, yozib olish va uzatish uchun dasturiy ta'minot mavjud bo'lgan jismoniy qurilmalar. Shifrlash moslamalari sifatida amalga oshirilishi mumkin shaxsiy qurilmalarReptine USB Enterpractors va Ironchakli fleshli disklar, kengaytma panellari shaxsiy kompyuterlarixtisoslashgan tarmoq kalitlari va to'liq himoyalangan kompyuter tarmoqlarini qurish mumkin bo'lgan yo'lovchilar.

Apparat skrisi tezda o'rnatiladi va yuqori tezlikda ishlaydi. Kamchiliklari - yuqori, dasturiy ta'minot va dasturiy ta'minot va apparat SCJ, xarajatlar va cheklangan ta'mirlash bilan solishtirganda.

Shuningdek, apparat SCJO bloklariga kiritilgan bo'lishi mumkin turli xil qurilmalar Shifrlash talab qilinadigan va ma'lumotlarga kirishni cheklovchi hujjatlarni ro'yxatdan o'tkazish va uzatish. Bunday qurilmalar avtomobil takometrlarini o'z ichiga oladi, transport vositalarining parametrlarini, ayrim tibbiy asbob-uskunalar parametrlarini belgilaydi. To'liq ishlash uchun bunday tizimlar etkazib beruvchi mutaxassislari tomonidan modul modulini alohida faollashtirishni talab qiladi.

Kriptokrust dasturlari tizimlari

Dastur Spzi - axborot vositalari to'g'risidagi ma'lumotlarni shifrlash uchun maxsus dasturiy paket (qattiq va flesh-disklar, Xotira kartalari, CD / DVD) va Internet orqali uzatiladi ( elektron pochta xabarlariQo'shimchalar, xavfsiz chat va boshqalar). Dasturlar juda ko'p, shu jumladan, diskritorittor. Siz shuningdek, "Internetning yuqori qismida" (VPN), HTTPS va SSL shifrlash ko'magi bilan ishlaydigan virtual axborot almashinuvi tarmoqlarini, IP telefoniya va Internet-ilovalarda keng qo'llaniladigan kriptpografik ma'lumotlarni uzatish protokolini o'z ichiga olishingiz mumkin.

Dasturiy tematik asosan Internetda, uy kompyuterlarida va funktsional imkoniyatlarga bo'lgan talablar va tizimning o'ziga xos qarshiligi unchalik yuqori emas. Yoki, Internetda, bir vaqtning o'zida turli xil xavfsiz ulanishlarni yaratishingiz kerak bo'lganda.

Dasturiy ta'minot va apparat kriptenusi

Menda birlashtiradi eng yaxshi fazilatlar Apparat I. dasturiy tizimlar Chang'i. Bu himoyalangan tizimlar va ma'lumotlar tarmoqlarini yaratishning eng ishonchli va funktsional usuli. Foydalanuvchi identifikatsiyalash variantlari ikkala apparat (USB drayveri yoki Smart Card) va "An'anaviy" - login va parol. Skypte-Prewarware Skzsi barcha zamonaviy shifrlash algoritmlarini qo'llab-quvvatlaydi, ulardan foydalanishga asoslangan hujjatlarni boshqarish, barcha zarur davlat guvohnomalarini yaratish uchun katta funktsiyalarga ega. Spjsni o'rnatish malakali ishlab chiqaruvchi xodimlar tomonidan amalga oshiriladi.

"Crypto-Pro" kompaniyasi

Rossiya kriptografik bozorining etakchilaridan biri. Kompaniya xalqaro va rus kriptografik algoritmlari asosida ERI ERMlardan foydalangan holda Axborotni himoya qilish dasturlarini yaratadi.

Kompaniya dasturlari tijorat va davlat tashkilotlarining elektron hujjatlar oqimida, buxgalteriya hisobi va soliq hisobotida, shahar va byudjet dasturlarida, CSP Cryptopro va sertifikatlashtirish markazlari uchun 700 litsenziya dasturi uchun qo'llaniladi. Crypto-Pro kompaniyasi kriptografik himoya elementlarini mustaqil ravishda joylashtirish uchun ishlab chiqaruvchilarning interfeyslarini taqdim etadi va SCJ yaratilishi uchun barcha turdagi maslahat xizmatlarini taqdim etadi.

CRIPTROVERMROPROPRRO

Rivojlanayotganda spzi Cryptopro CSP. foydalanishga asoslangan windows tizimi Kriptografik arxitektura kriptografik xizmat ko'rsatuvchi provayderlar. Arxitektura sizga zaruriy shifrlash algoritmlarini amalga oshiradigan qo'shimcha mustaqil modullarni ulash imkonini beradi. Cryptoapi funktsiyalari orqali ishlaydigan modullardan foydalanish, kriptografik himoya vosita ham dasturiy ta'minot va apparat SCJ-ni amalga oshirishi mumkin.

Kalit tashuvchilar

Turli tugmachalardan foydalanish mumkin:

  • aqlli xaritalar va o'quvchilar;
  • eLEKTA Xarajat asboblari bilan ishlaydigan elektron qulflar va o'quvchilar;
  • turli xil USB kalitlari va almashtiriladigan USB drayvlari;
  • fayllar tizim ro'yxati Windows, Solaris, Linux.

Kriptroprovider funktsiyalari

CSP Cryptopro chang'isi FAPSSI tomonidan to'liq sertifikatlangan va ular uchun quyidagilar uchun foydalanish mumkin:

2. Rus shifrlash va simulyatsiyadan himoyalangan holda ma'lumotlarning to'liq maxfiyligi, haqiqiyligi va yaxlitligi rus shifrlash standartlari va TLS protokoliga ko'ra.

3. Ruxsatsiz o'zgartirishlar va kirishning oldini olish uchun Dastur kodeksining yaxlitligini tekshiring va kuzatib boring.

4. Tizimni himoya qilish qoidalarini yaratish.

EAC qonunchiligiga binoan, shifrlash (kriptografik) mablag ' (Bundan keyin - Shks.) - bu " kriptografik ma'lumotlarni konveritmlarni amalga oshiradigan uskunalar, dasturiy ta'minot va apparat va dasturiy ta'minot, tizimlar va komplekslar, shuningdek ishlov berish va saqlash paytida ruxsat etilgan kirishdan ruxsatsiz kirishdan himoya qilishni rejalashtirgan” .

Ushbu ta'rif juda mavhum, SCCga ma'lum bir mahsulotning o'ziga xos yoki nomuvofiqligi sezilarli qiyinchiliklarga olib kelishi mumkinligi bilan bog'liq.

