Ne demek istiyorsunuz: özellikler, işlevler ve de-vikorizm. Skzi - ne? Kriptografik bilgi korumasının özellikleri Kriptografik bilgi koruma türleri sistemi

“Kriptografi” terimi eski Yunanca “istemek” ve “yazmak” kelimelerine benzer. Bu ifade, kriptografinin temel amacını ifade eder; iletilen bilgilerin gizliliğinin korunması ve muhafaza edilmesidir. Bilgi koruması elde edilebilir farklı yollarla. Örneğin verilere fiziksel erişimi sınırlamanın, bir iletim kanalına bağlanmanın, hat bağlantısına bağlanmada fiziksel zorluklar yaratmanın vb. bir yolu vardır.

Kriptografinin amacı

Geleneksel gizli yazma yöntemleri yerine kriptografi, kötü niyetli aktörler için iletim kanalına daha fazla erişilebilirlik sağlar ve üçüncü şahısların erişemeyeceği bilgileri korumak için şifreleme algoritmaları kullanarak bilginin gizliliğini ve bütünlüğünü sağlar. Mevcut kriptografik bilgi koruma sistemi (CIP), bu tür temel parametrelerin arkasındaki bilgilerin korunmasını sağlayan bir yazılım ve donanım bilgisayar kompleksidir.

• Gizlilik- Uygun erişim haklarına sahip olmayan kişilerin bilgileri okumasının imkansızlığı. SKZI'de gizliliği sağlamanın ana bileşeni, müşterinin SKZI'nin son bloğuna erişimi için benzersiz bir alfanümerik kombinasyon olan anahtardır.
• Sağlamlık- düzenleme ve ek bilgi gibi yetkisiz değişikliklerin imkansızlığı. Bu amaçla çıktı bilgileri, bir kriptografik algoritmaya göre hesaplanan ve anahtar olarak saklanan bir doğrulama kombinasyonu şeklinde doğaüstü nitelikte sağlanır. Bu sayede anahtarı bilmeden bilgi eklemek veya değiştirmek imkansız hale gelir.
• Kimlik doğrulama- gönderilen ve saklanan bilgilerin ve tarafların doğruluğunun teyit edilmesi. İletişim kanalları aracılığıyla iletilen bilgilerin; yer, oluşturulma ve iletilme zamanı, kaynak ve sahibi tarafından benzersiz bir şekilde doğrulanması gerekir. Tehdidin sadece kötü niyetli olandan değil, karşılıklı güven eksikliği nedeniyle bilgi alışverişinde yer alan taraflardan da gelebileceği unutulmamalıdır. Bu tür durumları önlemek için VCR sistemi, bilgilerin yeniden yüklenmesini veya tersine çevrilmesini, sıranın ve iletmenin değiştirilmesini imkansız hale getirmek için bir zaman damgası sistemi kullanır.

• Yazarlık- bilgiye dayanarak işlem yapmanın onayı ve imkansızlığı. Geçerliliği doğrulamanın en kapsamlı yolu EDS sistemi ve iki algoritmadır: imza ve doğrulamadan önce. ECC ile yoğun çalışma için imzaların oluşturulması ve yönetilmesi için farklı bir yazılım merkezinin kullanılması tavsiye edilir. Bu tür merkezler tamamen bağımsız olarak uygulanabilmektedir. iç yapılar zasib SKZI. Bu organizasyon için ne anlama geliyor? Bu, tüm işlemlerin bağımsız sertifikasyon kuruluşları tarafından onaylandığı ve ayrıntılı atıf yapılmasının neredeyse imkansız olduğu anlamına gelir.

Şifreleme algoritmaları

Günümüzde gerekli kriptografik karmaşıklığı sağlamaya yetecek güce sahip çeşitli simetrik ve asimetrik anahtarlara sahip açık kaynaklı şifreleme algoritmaları tercih edilmektedir. En gelişmiş algoritmalar:

• simetrik tuşlar – Rus R-28147.89, AES, DES, RC4;
• asimetrik anahtarlar – RSA;
• vicoristan karma işlevleriyle – R-34.11.94, MD4/5/6, SHA-1/2.

Birçok ülke kendi ulusal standartlarını geliştiriyor.ABD'de AES algoritmasının 128-256 bit anahtarla modifikasyonları geliştirilmekte ve Rusya Federasyonu'nda R-34.10.2001 elektronik imza algoritması ve blok şifreleme algoritması geliştirilmektedir. R-28147.89, 2 adet 56 bit anahtarla. Ulusal kriptografik güvenlik sistemlerinin tüm unsurları yurtdışına ihracat için lisanslamaya tabidir.

Kripto donanım sistemleri

Donanım VCS'leri, güvenlik yazılımı tarafından bilgileri şifrelemek, kaydetmek ve iletmek için kullanılan fiziksel cihazlardır. Şifreleme cihazları görünümden farklı olabilir kişisel cihazlar ruToken USB şifreleyicileri ve IronKey flash sürücüleri, kişisel bilgisayarlar için genişletme kartları, bilgisayar kenarlarının çalınma olasılığına dayalı özel kenar anahtarları ve yönlendiricileri gibi.

