Kriptografiyaning maqsadi




Download 225.22 Kb.
bet1/13
Sana30.07.2023
Hajmi225.22 Kb.
#77651
  1   2   3   4   5   6   7   8   9   ...   13
Bog'liq
Axborotni kriptografik himoya qilish vositalari
IKKILAMCHI ELEKTRON EMISSIYASI, Axborot Himoya Kriptografik Usullari

Axborotni kriptografik himoya qilish vositalari (SKZI). Skzi - bu nima? kriptografik axborotni himoya qilish vositalari Kriptografik vositalar nima
"Kriptografiya" atamasi qadimgi yunoncha "yashirin" va "yozish" so'zlaridan kelib chiqqan. Bu ibora kriptografiyaning asosiy maqsadini ifodalaydi - bu uzatilayotgan ma'lumotlarning maxfiyligini himoya qilish va saqlashdir. Axborotni himoya qilish turli yo'llar bilan amalga oshirilishi mumkin. Masalan, ma'lumotlarga jismoniy kirishni cheklash, uzatish kanalini yashirish, aloqa liniyalariga ulanishda jismoniy qiyinchiliklarni yaratish va boshqalar.
Kriptografiyaning maqsadi
An'anaviy kriptografik usullardan farqli o'laroq, kriptografiya buzg'unchilar uchun uzatish kanalining to'liq mavjudligini nazarda tutadi va ma'lumotni tashqi o'qish uchun imkonsiz qiladigan shifrlash algoritmlari yordamida ma'lumotlarning maxfiyligi va haqiqiyligini ta'minlaydi. Zamonaviy kriptografik axborotni himoya qilish tizimi (CIPF) - bu quyidagi asosiy parametrlar bo'yicha axborotni himoya qilishni ta'minlaydigan dasturiy-apparat kompyuter majmuasi.

  • Maxfiylik- tegishli kirish huquqiga ega bo'lmagan shaxslar tomonidan ma'lumotlarni o'qishning mumkin emasligi. CIPF-da maxfiylikni ta'minlashning asosiy komponenti kalit (kalit) bo'lib, u foydalanuvchining ma'lum bir CIPF blokiga kirishi uchun noyob alfanumerik birikma hisoblanadi.

  • Butunlik- ma'lumotlarni tahrirlash va o'chirish kabi ruxsatsiz o'zgarishlarning mumkin emasligi. Buning uchun kriptografik algoritm bilan hisoblangan chek birikmasi ko'rinishida va kalitga qarab ortiqchalik dastlabki ma'lumotlarga qo'shiladi. Shunday qilib, kalitni bilmasdan, ma'lumotni qo'shish yoki o'zgartirish imkonsiz bo'ladi.

  • Autentifikatsiya- ma'lumotlarning va uni jo'natuvchi va qabul qiluvchi tomonlarning haqiqiyligini tasdiqlash. Aloqa kanallari orqali uzatiladigan axborot mazmuni, yaratilish va uzatish vaqti, manba va qabul qiluvchi tomonidan yagona autentifikatsiya qilinishi kerak. Shuni esda tutish kerakki, tahdidlar manbai nafaqat tajovuzkor, balki o'zaro ishonchi etarli bo'lmagan ma'lumotlar almashinuvida ishtirok etuvchi tomonlar ham bo'lishi mumkin. Bunday holatlarning oldini olish uchun CIPF ma'lumotni qayta yuborish yoki qaytarish va uning tartibini o'zgartirishni imkonsiz qilish uchun vaqt belgilari tizimidan foydalanadi.



  • Mualliflik- axborotdan foydalanuvchi tomonidan amalga oshirilgan harakatlarni tasdiqlash va rad etishning mumkin emasligi. Autentifikatsiya qilishning eng keng tarqalgan usuli EDS tizimi ikkita algoritmdan iborat: imzo yaratish va uni tekshirish. ECC bilan intensiv ishlaganda, imzolarni yaratish va boshqarish uchun dasturiy ta'minotni sertifikatlash organlaridan foydalanish tavsiya etiladi. Bunday markazlar ichki tuzilishdan butunlay mustaqil ravishda kriptografik axborotni himoya qilish vositasi sifatida amalga oshirilishi mumkin. Bu tashkilot uchun nimani anglatadi? Bu shuni anglatadiki, barcha bitimlar mustaqil sertifikatlangan tashkilotlar tomonidan amalga oshiriladi va mualliflik soxtaligi deyarli mumkin emas.