SCS bilan bog'liq mahsulotlar ro'yxati

SCC deb hisoblanishi uchun SCS import (komponentlar) bo'lgan xususiyatlar ro'yxati (komponentlar), ularda SCC deb hisoblanishi uchun xususiyatlar ro'yxati (komponentlar).

  • iMITOVACHCHI
  • elektron raqamli imzo
  • kodlash vositalari
  • kriptografik kalitlarni ishlab chiqarish vositalari
  • kriptografik kalitlar o'zlari
  • kripto-analitik funktsiyalarni bajarishda ishlab chiqilgan yoki o'zgartirilgan tizimlar, uskunalar va komponentlar
  • keng tarqalgan stendlar bilan, shu jumladan jadal surish chastotasi bo'lgan tizimlar uchun kengayish kodini yaratish uchun kriptografik usullardan foydalanish uchun yaratilgan yoki o'zgartirilgan tizimlar, uskunalar va komponentlar
  • ultra-keng tarmoqli tizimlar vaqt o'tishi bilan o'zgartirilgan kanallar yoki tasniflash kodlarini shakllantirish uchun kriptografik usullarni qo'llash yoki o'zgartirilgan tizimlar, uskunalar va komponentlar.

Biroq, amalda, ko'pincha bojxona organlari ro'yxati 219-bo'limdan (va ro'yxatdan faqat TN kodini) boshqarish to'g'risida qaror qabul qilishlari mumkin, bu import qilinadigan mahsulot shifrlash (va yo'qligidan qat'i nazar) Shifrlash mavjud yoki yo'q). Bunday holda, import qiluvchi mahsulotda shifrlash yo'qligi uchun ruxsat olish yoki urf-odatlarni olishi kerak.

SCCning eksport jarayoni (eksporti)

SCC importining (eksport) bo'yicha bojxona tartibiga qarab turli xil hujjatlarni berish kerak:

12 toifalar shks.

Amalda, shifrlash funktsiyasi bilan bog'liq ko'pchilik, xabarnoma asosida olib kelinadi.

Xabarnomani ro'yxatdan o'tkazish mumkin faqat 12 ta toifadagi shifrlash fondlari, texnik va kriptografik xususiyatlarga bog'liq bo'lgan tovarlar uchun xabarnomalar beriladi. Ushbu ro'yxat bildirishnoma holatida ko'rsatilgan.

№1 toifa

1. Ularning kompozitsiyasi (kriptografik) moddalarini o'z ichiga olgan mahsulotlar: 1) uzunligi 56 bitdan oshmaydigan kriptografik kalitni ishlatadigan nosimmetrik kriptmografiya algoritmi; 2) Asimmetrik kriptografik algoritm keyingi usullar: hajmi 512 bitdan oshmasligi kerak bo'lgan butun sonlarning ko'paytirgichlarining parchalanishi; Final tilidagi Multicative guruhida diskret logaritmlarni hisoblash, ularning hajmi 512 bitdan oshmasligi; Yakkadan tashqari kichikqlamning xatida ko'rsatilgan maydondan tashqari, oxirgi maydonning boshqa qismidagi diskret logarifm 112 bitdan oshmasligi kerak.

Ushbu toifadagi SCS turli kriptografik funktsiyalar bilan amalga oshiriladi, ammo ushbu toifani tasniflash kriptografik kalitining uzunligi hisoblanadi. Ushbu kalitlar uzunligi ancha kamroq tavsiya etiladi. minimal qiymatlar Tegishli algoritmlar guruhlari uchun. Bunday qisqa kriptografik kalitlardan foydalanish zamonaviy uskunalardan ko'prog'ini Brokexni to'liq bajarish usuli bilan ochish uchun imkon beradi.

Simmmetrik shifrlash Asosan ma'lumotlarning maxfiyligini ta'minlash uchun ishlatiladi va u yuboruvchi va oluvchining ma'lumot oluvchilarga xabarlarni shifrlash va ularni shifrlash uchun bir xil kalitdan foydalanganligiga asoslanadi. Ushbu kalit sir saqlanishi va uni ushlab turishni istisno qilish kerak. Simmetrik shifrlash algoritmlarining misollari: RC4, DES, AES.

Ro'yxatlangan algoritmlar, faqat des (eskirgan deb hisoblangan) 1 toifaga tushadi; Algoritm RC4, shuningdek, qisqa kalitlar bilan ishlatilishi mumkin (masalan, WEP texnologiya protokolida) aloqa Wi-Fi: kalit uzunligi 40 yoki 128 bitdan).

Ichida assimetrik shifrlash algoritmlari Ma'lumotni shifrlash uchun (yoki kalit kriptografiyani ochish), bitta kalit (ochiq) va shifrlash uchun - boshqa (sir). Ushbu algoritmlar xavfsiz ulanishlarni o'rnatish uchun keng qo'llaniladi ochiq kanallar ERI maqsadlari uchun aloqa. Algoritmlar misollari: RSA, DSA, diffalgan protokol, GOST R 34.10-2012.

Belgilangan usul Asimmetrik algoritmlar faoliyatining matematik ma'lumotlar bazasiga qarang:

  • butun sonni ko'paytirgichlarning parchalanishi - RSA algoritmi
  • final maydonidagi multicativ guruhidagi diskret logaritmlarni hisoblash - DSA algoritmlari, doza algoritmlari, Lifsi Helmana, El Gamal
  • elliptik egri chiziqlaridagi kichik banoritmlarning uchinchi qismida ko'rsatilgan maydondan tashqari, finaldan tashqari bir guruhda diskret logarifm: ECDA, ECDH, GOST R 34.10-2012.

Xabar qilingan SCS misollari: Nazariy jihatdan har qanday mahsulot eskirgan algoritmlar yoki zamonaviy algoritmlardagi qisqa tugmachalardan foydalanishi mumkin. Amalda, unchalik ahamiyatsiz, chunki Etarli darajada himoya darajasini ta'minlamaydi. Bittasi haqiqiy misollar Bu 40 bit kaliti bilan WEP rejimida Wi-Fi bo'lishi mumkin.

№2 kategoriya.

2. Shifrlash (kriptografik) bo'lgan mahsulotlar quyidagi cheklangan funktsiyalar bilan, ular uchun to'g'ridan-to'g'ri parolni himoya qilish, shifrlashdan tashqari, fayllar yoki matnlarni shifrlash mavjud bo'lmaganligini tekshirish shaxsiy identifikatsiya raqamlari yoki ruxsatsiz kirishdan himoya qilish uchun bunday ma'lumotlar;

Ushbu bo'limda foydalanuvchi autentifikatsiyasi u tomonidan tasdiqlangan foydalanuvchi ma'lumotlar bazasida saqlanadigan ma'lumotlar bilan u yoki boshqa shunga o'xshash ma'lumotni taqqoslashni o'z ichiga oladi va shifrlash jarayonlari nusxalash va noqonuniy foydalanishdan maxfiy ma'lumotlarni himoya qilish Autentifikatsiya ob'ekti (foydalanuvchi) tomonidan boshqariladigan qurilmaga yuborilganda.