Donanım SKZ'leri hızla kurulur ve yüksek hızda çalışır. Eksiklikler yüksektir, yazılım ve donanım-yazılım SKZI, esneklik ve modernizasyon olasılığı ile dengelenmiştir.

Ayrıca, şifrelemenin ve bilgiye erişimin gerekli olduğu, veri kaydetmek ve iletmek için çeşitli cihazlara kurulan donanıma SKZI blokları eklemek mümkündür. Bu tür cihazlardan önce, araçların parametrelerini, tıbbi ekipman türlerini vb. kaydeden otomobil takometreleri bulunmaktadır. Bu tür sistemlerin tam teşekküllü çalışması için posta uzmanları tarafından VCS modülünün etkinleştirilmesi gerekmektedir.

Kripto yazılım sistemleri

Yazılım SKZI – bu özeldir yazılım kompleksi ortamdaki (sabit sürücüler ve flash sürücüler, hafıza kartları, CD/DVD) ve İnternet üzerinden aktarım sırasında (elektronik sayfalar, eklerdeki dosyalar, çalıntı sohbetler vb.) verileri şifrelemek için. DiskCryptor gibi ücretsiz olanlar da dahil olmak üzere seçebileceğiniz çok sayıda program var. Hırsızlık aynı zamanda VCS yazılımına da dahil edilebilir sanal sınırlar“İnternet üzerinden” (VPN) çalışan bilgi alışverişi, İnternet'in HTTPS şifrelemesi ve SSL desteğiyle HTTP protokolüne bir uzantısı - IP telefon sistemlerinde yaygın olarak kullanılan bir şifreleme bilgi aktarım protokolü İnternet eklentileri.

SKZI yazılımı esas olarak internette, ev bilgisayarlarında ve sistemin işlevselliğinin ve kararlılığının çok yüksek olmadığı diğer alanlarda kullanılmaktadır. Çünkü bir sürü farklı hırsızlığı aynı anda yaratmak zorunda kaldığınızda internette sorun yaşıyorsunuz.

Donanım-yazılım kripto uzmanı

içine gireceğim güzel yakost donanım yazılım sistemleri SKZI. Bu, sistemlerin çalınmasını ve veri aktarımını önlemenin en güvenilir ve işlevsel yöntemidir. Hem donanım (USB depolama veya akıllı kart) hem de "geleneksel" - oturum açma adı ve parola olmak üzere, kullanıcıları tanımlamaya yönelik tüm seçenekler desteklenir. Yazılım ve donanım SKZI bunu destekliyor günlük algoritmalarşifreleme, gerekli devlet sertifikaları da dahil olmak üzere EDS ile çalıntı belgelerin oluşturulması için geniş bir işlev yelpazesi sağlar. SKZD'nin kurulumu distribütörün kalifiye personeli tarafından gerçekleştirilir.

Şirket "CRYPTO-PRO"

Rus kriptografi pazarının liderlerinden biri. Şirket, uluslararası ve Rus şifreleme algoritmalarına dayalı olarak bilgileri dijital dijital imzalardan korumak için çok çeşitli programlar geliştirmektedir.

Şirketin programları ticari ve devlet kuruluşlarının elektronik belge yönetiminde, muhasebe ve dosyalama raporlarının dosyalanmasında, çeşitli belediye ve bütçe programlarında vb. kullanılmaktadır. “Crypto-PRO”, satıcılara kriptografik güvenlik unsurları eklemek için arayüzler sağlar ve VCS'nin oluşturulması için eksiksiz bir danışmanlık hizmetleri yelpazesi sunar.

Kripto sağlayıcı CryptoPro

Kriptografik bilgilerin ayrıştırılması saatinde CryptoPro CSP vikorystuvalas faaliyete geçti Windows sistemişifreleme mimarisi Şifreleme Hizmet Sağlayıcıları Mimari, gerekli şifreleme algoritmalarını uygulayan ek bağımsız modülleri bağlamanıza olanak tanır. CryptoAPI fonksiyonları üzerinden çalışan ek modüller yardımıyla kriptografik koruma hem programlar hem de donanım tarafından çalıştırılabilir.

Anahtar burunlar

Özel anahtarların nasıl ayırt edilebileceği şu şekildedir:

• akıllı kartlar ve okuyucular;
• Dokunmatik Bellek cihazlarıyla çalışan elektronik kilitler ve okuyucular;
• çeşitli USB anahtarları ve değiştirilebilir USB depolama aygıtları;
• sistem dosyaları Windows kayıt defteri, Solaris, Linux.

Bir kripto sağlayıcının işlevleri

SKZI CryptoPro CSP, FAPSI tarafından tamamen onaylanmıştır ve aşağıdakiler için onaylanabilir:

2. Rus şifreleme standartlarına ve TLS protokolüne uygun ek şifreleme ve taklit koruma ile verilerin tam gizliliği, orijinalliği ve bütünlüğü.

