CIPF - unsa man kini? cryptography paagi sa pagpanalipod sa impormasyon

Ang termino nga "cryptography" derives gikan sa Gregong pulong nga "tinago nga" ug "pagsulat." hugpong sa mga pulong ang nagpahayag sa nag-unang katuyoan sa cryptography - mao ang pagpanalipod ug confidentiality sa transmitted nga impormasyon. Pagpanalipod sa impormasyon mahimo sa dapit sa mga nagkalain-laing mga paagi. Pananglitan, pinaagi sa pagpugong sa pisikal nga access sa data nagtago transmission channel, pagmugna sa pisikal nga mga problema konektado sa linya sa komunikasyon ug sa ingon sa. D.

Ang katuyoan sa cryptography

Dili sama sa tradisyonal nga pamaagi sa cryptography, cryptography naglangkit sa bug-os nga anaa sa mga transmission channel alang sa mga hackers ug nagsiguro sa privacy ug pagkakasaligan sa impormasyon pinaagi sa paggamit sa encryption algorithms nga sa paghimo sa impormasyon inaccessible sa dili awtorisado pagbasa. Modernong cryptography pagpanalipod sa sistema (CPS) - sa usa ka software-hardware computer nga sistema nga naghatag og proteksyon sa sa mosunod nga mga pag-lantugi nga impormasyon.

• Confidentiality - ang kawalay katakos sa pagbasa sa impormasyon sa mga tawo nga wala makabaton sa tukma nga katungod sa access. Ang nag-unang nga sangkap sa paghatag confidentiality mao CIPF yawe (yawe), nga mao ang usa ka talagsaon nga alpha-numerawo han-ay alang sa user sa pag-access sa usa ka block CIPF.
• Integridad - ang imposible sa dili awtorisado nga mga kausaban, sama sa pag-usab ug sa pagpapas sa impormasyon. Sa niini nga ang gidugang ngadto sa orihinal nga impormasyon ekstra sa porma sa usa ka sumbanan sa pagsulay, computed sa usa ka cryptography algorithm ug depende sa yawe. Mao kini ang, nga walay kahibalo sa yawe sa pagdugang o pag-usab sa impormasyon mahimong imposible.
• Panghimatuud - authentication impormasyon, ug ang mga partido sa iyang pagpadala ug pagdawat. Transmitted impormasyon pinaagi sa komunikasyon channels kinahanglan talagsaong authenticated sulod, panahon sa paglalang ug transmission tinubdan ug sa dumadawat. Kini kinahanglan nga pagahinumduman nga ang tinubdan sa mga hulga dili lamang sa usa ka tig-atake, apan ang mga partido nga nalambigit sa sa baylo sa impormasyon uban sa gamay nga pagsalig sa usag. Aron malikayan ang maong kahimtang naggamit sa CPS sistema timestamps alang sa kawalay katakos sa pag-reference o feedback nga impormasyon, ug mag-usab sa kapunongan sa iyang han-ay.

• Awtor - pamatuod ug non-pagsalikway sa mga buhat nga gihimo sa impormasyon user. Ang labing komon nga paagi sa pagpamatuod sa mao ang electronic digital signature (eds). Eds sistema naglangkob sa duha ka mga algorithms: usa ka pirma paglalang ug verification. Uban sa bug-at nga paggamit sa ECC girekomendar sa paggamit sa software certification centers alang sa paglalang ug sa pagdumala sa mga pirma. Kini nga mga centers aron ipatuman ingon nga usa ka bug-os nga independente gikan sa internal nga estruktura CIPF paagi. Unsay kahulogan niini alang sa mga organisasyon? Kini nagpasabot nga ang tanan nga mga transaksyon sa mga proseso sa electronic pirma certified sa independenteng organisasyon ug counterfeit sa awtor mao ang halos imposible.

encryption algorithms

Sa petsa, sa taliwala sa mga CIPF ang gimandoan sa bukas nga encryption sa paggamit ay ug asymetriko yawe sa usa ka gitas-on igo sa paghatag sa gikinahanglan nga sa cryptography komplikado. Ang labing komon nga algorithms:

• ay nga mga yawe - Russian P-28147.89, AES, DES, RC4;
• asymetriko yawe - RSA;
• paggamit sa usa ka hash function - P-34.11.94, MD4 / 5/6, SHA-1/2.

Daghan ang mga nasud nga adunay ilang kaugalingon nga national nga mga sumbanan alang sa encryption algorithms. Sa Estados Unidos nga gigamit sa usa ka giusab AES algorithm uban sa usa ka yawe nga gitas-on sa 128-256 tipik ug RF electronic pirma algorithm P-34.10.2001 ug block sa cryptography algorithm P 28147,89 uban sa 256-gamay yawe. Ang ubang mga elemento sa national cryptography sistema sa gidili nga eksport sa gawas sa nasud, mga paningkamot sa pagpalambo og CIPF nagkinahanglan lisensiya nga angayan.

Hardware sistema sa encryption

CIPF hardware - ang pisikal nga lalang, nga naglangkob sa mga encryption software, recording ug sa transmission sa impormasyon. encryption lalang mahimong diha sa porma sa personal nga mga lalang, sama sa USB-encoders ruToken ug IronKey flash drive, pagpalapad tabla alang sa personal nga mga computer, espesyalista network pagbalhin ug routers, sa basehan nga kini mao ang posible nga sa pagtukod sa usa ka bug-os nga malig-on computer network.