Xabar qilingan SCS misollari: Kirishni boshqarish va foydalanishni boshqarish tizimlari - Parolni o'quvchilar, vakolatli foydalanuvchilar, tarmoqlarni tekshirish va hokazolar - ularda saqlanadigan ma'lumotlarni himoya qilish va boshqalarni parolni cheklash funktsiyasi bilan himoya qilish moslamalari Kirish.

2) elektron raqamli imzo (elektron imzo).

Imzo jarayoni tomonidan amalga oshiriladi yopiq imzo kalitidan foydalanib kriptografik ma'lumotni o'zgartirish Va imzolangan (yaxlitlik), imzo kaliti sertifikati (mualliflik) egasi egasi (mualliflik) egasiga tegishli imzosni tasdiqlovchi hujjatni imzolashning yo'qligini tekshirishga imkon beradi va muvaffaqiyatli tekshirish bo'lsa, tasdiqni tasdiqlang Elektron hujjatni imzolash (sezgirlik).

Xabar qilingan SCS misollari: ERS generatorlari, ERI mexanizmini saqlash va amalga oshirish uchun dasturiy ta'minot, kalit ma'lumot saqlash moslamalari.

3-toifadagi 3.

3. Shifrlash (kriptografik) shuni anglatadiki, Criptografik imkoniyatlarini mustaqil ravishda o'rnatmasdan amalga oshiradigan foydalanuvchilar tomonidan mustaqil ravishda o'rnatib bo'lmaydigan dasturiy ta'minotning tarkibiy qismlari (kriptografik o'zgarishlar, o'zaro ta'sir bayonnomasi tavsifi, foydalanuvchi uchun ochiq bo'lgan interfeyslar tavsifi va t.).

Operatsion tizim Bu kompyuter resurslarini boshqarish va foydalanuvchi bilan o'zaro aloqani tashkil etish uchun mo'ljallangan o'zaro bog'liq dasturlar majmui.

Xabar qilingan SCS misollari: Ularga asoslangan operatsion tizimlar va dasturiy ta'minot majmualari.

4-toifadagi 4.

4. Shaxsiy aqlli kartalar (aqlli kartalar): 1) ushbu ro'yxatning 5-8-bandlarida ko'rsatilgan tovarlar (mahsulotlar) toifasida ulardan foydalanish bilan cheklangan kriptografik imkoniyatlar; 2) foydalanuvchi uchun mavjud bo'lmagan kriptografik imkoniyatlar uchun va ularda maxsus rivojlanish imkoniyatlari cheklangan himoya imkoniyatlari cheklangan shaxsiy ma'lumot.

Smart xaritalar Bular o'rnatilgan mikrosformali plastik kartalardir. Aksariyat hollarda, aqlli kartada mikroprosessor va operatsion tizimni o'z xotirasini boshqaruvchi va uning xotirasida ob'ektlarga kirishni boshqaradigan mikroprosessor va operatsion tizim mavjud.

Xabar qilingan SCS misollari: SIM xizmatlarga kirish uyali aloqa operatorlari, bank kartalariChip-mikroprosessor, uning egasi uchun aqlli identifikatsiya kartalari bilan jihozlangan.

5-toifadagi 5.

5. Cheklangan auditoriya yoki shunga o'xshash tijorat televizorini elektron signalni shifrlashda elektron signalizatsiya qilish, ular tomonidan radioeshittirish va radioeshittirishlar bilan bog'liq bo'lgan ma'lumotlarni boshqarish yoki qaytarish uchun tarqatish uchun jihozlarni qabul qilish.

Ushbu turkumga pulli kodlangan raqamli sun'iy yo'ldosh va radio kanallari (radio kanallari) bilan ta'minlash uchun mo'ljallangan tovarlarni (Standartlar misollari) (Standartlar misollari: DVB-CPCM, DVB-CSA).

Xabar qilingan SCS misollari: Televizion tyunerlar, televizion qabul qiluvchilar, sun'iy yo'ldosh televideniesi qabul qiluvchilar.

6-toifali 6.

6. Foydalanuvchi, maxsus usullardan foydalanish uchun maxsus ishlab chiqilgan va cheklangan kriptografik imkoniyatlar: 1) dasturiy ta'minotni himoyalangan shaklda amalga oshiriladi; 2) quyidagilardan biriga kirish: Faqat nusxa ko'chirish tarkibidan himoyalangan, faqat elektron axborot vositalarining ommaviy axborot vositalarini o'qish uchun; ma'lumot shifrlangan shaklda saqlanadi elektron ommaviy axborot vositalari Aholini bir xil to'plamlarda sotish uchun taklif qilingan ma'lumotlar; 3) mualliflik huquqi bilan himoyalangan audio va video ma'lumotni boshqarish.

Xabar qilingan SCS misollari: O'yin pristavkalari, o'yinlar, dasturiy ta'minot va boshqalar.

7 raqami 7.

7. Bank yoki moliyaviy operatsiyalar uchun mo'ljallangan enterctiv (kriptografik) uskunalar.

Ushbu toifadagi mahsulotlar apparat moslamasi bo'lishi kerak, i.e. Foydalanish, undan foydalanish, modernizatsiya maqsadlari bilan qo'shimcha yig'ish yoki qayta moliyalashtirilmagan bank jihozlarining tayyor turini yaratish.

Xabar qilingan SCS misollari: ATMS, to'lov terminallari, PIN-pad (bank kartalari 4-toifadagi bankka tegishli).

8 raqami 8.

8. Portativ yoki mobil radio radioelektrousi (masalan, tijorat fuqarolik radio tizimlarida foydalanish uchun), tugatishga qodir emas (abonentga abonentdan).

Barcha qurilmalar ushbu toifaga tayinlangan. uyali aloqaGSM, GPRS, EDGE, UMTS, LTE standartlarida, shuningdek ba'zi radiostansiyalarda ishlaydi. Ushbu toifadagi tovarlarning asosiy talabi bajarilishi amalga oshirilayotgan funktsionallar mavjud emasligi shifrlash orqali. Abonentlar o'rtasidagi munosabatlar reza qurilma orqali amalga oshirilishi kerak.

Xabar qilingan SCS misollari: Mobil qurilmalar Yuqoridagi standartlarning uyali aloqa modullari, radiostansiyalarning uyali aloqa modullariga ega bo'lgan aloqa va qurilmalar.

9 raqami 9.