3. Kontroller ve bütünlük kontrolü program kodu Yetkisiz değişiklik ve erişimi önlemek için.

4. Sistemin korunmasına yönelik düzenlemelerin oluşturulması.

Tasarım yaparken bilgilerin güvenliğini sağlayabilirsiniz bilgi sistemi Korunması gereken bilgilerin korunmasının özelliklerini karakterize eden işaretler belirtilmiştir. Koku, güvenlik sektöründeki düzenleyicilerin çeşitli eylemleriyle tanımlanır. bilgi Güvenliği, zokrema - Rusya'nın FSTEC ve FSB'si. İstatistiklerde gösterildiği gibi, koruma türleri ve süreçle ilgili bilgiler gibi farklı güvenlik sınıfları vardır.

Girmek

Günümüzün bilgi güvenliği büyük bir endişe konusu olup, bilgi güvenliği olmadan her yerde satılan teknoloji parçaları yeni ciddi sorunların kaynağı haline gelmektedir.

Rusya FSB'si durumun ciddiyetini bildiriyor: Dünya çapında çok sayıda ölüm için suçlular tarafından verilen rüşvet miktarı 300 milyar ila 1 trilyon doları buldu. Rusya Federasyonu Başsavcısı tarafından özellikle 2017 yılının ilk ayına ilişkin sunulan veriler için. Rusya'da yüksek teknoloji sektöründeki kötü niyetli saldırıların sayısı altı kat artarken, gizlenen para miktarı 18 milyon doları aştı. 2017 yılında sanayi sektöründeki hedefli saldırılarda artış yaşandı. dünya çapında belirlenmiş. Zokrema, Rusya'da 2016 yılına kadar saldırı sayısında artış yaşandı. %22 oluyor.

Bilgi teknolojileri askeri-politik, terörist amaçlarla, iç belgelerin egemen güçlere iletilmesinde ve diğer çeşitli kötülüklerde araç olarak kullanılmaya başlandı. Rusya, uluslararası bilgi güvenliği sisteminin oluşturulmasından yanadır.

Bölgede Rusya Federasyonu Bilgi sahipleri ve bilgi sistemleri operatörlerinin, bilgiye yetkisiz erişimi engellemeleri ve ayrıca BT altyapısının hırsızlık düzeyini sürekli olarak izlemeleri gerekmektedir. Bu durumda, teknik olanlar da dahil olmak üzere çeşitli ziyaretlerin güvenliği için bilgilerin korunması sağlanır.

Bilgi güvenliği veya SZI, esasen veritabanlarında depolanan bilgilerin bütünlüğü olan bilgi sistemlerindeki bilgilerin güvenliğini, işlenmesini ve teknik özelliklerini sağlamak için bilgi teknolojilerini sağlar.

Mevcut bilgi sistemleri, farklı donanım ve yazılım platformlarının çeşitliliği, bileşenlerin bölgesel dağılımı ve etkileşimler ile karakterize edilir. kritik sınırlar altında veri aktarımı.

Böyle zihinlerden bilgi nasıl çalınır? Öne çıkan faydalar arasında yenilenmiş organlar, Zocrema, FSTEC ve Rusya'nın FSB'si yer alıyor. Makale çerçevesinde olası düzenleyicilerin düzenlenmesiyle SZI'nin sınıflandırılmasına yönelik temel yaklaşımların değiştirilmesi mümkündür. Rus kurumlarının ve yabancı kurum ve kuruluşların düzenleyici belgelerinden elde edilen SZI sınıflandırmasını açıklamaya yönelik diğer yöntemler, bu istatistiklerin sınırlarının ötesine geçmekte ve daha fazla ele alınmamaktadır.

Bu makale, Rusya'nın FSTEC'i (önemli olarak) ve kısaca Rusya'nın FSB'si temelinde SZI'yi sınıflandırma yöntemleri hakkında yapılandırılmış bilgi sağladığından bilgi güvenliğiyle ilgilenenlerin ilgisini çekebilir.

IB'nin kriptografik olmayan yöntemlerini kullanarak güvenlik eylemlerinin düzenlenmesi ve koordinasyonu anlamına gelen yapı, Rusya FSTEC'dir (eski adıyla Rusya Federasyonu Başkanı Devlet Teknik Komisyonu, Devlet Teknik Komisyonu).

Okuyucu, Rusya FSTEC tarafından oluşturulan Sertifikalı Bilgi Koruma Sistemleri Devlet Kaydını okumak zorunda olduğundan, RD SVT sınıfı, pi veni vіdsutnostі gibi SZI ifadelerinin anlamının açıklama kısmındaki kanıtlardan delicesine habersizdi. NDV Toscho (Şekil 1).

Malyunok 1. Sertifikalı SZI kayıt parçası

Bilgi güvenliği için kriptografik özelliklerin sınıflandırılması

Rusya FSB'si aşağıdaki kriptografik SZI sınıflarını atamıştır: KS1, KS2, KS3, KV ve KA.

S3 sınıfı KS1'in temel özellikleri, kontrollü bölgenin dışından gerçekleştirilen saldırılara dayanma yeteneğidir. Aynı zamanda, saldırı yöntemlerinin oluşturulmasının, hazırlanmasının ve uygulanmasının, kriptografik SZI'nin geliştirilmesine ve analizine sahtecilerin katılımı olmadan gerçekleştiğine dikkat etmek önemlidir. SZI atamaları durağanlaşan sistemle ilgili bilgilerin açık cihazlardan alınabileceği aktarılıyor.

