CIPF - bu nədir? informasiya mühafizəsi kriptoqrafik vasitələri

Termini "Kriptoqrafiya" yunan sözü "gizli" və irəli gəlir "yazı". söz Kriptoqrafiya əsas məqsədi ifadə - müdafiə və ötürülən məlumatların məxfiliyi edir. informasiya mühafizəsi müxtəlif yollarla baş verə bilər. Məsələn, belə rabitə xətləri və bağlı fiziki problemlər yaradır, ötürülməsi kanalı gizlətmək məlumatlara fiziki giriş məhdudlaşdırılması. D.

Kriptoqrafiya məqsədi

Kriptoqrafiya ənənəvi üsulları fərqli olaraq, Kriptoqrafiya hakerlər üçün ötürülməsi kanal tam mövcudluğu daxildir və icazəsiz oxu əlçatmaz məlumat etmək şifreleme alqoritmlər istifadə edərək, məlumatların gizlilik və orijinallığını təmin edir. Modern kriptoqrafik müdafiə sistemi (CPS) - Aşağıdakı parametrləri məlumatların qorunması təmin edən bir proqram hardware kompüter sistemi.

• Məxfilik - müvafiq istifadə hüquqlarının olmayan şəxslər tərəfindən məlumat oxumaq mümkün. məxfiliyini təmin əsas komponenti müəyyən blok CIPF daxil olmaq üçün istifadəçi üçün unikal alfasayısal ardıcıllıqla deyil CIPF düyməsi (key) edir.
• Integrity - Belə redaktə və silmə məlumat kimi icazəsiz dəyişikliklər mümkünsüzlüyü. Bu kriptoqrafik alqoritm tərəfindən hesablanır və əsas asılı olaraq, bir test model şəklində orijinal məlumat ixtisar əlavə edilir. əsas bilik əlavə və ya dəyişmədən Belə ki, məlumat qeyri-mümkün olur.
• Authentication - identifikasiyası məlumat və onun göndərilməsi və qəbul tərəflər. rabitə kanalları vasitəsilə ötürülən məlumat benzersiz məzmun təsdiq yaradılması və ötürülməsi mənbəyi və alıcının vaxt lazımdır. Bu təhdid mənbəyi yalnız bir təcavüzkar ola bilməz ki, yadda olmalıdır, lakin tərəflər az qarşılıqlı etimad ilə məlumat mübadiləsi ilə məşğul. Belə bir vəziyyət yenidən istinad və ya Əlaqə məlumatları bilməməsi üçün CPS sistem zaman damgaları istifadə edir qarşısını almaq və onun ardıcıllıqla sırasını dəyişmək üçün.

• Müəlliflik - sübut və istifadəçi məlumat ifasında aktların qeyri-imtina. kimlik ən ümumi yoldur elektron rəqəmsal imza (EDS). imza yaradılması və yoxlanılması: EDS sistemi iki alqoritmlər ibarətdir. ECC ağır istifadə imzaların yaradılması və idarə edilməsi üçün proqram sertifikatlaşdırma mərkəzlərinin istifadə məsləhətdir. Bu mərkəzlər daxili strukturu CIPF vasitələrindən tam müstəqil olaraq həyata keçirilə bilər. Bu təşkilat üçün nə deməkdir? Bu, bütün əməliyyatlar müstəqil təşkilatların Müəlliflik saxta faktiki olaraq mümkün deyil tərəfindən təsdiq elektron imza ilə emal olunur deməkdir.

şifreleme alqoritmlər

Tarix üçün, CIPF tələb kriptoqrafik mürəkkəbliyi təmin etmək üçün kifayət qədər uzunluğu simmetrik və asimmetrik tuşlarını istifadə açıq şifreleme üstünlük təşkil edir arasında. Ən ümumi alqoritmlər:

• simmetrik düymələri - Russian P-28147.89, AES, DES, RC4;
• asimmetrik düymələri - RSA;
• P-34.11.94, MD4 / 5/6, SHA-1/2 - bir hash funksiyası istifadə edərək.

Bir çox ölkələr öz milli standartları var şifreleme alqoritmlər. Amerika Birləşmiş Ştatları 256-bit açar ilə əsas 128-256 bit uzunluğu və RF elektron imza alqoritm P-34.10.2001 və blok kriptoqrafik alqoritm P 28147,89 ilə bir redaktə AES alqoritmi istifadə olunur. milli kriptoqrafik sistemlərin bəzi elementləri, ölkə xaricində CIPF lisenziya tələb inkişafı üçün səylərini ixrac etmək qadağandır.

Hardware şifrələmə sistemi

CIPF hardware - şifrələnmiş proqramin, qeyd və məlumat ötürülməsi olan fiziki cihazdır. şifreleme cihazlar bir tam təhlükəsiz kompüter şəbəkələri yaratmaq üçün mümkün olan əsasında fərdi kompüterlər, ixtisaslaşdırılmış şəbəkə açarları və yönlendirici, üçün şəxsi belə USB-enkoderler kimi cihazlar, ruToken və IronKey flash sürücüler, genişləndirilməsi lövhələr şəklində ola bilər.