9. Ma'lumotni faqat radio kanalida simsiz radioaloqa shifrli ravishda mixlangan va 400 m dan kamrog'ini almashtirmasdan, maksimal simsiz darajaga ega bo'lgan holda shifrlaydi texnik shartlar Ishlab chiqaruvchi.

Bunga boshqacha tarzda qo'ng'iroq qila oladigan ko'p tarmoqlar kiradi "Kichik radiusning radial elektron vositasi". Shifrlash simsiz radiokanalni ushlab turish, ruxsatsiz foydalanuvchilar tomonidan aloqa tarmog'iga kirishda himoya qilish uchun amalga oshirishda yuzaga keladi. Ma'lumki, bunday himoya simsiz ma'lumotlar standartlarining ko'pchiligini qo'llab-quvvatlaydi: Wi-Fi, Bluetooth, NFC, ba'zan rfid.

Xabar qilingan SCS misollari: Stovatlar, kirish nuqtalari, modemlar, ularning tarkibida o'z tarkibidagi moslamalar simsiz radiusli o'rta radius, aloqasiz kirish / to'lov kartalari / identifikatsiya qilish modullari.

№10 toifasi

10. Axborot va telekommunikatsiya tizimlari va aloqa tarmoqlarining texnologik kanallarini himoya qilish uchun ishlatiladigan shifrlash (kriptografik) vositalar.

Ushbu turkumda tarmoq qurilmalari ishlaydigan tovarlar tasvirlangan almashtirish va xizmat qilish Funktsiyalar. Qoida tariqasida, ushbu qurilmalarning aksariyati tarmoq holati monitoringi, uning ishlashiga imkon beradigan oddiy tarmoqni boshqarish protokollarini qo'llab-quvvatlaydi, shuningdek, tarmoq ma'muri buyruqlarini boshqa tugunlariga yuboradi.

Xabar qilingan SCS misollari: Serverlar, kalitlar, tarmoq platformalar, shlyuzlar.

№11 kategoriyasi

11. Belgilangan mahsulot ishlab chiqaruvchi tomonidan kriptografik funktsiya bloklangan mahsulotlar.

Ushbu toifaga mutlaqo tasvirlanishi mumkin. turli xil turlar turli uchrashuvlar va arizalarning qurilmalari. 11-sonli bunday mahsulotlarni tasniflashda hal qiluvchi omil - oldindan o'rnatilgan mavjud dasturiy ta'minot yoki apparatmo'ljalga olingan to'sqinlik qiladigan Tovarlar tomonidan bajariladigan kriptografik funktsiyalar.

12-toifadagi 12.

12. Shifrlash (kriptografik) mavjud bo'lgan boshqa mahsulotlar ushbu ro'yxatning 1 - 11-bandlarida ko'rsatilgan va quyidagi mezonlarga javob berishdan tashqari, davlatni davlat tomonidan a'zo bo'lgan qonun hujjatlariga muvofiq sotish uchun ommaviy ravishda sotilishi mumkin Evrosiyo iqtisodiy ittifoqi boshqalardan birortaning har qandaylaridan biri orqali chakana savdo joylarining mavjudligi cheklanganidan cheklovlarsiz cheklovlarsiz; tovarlarni pochta orqali buyurtma qilish orqali sotish; elektron operatsiyalar; telefon buyurtmalari bo'yicha savdo; 2) shifrlash (kriptografik) funksionallik foydalanuvchi tomonidan o'zgartirilishi mumkin emas oddiy usul; 3) Yetkazib beruvchi tomonidan yanada katta ahamiyatga ega bo'lmagan foydalanuvchini o'rnatish uchun ishlab chiqilgan; 4) Ushbu mahsulotning 1 - 3-bandlari talablariga javob beradigan tovarlar ishlab chiqaruvchi tomonidan bepul kirish huquqiga ega bo'lib, agar zarurat beruvchini o'z iltimosiga binoan joylashtiring.

Ta'kidlash joizki, Rossiyaning federal xulosasining amaliyoti amaliyotida ushbu toifadagi tovarlar uchun bildirishnomalarni ro'yxatdan o'tkazish uchun materiallarni ro'yxatdan o'tkazish uchun materiallar taqdim etishga bo'lgan talablar. Shunday qilib, sanab o'tilgan barcha mezonlar tasdiqlanishi kerak (ishlab chiqaruvchining veb-saytiga rus tilida yoki hujjatlashtirilgan).

SCSning eng keng tarqalgan toifalari

Har bir bildirishnoma uchun yagona ro'yxatga olish kitobida tovarlar bajariladigan toifalar ro'yxati. Ushbu ma'lumot sohada kodlangan. "Tanib oluvchi": Maydon 12 raqamli kod, agar mahsulot yuqoridagilar ro'yxati raqami bo'lsa, kod 1 raqami, aks holda - 0.

Masalan, kod 110000000110 Bu tovarlar soni 1, 2, 10 va 11 toifasi bilan xabar berishini ta'kidlaydi.

Turli toifalardan foydalanish statistikasini ko'rib chiqish qiziq.

Diagrammadan ko'rinib turibdiki, SCCdagi eng keng tarqalgan va keng tarqalgan kriptografik funktsiyalar ma'lumotlarni simsiz harakatning simsiz yo'nalishi bo'yicha simsiz harakatlanish (Wi-Fi, Bluetooth)-da ma'lumotlarni shifrlash. 27% Uyali aloqa, shaxsiy kompyuterlar, shaxsiy kompyuterlar va boshqa narsalar bilan ko'rsatilgan scslarning umumiy sonidan texnik moslamalarAloqa texnologiyalari ma'lumotlarini qo'llab-quvvatlaydigan modullar bilan jihozlangan.

Ikkinchi o'rinni autentifikatsiya qilish funktsiyalarini qo'llab-quvvatlaydigan va xavfsiz ma'lumotlarga kirish huquqini boshqarish bo'yicha STClarni egallaydi - 19,5% . Ushbu tendentsiya shaxsiy ma'lumotlarni jismoniy ommaviy axborot vositalari sifatida himoya qilish uchun yuqori darajadagi standartlar va iste'molchilar so'rovlari bilan osongina izohlaydilar (qattiq disklar, USB Flash drayvlari, serverlar va boshqalar) va tarmoqlar ( bulutli saqlashtarmoq banklari va boshqalar.). Bundan tashqari, foydalanishni boshqarish va foydalanishni boshqarish tizimlarida ishlatiladigan SCSning aksariyati (SCS) 2-toifadagi kripografik funktsional imkoniyatlarni bajarishi kerakligini ta'kidlash kerak.