Shifrlash algoritmlari
Hozirgi vaqtda CIPF orasida kerakli kriptografik murakkablikni ta'minlash uchun etarli uzunlikdagi simmetrik va assimetrik kalitlardan foydalangan holda ochiq shifrlash algoritmlari ustunlik qiladi. Eng keng tarqalgan algoritmlar:

  • nosimmetrik kalitlar - ruscha R-28147.89, AES, DES, RC4;

  • assimetrik kalitlar - RSA;

  • xesh funksiyalaridan foydalanish - R-34.11.94, MD4/5/6, SHA-1/2.


Ko'pgina mamlakatlarda o'z milliy standartlari mavjud.AQShda kaliti 128-256 bitli modifikatsiyalangan AES algoritmi, Rossiya Federatsiyasida esa elektron imzo algoritmi R-34.10.2001 va blokli kriptografik algoritm R-28147,89 qo'llaniladi. 256 bitli kalit bilan. Milliy kriptografik tizimlarning ayrim elementlarini mamlakatdan tashqariga eksport qilish taqiqlangan, CIPFni rivojlantirish bo'yicha faoliyat litsenziyalashni talab qiladi.
Uskuna kripto himoya tizimlari
Uskuna CIPF - bu ma'lumotlarni shifrlash, yozib olish va uzatish uchun dasturiy ta'minotni o'z ichiga olgan jismoniy qurilmalar. Shifrlash qurilmalari ruToken USB-koderlari va IronKey flesh-disklari, shaxsiy kompyuterlar uchun kengaytiruvchi kartalar, ixtisoslashtirilgan tarmoq kalitlari va routerlar kabi shaxsiy qurilmalar shaklida tayyorlanishi mumkin, ular asosida butunlay xavfsiz kompyuter tarmoqlarini qurish mumkin.

CIPF apparati tezda o'rnatiladi va yuqori tezlikda ishlaydi. Kamchiliklari - yuqori, dasturiy ta'minot va apparat-dasturiy ta'minot CIPF bilan solishtirganda, narx va cheklangan yangilash imkoniyatlari.
Shuningdek, ma'lumotlarni yozib olish va uzatish uchun turli xil qurilmalarga o'rnatilgan CIPF apparat bloklariga murojaat qilish mumkin, bu erda shifrlash va ma'lumotlarga kirishni cheklash talab qilinadi. Bunday qurilmalarga transport vositalarining parametrlarini qayd etadigan avtomobil takometrlari, ayrim turdagi tibbiy asbob-uskunalar va boshqalar kiradi. Bunday tizimlarning to'liq huquqli ishlashi uchun yetkazib beruvchi mutaxassislari tomonidan CIPF modulini alohida faollashtirish talab qilinadi.
Dasturiy ta'minotni kripto-himoya qilish tizimlari
Dasturiy ta'minot CIPF - ma'lumotlarni saqlash vositalarida (qattiq va flesh-disklar, xotira kartalari, CD / DVD) va Internet orqali uzatilganda (elektron pochta, qo'shimchalardagi fayllar, xavfsiz chatlar va boshqalar) shifrlash uchun maxsus dasturiy ta'minot to'plami. Juda ko'p dasturlar mavjud, shu jumladan bepul, masalan, DiskCryptor. CIPF dasturiy ta'minoti, shuningdek, "Internet orqali" (VPN) ishlaydigan xavfsiz virtual ma'lumot almashish tarmoqlarini, HTTPS shifrlash va SSL-ni qo'llab-quvvatlaydigan HTTP Internet protokolining kengaytmasini o'z ichiga oladi - IP telefoniya tizimlari va Internet ilovalarida keng qo'llaniladigan kriptografik ma'lumotlarni uzatish protokoli.

Dasturiy ta'minot kriptografik axborotni himoya qilish vositalari asosan Internetda, uy kompyuterlarida va tizimning funksionalligi va barqarorligiga qo'yiladigan talablar unchalik yuqori bo'lmagan boshqa sohalarda qo'llaniladi. Yoki Internetda bo'lgani kabi, bir vaqtning o'zida juda ko'p turli xil xavfsiz ulanishlarni yaratishingiz kerak bo'lganda.
Dasturiy ta'minot va apparatni kripto-himoya qilish
Uskuna va dasturiy ta'minot CIPF tizimlarining eng yaxshi sifatlarini birlashtiradi. Bu xavfsiz tizimlar va ma'lumotlarni uzatish tarmoqlarini yaratishning eng ishonchli va funktsional usulidir. Barcha foydalanuvchi identifikatorlari qo'llab-quvvatlanadi, ikkala apparat (USB-disk yoki smart-karta) va "an'anaviy" - login va parol. Axborotni kriptografik himoya qilishning dasturiy va apparat vositalari barcha zamonaviy shifrlash algoritmlarini qo‘llab-quvvatlaydi, raqamli imzo, barcha zarur davlat sertifikatlari asosida xavfsiz ish jarayonini yaratish bo‘yicha katta funksiyalarga ega. CIPF o'rnatilishi ishlab chiquvchining malakali xodimlari tomonidan amalga oshiriladi.