Kriptografik SZI, KS1 sınıfı aracılar tarafından engellenen saldırıların yanı sıra kontrollü bölge arasında gerçekleştirilen saldırılara da direnebildiğinden, bu tür SZI, KS2 sınıfına karşılık gelir. Bu durumda, örneğin bir saldırının hazırlanması sırasında bilgi sistemlerine fiziksel erişim, kontrollü bölgenin güvenliği vb. hakkında bilgilerin mevcut olabileceği varsayılmaktadır.

Bireylere fiziksel erişimin varlığı nedeniyle saldırılara direnmek mümkündür bilgi işlem teknolojisi Yerleşik kriptografik SZI'ye dayanarak, bu tür özelliklerin KS3 sınıfına benzerliğinden bahsedebiliriz.

Kriptografik SZI, araştırma merkezleri de dahil olmak üzere önemli özelliklerin araştırılması ve analizinde araştırmacılar tarafından oluşturulanlar gibi saldırılara dayanabildiğinden, güvenlik özelliklerine ilişkin laboratuvar çalışmaları yapmak mümkün oldu, ardından KV sınıfına uyumluluktan bahsedelim.

Saldırı yöntemleri geliştirilmeden önce vikoristan NDV sisteminden sahteleri elde ediliyordu yazılım güvenliği, çevrimiçi olarak mevcut tasarım belgeleri Ve kriptografik SZI'nin herhangi bir donanım bileşenine erişime sahip olmak, bu tür saldırılara karşı koruma, uzay aracı sınıfı tarafından korunabilir.

Elektronik imzayı korumaya yönelik özelliklerin sınıflandırılması

Zasobi Elektronik İmza Saldırılara dayanabilme yeteneklerinden dolayı bunları aşağıdaki sınıflara ayırmak gelenekseldir: KS1, KS2, KS3, KV1, KV2 ve KA1. Bu sınıflandırma, dikkate alınan kriptografik SZI türlerine benzer.

Visnovki

Makale, Rusya'da SZI'yi sınıflandırmanın çeşitli yollarını inceledi; bunun temeli, koruma alanındaki düzenleyicilerin düzenleyici çerçevesidir. Dikkate alınan sınıflandırma seçenekleri kapsamlıdır. Sağlanan bilgilerin koçanın IB güvenlik odasında daha yönlendirilmesine olanak sağlayacağına inanılıyor.

Kriptografik bilgi koruması (CIP) işlevlerinden önce, aşağıdaki yöntemi kullanarak bilgileri dönüştürmek için kriptografik algoritmalar uygulayan donanım, yazılım ve donanım aygıtları vardır:

Aktarım ortamı aracılığıyla işlenmesi, kaydedilmesi ve iletilmesi sırasında bilgilerin korunması;

AS'nin taşıma çekirdeği tarafından işlenmesi, depolanması ve iletilmesi sırasında bilgilerin (çeşitli dijital imza algoritmaları dahil) güvenilirliğinin ve bütünlüğünün sağlanması;

Nesnelerin, kullanıcıların ve cihazların tanımlanması ve doğrulanması için kullanılan oluşturulan bilgiler;

Çalınan AS'nin kimlik doğrulama öğelerinin kurtarılması, saklanması, işlenmesi ve iletilmesi sırasında korunması için kullanılan oluşturulan bilgiler.

SKZI'nin, güvenli bir politikanın uygulanması ve garanti altına alınmasına yönelik mekanizmalarla birlikte herhangi bir sistemde (bir dizi cihaz için - bilgi ve telekomünikasyon sistemleri veya ara bağlantı) güçlendirildiği aktarılmaktadır.

Kriptografik dönüşümün bir dizi önemli özelliği vardır:

SKZI, bilgiyi dönüştürmek için farklı bir algoritma uygulamıştır (şifreleme, elektronik dijital imza, bütünlük kontrolü)

AS'de maddi formda (AS nesneleri) mevcut olan kriptografik dönüşümün giriş ve çıkış argümanları

Robotlar için SKZI gizli bilgiler (anahtarlar) içerir

Diğer ortamlarla (çalınan AS'nin konuları ve nesneleri dahil) etkileşime giren maddi bir nesne biçimindeki uygulamaların kriptografik dönüşümüne yönelik bir algoritma.