Tarmoq ishi har qanday axborot tizimining ajralmas qismi bo'lganligi sababli, ushbu aloqa tarmog'ini boshqarishda amalga oshiriladi tarmoq qurilmalari Boshqaruv. Ushbu qurilmalar tomonidan tashkil etilgan boshqaruv tizimining xavfsizligi ushbu SCC-ni 10-sonli ushbu SCCni toifasini shifrlash mexanizmlarini qo'llash orqali amalga oshiriladi, bu 10-toifali uchinchi o'rinda turadi - 16% .

Shuni ta'kidlash kerakki, SCSning eng kam umumiy vazifasi toifaga taqsimlanadi №5 (0,28% ), №12 (0,29% ) I. №7 (0,62% ). Ushbu kriptografik funktsiyalarni amalga oshiradigan mahsulotlar kam uchraydi va Markaziy qo'mitaga ro'yxatdan o'tishda ulardagi hujjatlar batafsil tahlil qilinadi, chunki "STREAMGA YO'Q" va ishlatiladigan kriptografik protokollar to'plamlari har bir holatda noyob bo'lishi mumkin. Shuning uchun ushbu toifalarning ushbu toifalari kerakli hujjatlarni rasmiylashtirishda ko'pchiliklarga ko'proq e'tibor berilishi kerak, aksincha rad etish xavfi juda katta.

Qaydlar

Martaba

  • Elektron imzosi (ERI) - yagona elektron imzo portali - http://www.techportal.ru/glosy/idrfyatsiya/idrml
  • Axborotni himoya qilishning kriptografik usullari - - asoslar bo'yicha ma'ruzalar to'plami mahalliy tarmoqlar Milliy ochiq universitet, - http://www.intuit.ru/studiya/coures/16655/1300/mlekse/pege\u003d2
  • Tushuncha operatsion tizim- operatsion tizimlar portali materiallari, - http://osis.ru/os/1/ponyatie_uperatstionsy_sistemy.shtml
  • SNMP - tarmoq xavfsizligi to'g'risidagi materiallar, - http://network.xsp.ru/6_php

Kriptografik axborot xavfsizligi vositalari ma'lumotlar shifrlash tamoyillaridan foydalanishga asoslangan.

Shifrlash- Buyurtmachi shaxslardan avtorizatsiya qilingan foydalanuvchilar uchun ma'lumotlarga kirishni qo'llab-quvvatlash uchun ma'lumotlarning rezerizatsiyasiz shaxslardan yashirish maqsadida rezervlangan ma'lumotni qaytarib berish.

Shifrlash ishlatiladi:

  • O'zgartirish kiritish, saqlash va oldini olishda ruxsatsiz foydalanuvchilardan ma'lumotni yashirish;
  • Ma'lumot manbalarini autentifikatsiya qilish va jo'natuvchining yuborish holatidan kelib chiqmasligi;
  • Maxfiylik bilan uzatilgan ma'lumotlar, i.e. ma'lum bir haqiqiy (haqiqiy, haqiqiy) kalitga ega bo'lgan vakolatli foydalanuvchilar uchun mavjud.

Shunday qilib, shifrlashdan foydalanish IBning majburiy toifalari: konfidentsiallik, yaxlitlik, mavjudlik va identifikatsion ta'minlanadi.

Shifrlash ikkita ma'lumotlarni konversiyalash jarayoni - shifrlangan va kalit yordamida dekodlash orqali amalga oshiriladi. GOST 28147-89 ma'lumotlariga ko'ra, "Axborotni qayta ishlash tizimlari. Kriptografik himoya. Kriptografik o'zgarishlar algoritmi ", kalit kriptografik o'zgarish algoritmining ayrim parametrlarining o'ziga xos sirli holatidir, barcha turdagilar to'plamidan bitta konversiyani tanlash imkonini beradi bu algoritm o'zgarishlar.

Shifrlash kaliti- Shifrlash algoritmining amal qilish natijalarini o'zgartirish uchun noyob element: Turli kodlardan foydalanganda bir xil manba ma'lumotlari boshqacha shifrlangan bo'ladi.

Qabul qiluvchi tomonning shifrlangan ma'lumotlarini ochish uchun kalit va dekoder ma'lumotlar dekodlanishini amalga oshiradigan qurilma. Shifrlash jarayonlari uchun ishlatiladigan tugmachalar soniga qarab, ikkita shifrlash usullari ajralib turadi:

  • nosimmik - bir xil kalitdan va shifrlash va ma'lumotlarni ochish uchun ishlatish;
  • Asimmetrik - Ikki xil kalit ishlatiladi: bitta shifrlash (Ochiq), boshqasini shifrlash uchun (yopiq).

Ma'lumotni konvertatsiya qilish tartibi Kalitlardan foydalangan holda shifrlash algoritmi. Davlat standartlarida tasvirlangan Quyidagi kriptoga chidamli shifrlash algoritmlari eng mashhur: GOST 28147-89 (Rossiya), AES (ilg'or shifrlash standarti, AQSh) va RSA (AQSh). Shunga qaramay, ushbu shifrlash algoritmlarining yuqori darajada murakkabligiga qaramay, ulardan birortasi barcha mumkin bo'lgan barcha imkoniyatlarni o'chirish orqali buzilishi mumkin.

"Shifrlash" tushunchasi IB - raqamli sertifikatni taqdim etishning boshqa kriptografik vositalarining asosiydir.

Raqamli sertifikat- Bu sertifikatlashtirish markazi (sertifikatlashtirish markazi) elektron yoki bosilgan hujjatochiq kalit egasi yoki har qanday atributning egasini tasdiqlovchi.

Raqamli sertifikat 2 tugmachasidan iborat: ommaviy (Jamoat)) va shaxsiy Xususiy). OmmaviyTerdik mijozdan xavfsizlikni xavfsiz ulanishda serverga shiferni shifrlash uchun ishlatiladi, ^ PSH ^ Elektron qism - Serverda olingan shifrlangan trafikni shifrlangan shifrlangan trafikni ochish uchun ishlatiladi. Er-xotin paydo bo'lgandan keyin jamoat / xususiy. Jamoat kalitiga asoslanib, sertifikat to'g'risidagi sertifikat so'rovi sertifikatiga kiritiladi. Bunga javoban sertifikatlash vakolati mijozning haqiqiyligini tekshirish paytida imzolangan raqamli sertifikatni yuboradi - sertifikat egasi.