"CRYPTO-PRO" kompaniyasi
Rossiya kriptografik bozorining etakchilaridan biri. Kompaniya xalqaro va rus kriptografik algoritmlari asosida raqamli imzolardan foydalangan holda axborotni himoya qilish dasturlarining to‘liq spektrini ishlab chiqadi.
Kompaniya dasturlari tijorat va davlat tashkilotlarining elektron hujjat aylanishida, buxgalteriya hisobi va soliq hisobotlarini taqdim etishda, turli shahar va byudjet dasturlarida va hokazolarda qo'llaniladi. Kompaniya CryptoPRO CSP dasturi uchun 3 milliondan ortiq litsenziyalar va 700 ta sertifikatlashtirish markazlari uchun litsenziyalar. "Crypto-PRO" ishlab chiquvchilarga kriptografik himoya elementlarini o'z ichiga o'rnatish uchun interfeyslarni taqdim etadi va CIPFni yaratish uchun to'liq konsalting xizmatlarini taqdim etadi.
Kriptoprovayder CryptoPro
CryptoPro CSP kriptografik axborotni himoya qilish tizimini ishlab chiqishda Windows operatsion tizimiga o'rnatilgan Kriptografik xizmat ko'rsatuvchi provayderlarning kriptografik arxitekturasidan foydalanilgan. Arxitektura kerakli shifrlash algoritmlarini amalga oshiradigan qo'shimcha mustaqil modullarni ulash imkonini beradi. CryptoAPI funktsiyalari orqali ishlaydigan modullar yordamida kriptografik himoya CIPF dasturiy va apparat vositalari tomonidan amalga oshirilishi mumkin.
Asosiy tashuvchilar
Har xil shaxsiy kalitlardan foydalanish mumkin, masalan:


  • smart-kartalar va o'quvchilar;

  • sensorli xotira qurilmalari bilan ishlaydigan elektron qulflar va o'quvchilar;

  • turli USB kalitlari va olinadigan USB drayvlar;

  • Windows, Solaris, Linux tizim registrlari fayllari.

Kriptoprovayderning funktsiyalari
CIPF CryptoPro CSP FAPSI tomonidan to'liq sertifikatlangan va quyidagilar uchun ishlatilishi mumkin:
2. Rossiyaning shifrlash standartlari va TLS protokoliga muvofiq shifrlash va taqlid himoyasidan foydalangan holda ma'lumotlarning to'liq konfidensialligi, haqiqiyligi va yaxlitligi.
3. Ruxsatsiz o'zgarishlar va kirishni oldini olish uchun dastur kodining yaxlitligini tekshirish va nazorat qilish.
4. Tizimni himoya qilish reglamentini yaratish.
CIPF (ma'lumotni kriptografik himoya qilish vositasi) - bu hujjatlarni shifrlaydigan va elektron imzo (ES) ni yaratuvchi dastur yoki qurilma. Barcha operatsiyalar elektron imzo kaliti yordamida amalga oshiriladi, uni qo'lda tanlash mumkin emas, chunki bu murakkab belgilar to'plamidir. Bu ishonchli ma'lumotlarni himoya qilishni ta'minlaydi.
SKZI qanday ishlaydi

  1. Yuboruvchi hujjat yaratadi

  2. CIPF va shaxsiy kalit yordamida ES imzo faylini qo'shadi, hujjatni shifrlaydi va hamma narsani qabul qiluvchiga yuboriladigan faylga birlashtiradi.

  3. Fayl qabul qiluvchiga yuboriladi

  4. Qabul qiluvchi CIPF va elektron imzosining shaxsiy kaliti yordamida hujjatning shifrini hal qiladi

  5. Qabul qiluvchi hujjatga hech qanday o'zgartirish kiritilmaganligiga ishonch hosil qilib, ESning yaxlitligini tekshiradi.

Elektron imzo uchun CIPF turlari
Ikki xil kriptografik axborotni himoya qilish vositalari mavjud: alohida o'rnatiladi va ommaviy axborot vositalariga o'rnatiladi.

Download 225.22 Kb.
  1   2   3   4   5   6   7   8   9   ...   13




Download 225.22 Kb.