Dolayısıyla SKZI'nin AS'nin çalınmasındaki rolü nesnelerin yeniden yaratılmasıdır. Bu cilt durumunda dönüşüm özellikle spesifiktir. Dolayısıyla, şifreleme prosedürü aşağıdakilere dayanmaktadır: giriş parametreleri nesnedir - açık metin ve nesne - anahtardır, dönüşümün sonucu nesnedir - şifreleme metnidir; Ancak şifre çözme prosedürü aşağıdakine benzer: giriş şifreleme parametreleri metin ve anahtardır; Dijital imza ekleme prosedürü aşağıdaki gibidir: giriş parametreleri nesne - bildirim ve nesne - imzanın gizli anahtarıdır, dijital imzanın sonucu nesnedir - kural olarak imza, nesneyle entegrasyon - bildiri. SKZI'nin nesnelerin korunmasını anlamsal düzeyde titreştirdiğini söyleyebilirsiniz. Aynı zamanda nesneler, tam teşekküllü AS nesneleri ile kriptografik dönüşüm parametrelerine sahiptir ve özel bir güvenlik politikasının nesneleri olabilir (örneğin, dijital aktarım için anahtarları açarsanız, şifreleme anahtarları NSD'den çalınmaktan suçlu olabilir) değişiklik için imza). Ayrıca, çalıntı AS deposundaki SKZI'nin belirli bir uygulaması olabilir - bilgisayarda yüklü olan özel cihazlara veya özel bir programa ek olarak olabilir. Aşağıdaki anlar gerçekten önemlidir:

SKZI, şifreleme sırasında gizli metni içeren anahtarlara girmeden önce harici ortamla ve kendisiyle bilgi alışverişinde bulunur.

Her donanım uygulamasında VKZI, birbirine bağlı güvenilirliğe sahip bir vikoryst eleman tabanına sahiptir (VKZI'yi kurmanız gereken ayrıntılardadır, arızalar veya hatalar olabilir)

Her yazılım uygulamasındaki SKZI, birbirine bağlı kaynağın işlemcisi üzerinde ve işinin farklı aşamalarına gömülebilen üçüncü taraf programlarını barındıran yazılım ortasında derlenir.

SKZI maddi olarak saklanır (yazılım uygulanması durumunda) ve süresiz olarak saklanabilir veya kazara atılabilir

SKZI dış ortamla dolaylı olarak etkileşime girer (elektriksel koşullar altında yaşar, elektromanyetik alanları titreşir)

SKZI, geliştirme ve operasyon sırasında hatalara (kendiliğinden veya geçici olarak) izin verebilecek bir vikoryst kişi tarafından hazırlanmıştır.

Telekomünikasyon ağlarında veri güvenliğinin ana yöntemleri, anahtar sistem ve kimlik doğrulama sistemi ilkesine dayalı olarak iki gruba ayrılabilir. İlk grup, anahtar sistemler ve kimlik doğrulama sistemleri için simetrik kriptoalgoritmalar kullanan özellikleri içerirken, diğer grup asimetrik olanları kullanır.

Bu sistemlerin kapsamlı bir analizini yapacağız. Transferden önce hazır Bilgi bildirimiönce açılmış ve korumasız, şifrelenmiş ve böylece bir şifregrama, ardından özel bir metne veya daha fazla grafik görsel belge. Bu durumda mesaj kanal tarafından çalınan bağlantıya değil bağlantıya iletilir. Sanctsiovanii Koristuvach Pysl, Otіdomalenna Decyphefru Yogo (Tobto Rozkriva), kriptogramlarla yeniden geçiş yapan gurglar'ın ön yuvası için, Vice'nin vihidny vidkritius türlerini asmak için vnaslіdok, St. Kriptografik sistemdeki dönüştürme yöntemi, özel bir algoritmanın kullanılmasıyla desteklenir. Böyle bir algoritmanın çalışması, şifreleme anahtarı adı verilen benzersiz bir sayı (bit dizisi) ile başlatılır.

Çoğu sistem için anahtar oluşturucu devresi, donanımdan veya donanımdan gelen bir dizi talimat ve komut olabilir. bilgisayar programı Ancak aynı zamanda şifreleme (şifre çözme) işlemi de bu özel anahtar kullanılarak gerçekleştirilir. Şifrelenmiş veri alışverişinin hem gönderene hem de alıcıya başarılı bir şekilde iletilmesi için doğru anahtar ayarının bilinmesi ve güvenli bir yere kaydedilmesi gerekmektedir. Herhangi bir kapalı bağlantı sisteminin gücü, ondan elde edilen anahtarın gizlilik düzeyine göre belirlenir. Ayrıca bu anahtarın sınırın diğer tüccarlarına da bildirilmesi gerekiyor, böylece serbestçe şifreli mesaj alışverişi yapabiliyorlar. Bu durumda tüm duyusal kriptografik sistemler, alınan bilgilerin kimlik doğrulaması (bütünlüğünün sağlanması) sorununun çözülmesine de yardımcı olur. Saldırgan, saldırı anında anneye yalnızca şifrelenmiş metin aracılığıyla bilgilendirilir ve olası yanlış bilgilerden güvenilir bir şekilde çalınmasını sağlamak için bilgiyi alan ilgili içerik, kendisinin ve yönetmenin bildiği bir anahtarla kapatılır. . Ayrıca bilgileri daha da fazla şifrelemek mümkündür. basit bir şekilde- sözde ped sayı üretecinin wiki'lerinden. Sözde ekleme sayı üretecinin alternatifi, orijinal anahtarla ve gami tarafından açık veriler üzerindeki kaplamanın ters yönde kaldırılmasıyla ek sözde ekleme sayı üretecinin arkasındaki şifrenin üretilmesinde yatmaktadır. Bu kriptografik güvenlik yönteminin uygulanması kolaydır ve yüksek şifreleme gücü sağlar, ancak şifre çözme için yeterince güçlü değildir.