Sertifikatlashtirish markazi (sertifikatlashtirish markazi, sertifikatlashtirish markazi, C) - bu hal qiluvchi ahamiyatga ega va ochiqligi ma'lum bo'lgan tomon (bo'lim, tashkilotlar). Sertifikatlashtirish vakolatining asosiy vazifasi raqamli sertifikatlardan (elektron imzo sertifikatlari) yordamida shifrlash kalitlarining haqiqiyligini tasdiqlashdir:

  • Raqamli sertifikat sertifikatlariga xizmat ko'rsatish (elektron imzo sertifikatlari);
  • Ochiq kalitlarning sertifikatlari;
  • Kalitning kalit sertifikatida ko'rsatilgan ma'lumotlar va hujjatlar to'g'risidagi ma'lumotlarni olish va tasdiqlash.

Texnik jihatdan sertifikatlash organi kriptografik kalitlarni boshqarish uchun javobgar bo'lgan global katalog xizmatining tarkibiy qismi sifatida amalga oshiriladi. Ochiq tugmachalar va boshqa foydalanuvchilarning ma'lumotlari sertifikatlashtirish markazlari bilan raqamli sertifikatlar shaklida saqlanadi.

Zamonaviy IP-da IB elektron hujjatlarini taqdim etishning asosiy vositalari elektron (elektron raqamli) imzodan foydalangan holda ularni himoya qiladi.

Elektron imzoni (Ra)- Kriptografik ma'lumotni o'zgartirish natijasida olingan elektron hujjatni konversiya qilish natijasida olingan elektron hujjatni konversiya qilish, imzo chekish paytidan boshlab ma'lumotlarning buzilmasligini belgilash va raqamli sertifikatni (Raqamning guvohnomasini tekshirish imkonini beradi (Raqamning guvohnomasi) kalit).

Elektron imzo imzolagan shaxsni aniqlash uchun mo'ljallangan elektron hujjatva qonunda nazarda tutilgan hollarda o'z imzosining to'liq imzolanishi (analog). RaI yordamida quyidagilarni bajarishga imkon beradi:

  • Transport qilingan hujjatning yaxlitligini monitoring qilish: Hujjatda tasodifiy yoki qasddan o'zgartirish bilan imzo, imzo olinadi, chunki asosda hisoblangan manba davlat hujjat va unga mos keladi;
  • hujjatning yaxlitligini monitoring qilishda soxta nusxalashning kafolati tufayli hujjatning o'zgarishidan himoya qilish;
  • Hujjatning muallifligining tasdiqlanganligi sababli, RaIning yopiq kaliti faqat tegishli raqamli sertifikat egasi (maydonlar imzolanishi mumkin: "Muallif", "Vaqt yorlig'i" va boshqalar.

RaIni amalga oshirish ma'lumotlarini qayta ishlash printsiplarini qo'llashga asoslangan bo'lganligi sababli RaI qurish uchun ikkita variant mavjud:

  • NATTMetrik shifrlashning algoritmlari asosida, uchinchi tomon (hakam) tizimida ham ishtirok etadigan mavjudligini ta'minlaydi. Hujjatning avtorizatsiyasi uning maxfiy kaliti va hakamlik sudining o'tkazilishi bilan shifrlash faktidir;
  • Asimmetrik shifrlashning algoritmlari asosida zamonaviy sxemalar: sxemalar RSA shifrlash algoritm (to'liq domen, domenistik imzo sxemasi, schera, difhi helman, starta-nohir Imzo sxemasi, Sarxh-linn-shacham, goldwasser-rivnest, Ectsapter-Rivi, Milliy kriptografik standartlar: GOST R 34.10-2019, STB 1176.2-99 (Belarusiya), DSA (AQSH).

Ustida hozirda RaI kontseptsiyasini tartibga soluvchi asosiy ichki standart GOST R 34.10-2012 " Axborot texnologiyalari. Kriptografik ma'lumotlarni himoya qilish. Elektron raqamli imzoni shakllantirish va tekshirish uchun jarayonlari. "

Qoida tariqasida, IP-da RaIni amalga oshirish kriptrapt ma'lumotlar himoya qilish uchun sertifikatlangan vositalarni o'z ichiga olgan holda amalga oshiriladi: CSP Cryptopro, CSP signalizatsiyasi, VICA OW, Domen-k, boshqa sertifikatlangan Fappis (Prezident huzuridagi Federal aloqa agentligi va ma'lumotlar Rossiya Federatsiyasi) va Microsoft Crypto API xususiyatlarini qondirish.

Microsoft Cryptoapi - bu kriptroder bilan ishlash uchun standart funktsiyalar to'plamini o'z ichiga olgan Windows dasturiy dasturlash interfeysi. Operatsion tizimlarga kiritilgan Microsoft Windows. (2000 yildan boshlab).

Cryptoapi ma'lumotlarga shifrlash va shifrlash, assimetrik va nosimmetrik tugmachalar, shuningdek raqamli sertifikatlar bilan ishlashni qo'llab-quvvatlashga imkon beradi. Qo'llab-quvvatlanadigan kriptografik algoritmlar to'plam o'ziga xos kriptoproverga bog'liq.

Kriptograf (kriptografiya xizmati provayderi) - CryptoPi funktsiyalarini bajaradigan Microsoft operatsion tizimlarida kriptografik operatsiyalarni amalga oshirish uchun mustaqil modul. Shunday qilib, kripto provayderi - bu standart kriptoapi funktsiyalari va artisti, masalan, CraptoPi funktsiyalaridan foydalangan holda, masalan, qo'llaniladigan IC yoki Uskuna sifatida boshqarishi mumkin bo'lgan operatsion tizim o'rtasidagi vositachi hisoblanadi.

Kriptografik axborot xavfsizligi vositalari yoki qisqartirilgan STJ, aloqa liniyalari orqali uzatiladigan to'liq ma'lumotlarni himoya qilish uchun ishlatiladi. Buning uchun siz elektron imzoga ruxsat berish va himoya qilish, hisobot beruvchi tomonlarning TLS va IISC protokollaridan foydalanib, shuningdek, aloqa kanalidan foydalanib, aloqa kanalidan foydalanib, aloqa kanalini himoya qilishingiz kerak.

Rossiyada ko'p qism uchun ma'lumotni himoya qilishning kriptografik vositalaridan foydalanish tasniflanadi, shuning uchun ushbu mavzu bo'yicha kamroq ma'lumot mavjud.

SKUIda ishlatiladigan usullar

  • Ma'lumotlarni avtorizatsiya qilish va uzatish yoki saqlash paytida ularning huquqiy ahamiyatini ta'minlash. Ushbu algoritmlardan XXQT 4357-sonli qoidalar tasdiqlangan holda elektron imzoni yaratish va X.509 Standard ma'lumotlariga muvofiq sertifikatlardan foydalanishni ishlatadi.
  • Maxfiylik huquqini himoya qilish Ma'lumotlar va ularning yaxlitligi monitoringi. Asimmetrik shifrlash va taqsimlash, ya'ni ma'lumotlar almashinuviga qarshi bo'lgan. R 34.12-2015 kuzatilmoqda.
  • Tizim va amaliy dasturiy ta'minotni himoya qilish. Ruxsatsiz o'zgartirishlar yoki noto'g'ri ishlashni kuzatish.
  • Tegishli qoidalarga qat'iy muvofiq ravishda tizimning eng muhim elementlarini boshqarish.
  • Tomonlarni ma'lumotlarni almashish.
  • TLS protokoli yordamida ulanish himoyasi.
  • Ike, ESP, AI Protokollar yordamida IP ulanishlarini himoya qilish.