Avadanlıq CIPF tez quraşdırılmış və yüksək sürətlə idarə. Dezavantajları - proqram və firmware CIPF, dəyəri və məhdud upgrade variantları ilə müqayisədə yüksək.

Həmçinin, hardware şifreleme və informasiya məhdud giriş tələb səsyazma cihazları və məlumatlar bir sıra daxil CPS kontur daxil ola bilər. Bu cihazlar və s. Avtomobil takometreler vasitə parametrləri təyinat, tibbi avadanlıqlar bəzi növləri daxildir Belə sistemləri CPS modul mütəxəssis təchizatçı ayrı aktivləşdirilməsi tələb iş başa çatdırmaq üçün.

Sistem proqram gizli

CPS proqram - İnternet vasitəsilə storage media (ağır və flash sürücüler, yaddaş kartları, CD / DVD) və ötürülməsi data şifreleme (e-poçt, faylları, faylları, təhlükəsiz chat otaqları, və s.) Üçün xüsusi bir proqram paketi. çox proqram DiskCryptor, məsələn, Vol. H. Azad var. kriptoqrafik məlumat transfer protokolu, geniş IP-telefoniya və İnternet applications sistemi istifadə olunur - CPS proqram da təhlükəsiz virtual şəbəkələr, informasiya mübadiləsi Internet »(VPN), HTTPS şifrələmə və SSL Internet HTTP protokolu genişləndirilməsi üst" iş ola bilər.

CPS proqram əsasən Internet, ev kompüter və funksionallıq və davamlılıq üçün sistem tələbləri çox yüksək deyil, digər sahələrdə istifadə olunur. Və ya bir anda İnternet ilə halda kimi təhlükəsiz rabitə müxtəlif yaratmaq üçün zaman.

avadanlıq və proqram təminatı gizli

Bu hardware və proqram sistemi CIPF ən yaxşı xüsusiyyətləri özündə birləşdirir. Bu təhlükəsiz sistemləri və məlumat şəbəkələri yaratmaq üçün ən etibarlı və funksional bir yoldur. Bu istifadəçi identifikasiyası bütün versiyasını dəstəkləyir hardware (USB-düyməsi və ya smart kart) və "ənənəvi" kimi - istifadəçi adı və şifrə. CIPF firmware, bütün cari şifreleme alqoritmlər, təhlükəsiz sənəd əsasında elektron imza yaratmaq üçün funksiyalar böyük bir set bütün tələb olunan dövlət sertifikatları dəstəkləyir. Installation ixtisaslı geliştirici CIPF heyəti tərəfindən həyata keçirilir.

"Kripto-PRO» şirkəti

Rusiya kriptoqrafik bazarının liderlərindən biri. Şirkət beynəlxalq və Rusiya kriptoqrafik alqoritmlər əsasında digital imza istifadə informasiya təhlükəsizliyi proqramları bir sıra inkişaf edir.

Company proqramları şəhər və maliyyə proqramları bir sıra, mühasibat və vergi hesabat çatdırılması üçün kommersiya və hökumət təşkilatlarının elektron sənəd istifadə olunur, və s. D. Şirkət proqram CSP üçün 3 milyondan çox. CryptoPro lisenziya və mərkəzləri təsdiq 700 lisenziya verib. "Kripto-Pro" öz kriptoqrafik mühafizə elementləri daxilolma üçün developers interfeys təmin proqram məhsullarının və CIPF yaradılması üçün məsləhət xidmətlərinin tam spektrini təqdim edir.

gizli Crypto

inkişaf CryptoPro CSP daxili Windows kriptoqrafik Architecture kriptoqrafik Service Providers əməliyyat sistemi istifadə edin. memarlıq tələb şifreleme alqoritmlər həyata əlavə müstəqil modulları qoşulmaq imkan verir. CryptoAPI funksiyası vasitəsilə çalışan modulları istifadə edərək, kriptoqrafik təhlükəsizlik proqram və hardware CIPF də edə bilərsiniz.

media düymələri

Müxtəlif xüsusi açar kimi istifadə edilə bilər hardware, kimi:

• smart kartlar və oxucu;
• Touch Yaddaş cihazları ilə iş elektron qıfıllar və oxucu;
• USB-düymələri və çıkarılabilir USB-sürücüler müxtəlif;
• Windows qeyd faylları, Solaris, Linux.

kriptoqrafik funksiyaları

CryptoPro CSP FAGCI tam təsdiq və üçün istifadə edilə bilər:

1. şifreleme Rusiya standartlarına uyğun olaraq elektron imzanın yaradılması və yoxlanılması vasitəsilə etibarlılığını və elektron sənədlərin icazə təmin etmək.

2. Tam məxfilik, orijinallığını, bütövlüyü və Şifreleme ilə məlumat və rus şifreleme standartlara və TLS protokol görə taklit qorunması.

3. Təftiş və proqram kodu bütövlüyünü monitorinq icazəsiz giriş və dəyişikliklər qarşısını almaq üçün.

4. müdafiə tənzimlənməsi sisteminin yaradılması.