Hardware CIPF sa madali instalar ug gipalihok sa usa ka hataas nga speed. Disadvantages - taas nga kon itandi sa software ug firmware CIPF, gasto ug limitado upgrade mga kapilian.

Usab, ang hardware mahimong maglakip sa CPS mga yunit nga gitukod ngadto sa usa ka matang sa recording lalang ug data nga nagkinahanglan encryption ug lamang access sa impormasyon. Kini nga mga mga lalang naglakip sa automotive tachometers, ayo sa mga lantugi sa mga sakyanan, pipila ka matang sa medikal nga ekipo, ug uban pa Aron sa pagkompleto sa buhat sa maong mga sistema nagkinahanglan sa usa ka lahi nga pagpaaktibo sa CPS module specialist supplier.

System software crypto

CPS software - sa usa ka espesyal nga software package alang sa data encryption sa storage media (malisud ug flash drive, handumanan cards, CD / DVD) ug transmission pinaagi sa Internet (ang e-mail, file, sumpay, mga dugtong, luwas nga mga chat room, ug uban pa). Adunay daghan nga mga programa, sa Vol. H. Free, alang sa panig-ingnan, ang DiskCryptor. Kay CPS software mahimo usab nga naglakip sa luwas nga virtual network sa pagpakigbahin sa impormasyon, nga nagabuhat "sa ibabaw sa Internet» (VPN), ang pagpalapad sa Internet http protocol uban sa https sa encryption ug SSL - cryptography nga impormasyon pagbalhin protocol, ang kaylap nga gigamit sa IP-telephony ug Internet aplikasyon sistema.

CPS software ang nag-una nga gigamit sa Internet, mga computer sa panimalay ug sa ubang mga dapit diin ang mga kinahanglanon nga sistema alang sa kagamitan, katuyoan ug kalig-on mao ang dili kaayo taas nga. O ingon sa kaso sa Internet, sa usa ka panahon sa diha nga kamo adunay sa paghimo sa usa ka halapad nga matang sa luwas nga komunikasyon.

Ang hardware ug software crypto

kombinar Kini ang labing maayo nga mga bahin sa hardware ug software sistema sa CIPF. Kini mao ang labing kasaligan ug functional nga paagi sa paghimo sa luwas nga mga sistema ug mga data network. Kini nagsuporta sa tanan nga mga bersyon sa user panghimatuud, ingon sa hardware (USB-yawe o Smart card) ug "tradisyonal nga" - username ug password. CIPF firmware nagsuporta sa tanan nga kasamtangan nga encryption algorithms, adunay usa ka dako nga hugpong sa mga mga bahin alang sa pagmugna luwas nga dokumento-based electronic pirma, ang tanan nga gikinahanglan nga sertipiko sa gobyerno. Instalar ang gihimo sa usa ka kwalipikado nga sungkod Developer CIPF.

"CRYPTO-PRO» nga kompanya

Usa sa mga lider sa mga Russian nga cryptography merkado. Ang kompaniya mao ang pagpalambo sa usa ka bug-os nga-laing mga programa sa impormasyon seguridad sa paggamit sa digital signature sa basehan sa internasyonal ug Ruso sa cryptography algorithms.

mga programa Company gigamit sa electronic nga dokumento sa commercial ug sa gobyerno nga mga organisasyon alang sa paghatud sa accounting ug sa buhis pagreport, sa usa ka matang sa urban ug sa fiscal nga mga programa, ug sa ingon sa. d. Ang kompaniya-isyu labaw pa kay sa 3 ka milyon. CryptoPro lisensya alang sa software CSP ug 700 lisensya alang sa nagmatuod centers. "Crypto-Pro" naghatag og developers interface alang sa magluklok sa cryptography elemento sa pagpanalipod sa ilang mga produkto sa software , ug naghatag og usa ka bug-os nga-laing mga pagkonsulta serbisyo alang sa paglalang sa CIPF.

crypto Crypto

Sa pagpalambo sa CryptoPro CSP paggamit sa gitukod-sa Windows cryptography arkitektura sa cryptography Service Providers operating system. arkitektura nagtugot kaninyo sa pagkonektar sa dugang nga independente modules nga pagpatuman sa gikinahanglan nga algorithms encryption. Pinaagi sa paggamit sa modules nga nagdagan pinaagi sa CryptoAPI function, sa cryptography seguridad makahimo sa duha software ug hardware CIPF.

media yawe

Nagkalain-lain nga mahimong gamiton ingon nga usa ka pribado nga yawe nga hardware, sama sa:

• Smart cards ug mga magbabasa;
• electronic buhok ug mga magbabasa sa pagtrabaho uban sa Touch ulohon nga mga lalang;
• usa ka matang sa USB-yawe ug removable USB-drive;
• Windows file registry, Solaris, Linux.

cryptography gimbuhaton

CryptoPro CSP FAGCI bug-os nga certified ug mahimong gamiton alang sa:

1. Pagsiguro kabalido ug pagtugot sa mga electronic nga mga dokumento pinaagi sa paglalang ug verification sa electronic pirma sumala sa Russian nga mga sukdanan sa encryption.

2. Bug-os nga confidentiality, pagkatinuod, integridad ug data pinaagi sa encrypting ug inawat sa pagpanalipod sumala sa Russian nga mga sukdanan sa encryption ug TLS protocol.

3. Inspection ug monitor sa integridad sa mga code nga programa aron malikayan ang dili awtorisado access ug mga kausaban.

4. Pagmugna pagpanalipod sa regulasyon sa sistema.