Batafsil usullar quyidagi hujjatlarda tavsiflanadi: RFC 4357, RFC 4490, RFC 4491.

Axborotni himoya qilish uchun chang'i mexanizmlari

  1. Saqlangan yoki uzatilgan ma'lumotlar shifrlash algoritmlaridan foydalanish bilan bog'liq.
  2. Aloqani o'rnatishda autentifikatsiya paytida ulardan foydalangan holda elektron imzo orqali elektron imzo tomonidan ta'minlanadi (X.509 tavsiyasiga).
  3. Raqamli ish oqimi, shuningdek, elektron imzo vositalarida, shuningdek, joylashishi yoki takrorlash bilan birgalikda himoya qilinadi, elektron imzolarni tekshirish uchun ishlatiladigan tugmachalarning aniqligini kuzatadi.
  4. Axborot yaxlitligi raqamli imzo vositalari orqali ta'minlanadi.
  5. Asimmetrik shifrlash funktsiyalaridan foydalanish sizga ma'lumotlarni himoya qilishga imkon beradi. Bundan tashqari, ma'lumotlarning yaxlitligini tekshirish uchun, has yoki simos algoritmlaridan foydalanish mumkin. Biroq, bu usullar hujjat mualliflikining ta'riflarini qo'llab-quvvatlamaydi.
  6. Takroriy himoya shifrlash yoki simulyatorlar uchun kriptografik elektron imzo funktsiyalari bilan sodir bo'ladi. Shu bilan birga, har bir tarmoq sessiyasiga noyob identifikator qo'shiladi, uzoq vaqt davomida uning tasodifiy tasodifini bartaraf etish va qabul qiluvchi tomonni qabul qilish amalga oshirilmoqda.
  7. Tarkibdan himoya qilish, ya'ni, ya'ni qismdan kirishdan, elektron imzolar bilan ta'minlanadi.
  8. Boshqa himoya - xatcho'plash, viruslar, operatsion tizimni o'zgartirish va boshqalarni, xavfsizlik protokollari, xavfsizlikka qarshi dasturiy ta'minot, tashkilotga qarshi dasturiy ta'minot va tashkiliy tadbirlar yordamida ta'minlanadi.

Ko'rinib turibdiki, elektron imzo algoritmlari kriptografik ma'lumotlarni himoya qilish jarayonining asosiy qismidir. Ular quyida muhokama qilinadi.

SCJ-dan foydalanganda talablar

Skrisi turli xil axborot tizimlarida ochiq ma'lumotlarning (elektron imzo orqali) himoya qilishni maqsad qiladi umumiy foydalanish va korporativ tarmoqlarda ularning maxfiyligini ta'minlash (elektron imzo, chaqirgich, shifrlash, xash sinovini tekshirish).

Shaxsiy ma'lumotlarni himoya qilish uchun shaxsiy kriptografik ma'lumotlarni himoya qilish vositasi ishlatiladi. Biroq, davlat sirlari bilan bog'liq ma'lumotlar ayniqsa ajratilishi kerak. Qonunga ko'ra, Skjo u bilan ishlash uchun ishlatilishi mumkin emas.

Muhim: Skusini o'rnatishdan oldin, birinchi narsa SPJ turi paketining o'zi tekshirilishi kerak. Bu birinchi qadam. Qoida tariqasida, o'rnatish paketining yaxlitligi taqqoslash orqali tekshiriladi sUMLAR SUMLARishlab chiqaruvchidan olingan.

O'rnatgandan so'ng, foydalanish uchun zarur bo'lgan turlarni aniqlash mumkin bo'lgan tahdid darajasini aniqlash kerak: dasturiy ta'minot, apparat va apparat va dasturiy ta'minot. Bundan tashqari, ba'zi bir sentlarni tashkil etish paytida tizimni joylashtirishni hisobga olish kerakligini yodda tutish kerak.

Himoyachilar darslari

Rossiyaning FSBning 10.07.14 raqamiga ko'ra, Axborot va shaxsiy ma'lumotlarni himoya qilishning kriptografik vositalaridan foydalanish tartibiga ko'ra, oltita sinf aniqlanadi: CS1, KS2, KS3, KA1. Muayyan tizim uchun himoya klassi buzuvchi model to'g'risidagi ma'lumotlarni tahlil qilishdan, ya'ni baholashdan ma'lumdir mumkin bo'lgan usullar xakerlik tizimi. Xavfsizlik Kriptografik ma'lumotlarni himoya qilishning dasturiy va apparatlariga asoslangan.

AU (haqiqiy tahdidlar), jadvaldan ko'rinib turibdiki, 3 tur mavjud:

  1. Birinchi turdagi tahdidlar tizim dasturida ishlatiladigan dasturiy ta'minot dasturida hujjatsiz imkoniyatlar bilan bog'liq axborot tizimi.
  2. Ikkinchi tur tahdidlari axborot tizimida qo'llaniladigan amaliy dasturiy ta'minotda hujjatsiz imkoniyatlar bilan bog'liq.
  3. Uchinchi turdagi tahdidlar boshqalar deb nomlanadi.

Axborotsiz xususiyatlar funktsiyalar va xususiyatlardir dasturiy ta'minotrasmiy hujjatlarda tavsiflanmagan yoki unga mos kelmaydigan. Ya'ni, ulardan foydalanish ma'lumotlarning maxfiyligi yoki yaxlitligini buzish xavfini oshirishi mumkin.

Aniqlik uchun ravshanlik uchun, agar siz ma'lumotlarning kriptografik himoyasi yoki boshqa sinfga muhtoj ekanligingiz uchun, qoidabuzarlarning modellarini ko'rib chiqing:

  • CS1 - qoidabuzar tashqi tomondan, tizim ichida yordamchisiz ishlaydi.
  • Ks2 ichki tajovuzkor, ammo SCJ-dan foydalana olmaydi.
  • KS3 - foydalanuvchilar skui bo'lgan ichki qoidabuzar.
  • KV1 - SPJ mutaxassislari kabi uchinchi tomon resurslarini o'ziga jalb qiladigan qoidabuzar.
  • KV2 - bu Institut yoki Skzi o'qish va rivojlantirish sohasida ishlaydigan laboratoriya harakatlari uchun qoidabuzar.
  • Ka1 - davlatlarning maxsus xizmatlari.