Klasik şifreleme, göndericinin mesajı şifrelemesine ve alıcının da şifreyi çözmesine olanak tanıyan bir gizli birimin (anahtar) kullanılmasıyla karakterize edilir. Manyetik veya diğer depolama ortamlarında depolanan verileri şifrelerken anahtar, bilgileri cihaza yazıldığında şifrelemenize ve cihazdan okunduğunda şifresini çözmenize olanak tanır.

“Bilgi güvenliğinin organizasyonel ve yasal yöntemleri”

Temel düzenleyici belgeler egemen zindan, düzenleyici belgeler

Bugün ülkemizde bilginin korunmasına ilişkin istikrarlı bir yasal çerçeve oluşturulmuştur. Ana yasa, Rusya Federasyonu Federal Kanunu “Bilgi, Bilgi Teknolojileri ve Bilginin Korunması Hakkında” olarak adlandırılabilir. “Bilgi güvenliği alanındaki düzenlemelere ilişkin devlet düzenlemesi, bilgi koruma yasalarının yanı sıra Rusya Federasyonu'nun bilgi güvenliğine ilişkin mevzuatının ihlali sorumluluğunu da belirlemeyi amaçlamaktadır.” "y, bilgi teknolojileri ve bilgi koruması hakkında. " Kanun aynı zamanda bilgi otoriteleri ve bilgi sistemi işleticilerine yönelik yükümlülükler de getirmektedir.

Bilgi güvenliğinin “kanunlaştırılmış” bir düzenlemesi olduğundan, Rusya Federasyonu İdari Suçlar Kanunu ve Rusya Federasyonu Ceza Kanunu normları da gerekli hükümleri içermektedir. İstasyonda 13.12 Rusya Federasyonu İdari Suçlar Kanunu, bilgilerin korunmasına ilişkin kuralların ihlalini ifade eder. Ayrıca Sanat. Bilgi güvenliği alanındaki yasa dışı faaliyetlerin cezasını veren 13.13. Ben Sanat. 13.14. bilginin ifşa edilmesinin cezasının iletildiği yer erişimi paylaşalım. Madde 183. Rusya Federasyonu Kanunu, ticari, vergi ve bankacılık sırlarını oluşturmak amacıyla kayıtların yasadışı olarak ele geçirilmesi ve ifşa edilmesi durumunda cezayı öngörür.

“Bilgi, Bilgilendirme ve Bilginin Korunması Hakkında” Federal Kanunu, Rusya Federasyonu'nun devlet bilgi kaynaklarının gizli ve yasa dışı olarak erişilebilir olduğunu öngörmektedir. Suçlu, yasa gereği erişimi kısıtlı olarak sınıflandırılan bilgileri belgeledi.

Egemen cezaevi kavramı, “Egemen Cezaevi Hakkında” Kanunda “Askeri, dış politika, ekonomik, istihbarat, karşı istihbarat ve operasyonel güvenlik alanlarındaki gücün, iktidar tarafından ele geçirilmesi” şeklinde tanımlanmaktadır. genişlemesi Rusya Federasyonu'na zarar verebilir." Dolayısıyla devletin, refahın ve halkın çıkarları dengesine dayalı olarak Hukukun alanı çeşitli faaliyet türleriyle çevrilidir: askeri, dış politik, ekonomik, istihbarat, karşı istihbarat ve operasyonel istihbarat.

Kanunda ana kriterin, yetkililer tarafından gizli tutulan kayıtların bütünlüğü olduğu belirtiliyor.

Kanun ayrıca, devlet hapishanesinin korunması alanında alt organların oluşturulmasını da sağlamlaştırdı, Sokrema, devlet hapishanesinin korunmasından sorumlu bölümler arası komisyon, kasaba halkı kurumunu kurarak yeni görevlerle donatıldı. devlet hapishanesinin, devlet hapishanesinin koruma alanındaki faaliyetleri için kişisel sorumluluğun derhal onlara verilmesiyle bunu biliyorum.

İşin perde arkası organizasyonu ve koordinasyonu, teknik araçlarla güvence altına alınan bilgiler pahasına, bir meslektaş organı - Cumhurbaşkanları ve Rusya Federasyonu'na bağlı Rusya Federal Teknik ve İhracat Kontrol Servisi (FSTEC) tarafından işletilmektedir. savunma ve diğer gizli konularda robotlar yürüten devlet kurumları ve işletmelerinde güvenlik üzerindeki mevcut kontroldür.

