Kaj je SKZI: funkcije, funkcije in kje se uporablja

21. 2. 2019

V tem članku boste izvedeli, kaj je SKZI in zakaj je to potrebno. Ta opredelitev se nanaša na kriptografijo - varstvo in shranjevanje podatkov. Zaščita informacij v elektronski obliki je možna na kakršen koli način - tudi z odklopom računalnika iz omrežja in namestitvijo oboroženih straž s psi blizu njega. To pa je veliko lažje izvajati s pomočjo kriptografske zaščite. Poglejmo, kaj je to in kako se izvaja v praksi.

Glavni cilji kriptografije

Dešifriranje SKZI zveni kot "sistem kriptografske zaščite informacij." V kriptografskem kanalu prenos informacij lahko popolnoma dostopni vsiljivcem. Vendar so vsi podatki zaupni in zelo dobro šifrirani. Zato, kljub odprtosti kanalov, napadalci ne morejo dobiti informacij.

Načini informacijske varnosti Kriptografija

Sodobna sredstva CIPF sestavljajo programska oprema in računalniški kompleks. Pomaga varovati informacije o najpomembnejših parametrih, ki jih bomo nadalje obravnavali.

Zaupnost

Tega ni mogoče prebrati, če do njega ni dostopa. Kaj je SKZI in kako šifrira podatke? Glavna komponenta sistema je elektronski ključ. Gre za kombinacijo črk in številk. Samo z vnosom tega ključa lahko pridete do želenega odseka, na katerem je nameščena zaščita.

Celovitost in preverjanje pristnosti

To je pomemben parameter, ki določa možnost nepooblaščenih sprememb podatkov. Če ključa ni, potem informacije ni mogoče urejati ali brisati.

Preverjanje pristnosti je postopek za preverjanje pristnosti informacij, ki so zapisane na ključnem mediju. Ključ mora ustrezati stroju, na katerem se informacije dešifrirajo.

Avtorstvo

To je potrditev dejanj uporabnikov in nezmožnosti, da bi jih opustili. Najpogostejši tip potrditve je EDS (elektronski digitalni podpis). Vsebuje dva algoritma - eden ustvarja podpis, drugi ga preveri.

Varnost

Upoštevajte, da vse operacije, ki se izvajajo z elektronskim podpisom, obdelujejo certificirani (neodvisni) centri. Zato je kovanje avtorstva nemogoče.

Osnovni algoritmi šifriranja podatkov

Do danes je razdeljenih kar nekaj certifikatov CIPP, ključi za šifriranje so različni - tako simetrični kot asimetrični. Dolžina ključa je zadostna za zagotovitev potrebne kriptografske kompleksnosti.

Zaščitni ukrepi

Najbolj priljubljeni algoritmi, ki se uporabljajo pri kriptografski zaščiti:

  1. Simetrični ključ - DES, AES, RC4, ruski R-28147.89.
  2. Z razpršitvijo funkcij - npr. SHA-1/2, MD4 / 5/6, P-34.11.94.
  3. Asimetrični ključ - RSA.

Mnoge države imajo lastne standarde za algoritme šifriranja. V Združenih državah se na primer uporablja spremenjeno šifriranje AES, ključ je lahko dolg od 128 do 256 bitov.

Ruska federacija ima svoj algoritem - R-34.10.2001 in R-28147.89, v katerem se uporablja ključ z 256 bitov. Upoštevajte, da v nacionalnih kriptografskih sistemih obstajajo elementi, ki jih ni mogoče izvoziti v druge države. Vse dejavnosti, povezane z razvojem CIPF, zahtevajo obvezno licenciranje.

Šifriranje strojne opreme

Pri namestitvi tahografov lahko SKZI zagotovi maksimalno zaščito podatkov, shranjenih v napravi. Vse to se izvaja tako na programski opremi kot na strojni ravni.

Tip strojne opreme CIPS so naprave, ki vsebujejo posebne programe, ki zagotavljajo močno šifriranje podatkov. Tudi z njihovo pomočjo se informacije shranjujejo, zapisujejo in prenašajo.

Vrste ključnih prevoznikov

Šifrirna naprava je izvedena kot kodirnik, priključen na vrata USB. Na matičnih ploščah računalnikov so nameščene tudi naprave. Tudi specializirana stikala in omrežne kartice s kriptografsko zaščito se lahko uporabljajo za delo s podatki.

Tipi strojne opreme SKZI so nameščeni precej hitro in lahko hitro izmenjujejo informacije. Toda pomanjkljivost je precej visoka cena, pa tudi omejena možnost posodobitve.

Programska kriptografska zaščita

To je niz programov, ki vam omogočajo šifriranje informacij, shranjenih na različnih medijih (pogoni flash, trdi in optični diski itd.). Tudi, če imate licenco za to vrsto CIPP, lahko šifrirate podatke, ko se prenašajo prek interneta (na primer prek e-pošte ali klepeta).

Obstaja veliko število programov za zaščito, obstajajo pa tudi brezplačni programi, kot je DiskCryptor. Vrsta programske opreme CIPF je tudi virtualna omrežja, ki omogočajo izmenjavo informacij »preko interneta«. To so dobro znana omrežja VPN. Ta vrsta zaščite vključuje protokol HTTP, ki podpira šifriranje SSL in HTTPS.

Programska oprema SKZI se uporablja predvsem pri delu na internetu, kot tudi na domačih računalnikih. Z drugimi besedami, samo na tistih področjih, kjer ni resnih zahtev glede trajnosti in funkcionalnosti sistema.

Vrsta programske in strojne opreme kriptografske zaščite

Zdaj veste, kaj je SKZI, kako deluje in kje se uporablja. Izbrati je treba eno vrsto - programsko in strojno opremo, ki vsebuje vse najboljše značilnosti obeh tipov sistemov. Ta metoda obdelave informacij je daleč najbolj zanesljiva in varna. Poleg tega je uporabnika mogoče identificirati na različne načine - tako strojno (z namestitvijo bliskovnega pogona ali diskete) in standardom (z vnosom para za prijavo / geslo).

Kadar se uporablja elektronski podpis

Programski in strojni sistemi podpirajo vse algoritme šifriranja, ki obstajajo danes. Prosimo, upoštevajte, da mora namestitev SKZI opraviti samo usposobljeno osebje razvijalca kompleksa. Jasno je, da takega IPMS ne bi smeli namestiti na računalnike, ki ne ravnajo z zaupnimi informacijami.