Shunday qilib, CS1 asosiy xavfsizlik klassi deb atash mumkin. Shunga ko'ra, himoya qilish sinfi qanchalik yuqori bo'lsa, unchalik kamroq ekspertlar uni taqdim etish imkoniyatiga ega. Masalan, 2013 yilning so'zlariga ko'ra, Rossiyada 2013 yilgi FSB sertifikati bor va CA2 sinfini himoya qilishga qodir bo'lgan 6 ta tashkilotlar mavjud edi.

Ishlatiladigan algoritmlar

Kriptografik ma'lumotlarni himoya qilish vositalarida ishlatiladigan asosiy algoritmlarni ko'rib chiqing:

  • GOST R 34.10-2001 va elektron imzoni yaratish va tekshirish uchun gost R 34.10-2012 yillarda yangilangan algoritmlar.
  • GOST R 34.11-94 va oxirgi GOST R 34.11-2012 - Hash funktsiyalarini yaratish algoritmlari.
  • GOST 28147-89 va boshqa yangi GOST R 34.12-2015 - shifrlash algoritmlarini va ma'lumotlarning taqsimoti.
  • Qo'shimcha kriptografik algoritmlar RFC 4357 hujjatida.

Elektron imzo

Kriptografik axborotni himoya qilish vositalarini ishlatish, ommabop bo'lgan elektron imzo algoritmlaridan foydalanishsiz topshirilishi mumkin emas.

Elektron imzoni kriptografik o'zgarishlar bilan yaratilgan hujjatning alohida qismidir. Uning asosiy vazifasi ruxsatsiz o'zgarishlarni aniqlash va mualliflikni aniqlashdir.

Elektron imzo sertifikati - bu haqiqiylik va elektron imzoga ega bo'lgan shaxsiy guvohnomani tasdiqlaydi. Sertifikat sertifikatlash markazlari tomonidan beriladi.

Elektron imzo sertifikati egasi guvohnomada ro'yxatdan o'tgan shaxsdir. U ikkita kalit bilan bog'liq: ochiq va yopiq. Yopiq kalit elektron imzo yaratishga imkon beradi. Ommaviy kalit yopiq kalit bilan kriptografik ulanish tufayli imzoning haqiqiyligini tekshirish uchun mo'ljallangan.

Elektron imzo turlari

Bilan Federal qonun № 63 elektron imzo 3 turga bo'linadi:

  • normal elektron imzo;
  • malakasiz elektron imzo;
  • malakali elektron imzo.

Oddiy RaI o'z egasini bilvosita tasdiqlovchi ma'lumotlarning ochilishi va ko'rish va shunga o'xshash vositalar hisobiga kiritilgan parollar hisobidan yaratilgan.

Xizmatdan foydalaniladigan kriptografik ma'lumotlar o'zgarishi yordamida kriptografik ma'lumotlar o'zgarishi yordamida yaratilgan. Buning evaziga siz hujjatni imzolagan shaxsni tasdiqlashingiz va ushbu ruxsatsiz o'zgarishlarga kirish faktini tasdiqlashingiz mumkin.

Malakali va malakasiz imzolar birinchi holatda faqat RaI to'g'risidagi ma'lumotnomada sertifikatlangan FSB sertifikatlash markazi tomonidan berilishi kerak.

Elektron imzodan foydalanish maydoni

Quyidagi jadval RaIga murojaat qilishning ko'lami ko'rsatilgan.

Hujjatlar almashinuvida eng faol EP texnologiyasi qo'llaniladi. Ichki hujjatlar oqimida, RaI hujjatlarni tasdiqlaydi, ya'ni shaxsiy imzosi yoki bosma sifatida ishlaydi. Tashqi hujjat boshqaruvi holatida RaIning mavjudligi juda muhim, chunki bu qonuniy tasdiq. Shuni ta'kidlash kerakki, RaI tomonidan imzolangan hujjatlar cheksiz uzoq ushlab turilishi va imzo chekish, buzilgan qog'oz va boshqalarni o'chirish kabi omillar tufayli ularning huquqiy ahamiyatini yo'qotmaydi.

Normuna organlariga hisobot berish boshqa bir soha - bu elektron hujjat oqimi ortib bormoqda. Ko'plab kompaniyalar va tashkilotlar ushbu formatdagi ishning qulayligini yuqori baholadilar.

Rossiya Federatsiyasi qonuniga ko'ra, har bir fuqaro davlat xizmatlaridan foydalanganda, Elektron xizmatlardan foydalanish huquqiga ega (masalan, rasmiylar uchun elektron bayonot imzolanishi).

Onlayn savdo - bu yana bir qiziqarli soha, elektron imzo amaliy qo'llaniladi. Bu kim oshdi savdosida ishtirok etganligi tasdiqlanmoqda haqiqiy odam Va uning takliflari ishonchli deb hisoblanishi mumkin. Shuningdek, RAM bilan bog'liq biron bir mahkum shartnomaning huquqiy kuchga ega bo'lishi juda muhimdir.

Elektron imzoning algoritmlari

  • To'liq domen (FDH) va ommaviy kalitlar kriptografiya standartlari (PKCS). Ikkinchisi turli vaziyatlardagi standart algoritmlarning bir guruhidir.
  • DSA va ECTDA - Elektron imzolar tashkil etilishi AQShda.
  • GOST R 34.10-2012 - Rossiya Federatsiyasida Raunni yaratish standartlari. Ushbu standart JST R 34.10-2001, amalda 2017 yil 31 dekabrdan keyin rasman to'xtatilgan.
  • Evrosiyo ittifoqi ruslarga to'liq o'xshash standartlarga ega.
  • STB 34.101.45-2013 - raqamli elektron imzolar uchun Belarusiya standarti.
  • DSTu 4145-2002 - Ukrainada va boshqa ko'plab boshqalarni imzolash uchun standart.

Shuni ham ta'kidlash kerakki, RaI yaratish algoritmlari bor har xil uchrashuvlar Va maqsadlar:

  • Guruh elektron imzo.
  • Bir martali raqamli imzo.
  • Ishonchli RaI.
  • Malakali va malakasiz imzo va boshqalar.
Savolingizga javob topmadingizmi? Bu erga qarang
Veb-mijozdagi fayllar bilan ishlashni kengaytirishVeb-mijozdagi fayllar bilan ishlashni kengaytirish
Xato tuzatishGmail pochtasini ulashda "Server POP3 orqali kirishdan voz kechdi"!
1 Windows 10-da boshlanmaydi1 Windows 10-da boshlanmaydi