Bilgi güvenliği alanında eşit yetkilere göre atanan görevler

Rusya Federasyonu'nun bilgi güvenliğini sağlamaya yönelik devlet politikası, eyalet hükümetinin federal yetkililerinin ve Rusya Federasyonu'nun kurucu kuruluşlarının eyalet hükümeti yetkililerinin bu konudaki ana doğrudan faaliyetleri ve yükümlülüklerini birleştirme prosedürü anlamına gelir. Rusya Federasyonu'nun bilgi alanındaki çıkarlarını doğrudan faaliyetleri kapsamında korumak ve bireyin çıkarları dengesine, bilgi alanındaki başarı ve güce dayanan Rusya'nın bilgi güvenliğini sağlamaya yönelik devlet politikası Federasyon mevcut temel ilkelere dayanmaktadır: Rusya Federasyonu'nun güncel Anayasası, Rusya Federasyonu mevzuatı, uluslararası hukukun temel ilkeleri ve normları, bu faaliyette Rusya'nın bilgi güvenliğinin sağlanması amaçlanmaktadır. Federasyon; federal devlet iktidar organlarının, Rusya Federasyonu'nun kurucu kuruluşlarının devlet iktidar organlarının ve ortaklığa faaliyetleri hakkında bilgi aktaran topluluk derneklerinin işlevlerinin uygulanmasında açıklık, Rusya Federasyonu mevzuatı tarafından belirlenen düzenlemeler vardır; bilgi alışverişi sürecindeki tüm katılımcıların yasal eşitliği, siyasi, sosyal ve ekonomik statülerinden bağımsızdır; bu, vatandaşların kendi görüşlerine sahip olma, herhangi bir yasal düzenlemede bilginin çılgınlığını, iletimini, üretimini ve dağıtımını reddetme anayasal haklarına dayanmaktadır. yol; Mevcut bilgi ve telekomünikasyon teknolojilerinin öncelikli geliştirilmesi, ulusal telekomünikasyon ağlarının eksiksiz olmasını sağlamak için teknik ve yazılım özelliklerinin geliştirilmesi, bunların dünyayla bağlantıları, Rusya Federasyonu'nun hayati çıkarlarının korunması amacıyla diğer bilgi önlemleri.

Yetki, Rusya Federasyonu'nun bilgi güvenliğini sağlamaya yönelik işlevlerini yerine getirme sürecindedir: bu Federasyonun Rusya'sının bilgi güvenliğine yönelik tehditlerin objektif ve kapsamlı bir analizini ve tahminini yürütmek, güvenliğine yönelik yaklaşımı ortadan kaldırmak; Rusya Federasyonu'nun egemen gücünün yasama (temsilci) ve hükümet organlarının, Rusya Federasyonu'nda bilgi güvenliğine yönelik tehditleri yenmeyi, ortadan kaldırmayı ve etkisiz hale getirmeyi amaçlayan bir dizi yaklaşımı uygulamak için çalışmalarını organize eder; nüfusu evlilik yaşamının sosyal açıdan önemli yönleri hakkında objektif olarak bilgilendirmeyi, evliliği yanlış bilgilerden ve yanlış bilgilerden korumayı amaçlayan toplumsal kuruluşların faaliyetlerini destekler; Rosoblop'un, fıçıların, rositomların, vicoristan'ın sağlıklı kontrolü ve Galuzist Zakhista Informasi'deki kalıcı ön kişi olan liCenzavannya için Zachist izhista tabanının ihracatı; Rusya Federasyonu topraklarında bilgi teknolojisinin gelişimini artırmak ve bilgileri korumak için gerekli korumacı politikayı yürütmek ve Rusya'daki iç pazarı korumak için yaşamak ve bilgi teknolojisinin yeni belirsiz yönlerine nüfuz etmek ve bilgi ürünleri; bunu fiziksel ve tüzel kişiler dünya bilgi kaynaklarına, küresel bilgi ağlarına erişim; Rusya'nın ulusal bilgi politikasını formüle eder ve uygular; bu ülkedeki egemen ve devlet dışı kuruluşların güçlerini birleştiren Rusya Federasyonu'nun bilgi güvenliğine yönelik federal bir programın geliştirilmesini organize eder; Küresel bilgi önlemlerinin ve sistemlerinin uluslararası hale getirilmesini kabul eder ve Rusya'nın bilgi dünyasına eşit ortaklık ortaklığına girmesini teşvik eder.

Bilgi alanında ortaya çıkan halkla ilişkileri düzenleyen yasal mekanizmaların güçlendirilmesi, Rusya Federasyonu'nun bilgi güvenliği alanındaki doğrudan hükümet politikasının önceliğidir ii.

Bu şu anlama gelir: bilgi alanında mevcut yasal ve diğer normatif yasal düzenlemelerin oluşturulmasının etkinliğinin ve bunların iyileştirilmesine yönelik programların geliştirilmesinin değerlendirilmesi; bilgi güvenliğinin sağlanmasına yönelik organizasyonel ve yasal mekanizmaların oluşturulması; bilgi ve telekomünikasyon sistemleri de dahil olmak üzere bilgi alanındaki tüm bilgi konularının hukuki statüsünün belirlenmesi ve bu alandaki Rusya Federasyonu mevzuatına uygun olarak özelliklerinin belirlenmesi; Rusya Federasyonu'nun bilgi güvenliğine yönelik tehditlerin yanı sıra bunların gelişiminin sonuçları hakkında veri toplamak ve analiz etmek için bir sistemin oluşturulması; düzenleyici yasal düzenlemelerin parçalanması; bu, soruşturmanın organizasyonu ve bilgi alanındaki yasa dışı eylemlerin gerçeklerinin adli incelemesi prosedürünün yanı sıra bu yasa dışı eylemlerin mirasını ortadan kaldırma prosedürü anlamına gelir; yasal suçların cezai, hukuki, idari, disiplin otoritesinin özellikleriyle ayrıştırılması ve ilgili yasal normların cezai, medeni, idari ve iş kanunlarına, Rusya Federasyonu'nun devlet hizmetlerine ilişkin mevzuatına dahil edilmesi; Rusya Federasyonu'nun bilgi güvenliği departmanında kullanılan kapsamlı bir personel eğitim sistemi.

Rusya Federasyonu'nun bilgi güvenliğinin hukuki güvenliği, hakim yasallık ilkelerine, vatandaşların, toplumumuzun ve devletin bilgi alanındaki çıkar dengesine dayanabilir. Yasallık ilkesinin desteklenmesi, bilgi alanında ortaya çıkan en ciddi çatışmalarda devlet gücünün federal yetkilileri ve Rusya Federasyonu'nun kurucu kuruluşlarının devlet gücü yetkilileri tarafından vurgulanmaktadır. Bu alandaki sorunları düzenleyen yasal ve diğer normatif yasal düzenlemelerle. Bilgi alanındaki vatandaşların, toplumun ve yetkilerin çıkarlarının dengelenmesi ilkesini tamamlayarak, bu çıkarların toplum yaşamının çeşitli alanlarındaki önceliğinin yasal olarak tanınmasının yanı sıra çeşitli şekillerde faaliyetler üzerinde muazzam bir kontrol sağlar. federal devlet iktidar organları ve Rusya Federasyonu'nun kurucu kuruluşlarının devlet iktidar organları. Bilgi sektörünün faaliyetlerini temsil eden kişi ve vatandaşların hak ve özgürlüklerine ilişkin anayasal güvencelerin uygulanması ve devletin bilgi güvenliği alanında en önemli görevleri. Rusya Federasyonu'nun bilgi güvenliğinin hukuki güvenliğine yönelik mekanizmaların geliştirilmesi, hukuki alanın bilgilendirilmesine yönelik yaklaşımları içermektedir. Federal otoritelerin, Rusya Federasyonu'nun kurucu kuruluşlarının devlet yetkililerinin ve bilgi sektörünün diğer konularının çıkarlarını belirleyerek ve karşılayarak, devlet, kararların alınması için şehir konseyleri, komiteler ve komisyonların oluşumunu teşvik eder. Kent konseylerinin geniş bir temsili ve etkin çalışmalarını düzenlemeyi benimsemektedir.

Kriptografik hizmetlerin sertifikasyonu ve standardizasyonunun özellikleri

Kriptografik teknolojilerin ortaya çıktığı hemen hemen tüm ülkelerde, CPS'nin gelişimi hükümet düzenlemesi alanına taşınacaktır. Hükümet düzenlemeleri genellikle, geliştirilmesi ve işletilmesiyle ilgili faaliyetlerin lisanslanmasını içerir. kriptografik özellikler SKZI sertifikasyonu ve kriptografik algoritmaların standardizasyonu

Lisanslama aşağıdaki faaliyet türlerini kapsar: geliştirme, üretim, sertifikasyon testi, uygulama, işletme şifreleme özellikleri, kayıtlarda tutulacak bilgilerin kriptografik olarak korunması, kanallar, iletişim ve veri aktarım çayırları aracılığıyla işlendiğinde, kaydedildiğinde ve iletildiğinde kanunlarla korunan egemen veya başka bir sır haline gelmesi amacıyla galusa'da bu bilgilerin şifrelenmesi; Rusya Federasyonu'nun büyük otoritelerinin telekomünikasyon sistemlerinin ve komplekslerinin geliştirilmesi, test edilmesi, sertifikasyon testleri, işletilmesi; Rusya Federasyonu kurucu kuruluşlarının telekomünikasyon otoritelerinin kapalı sistemlerinin ve komplekslerinin geliştirilmesi, test edilmesi, sertifikasyon testi, uygulanması, işletilmesi, federal hükümetin Rusya topraklarında kurulmuş şirketler, kuruluşlar, işletmeler, bankalar ve diğer kurumlardaki merkezi otoriteleri Federasyon, yetkilerine bakılmaksızın, bir devlet veya kanunla korunan başka bir gizli oda haline gelen bilgilerin iletilmesini amaçlayan güç biçimleri (bundan sonra kapalı sistemler ve telekomünikasyon kompleksleri olarak anılacaktır); bilgi içermeyecek şekilde, bir güç haline gelecek şekilde şifreleme teknolojilerinin, kapalı sistemlerin ve bilgi işleme amaçlı telekomünikasyon komplekslerinin sertifikasyon testlerinin yapılması, uygulanması ve işletilmesi, örneklemesi, saklanması ile kanunlarla korunan sırrımız ve iletişim kanallarının iletimi ile bu bilgilerin şifrelenmesi alanında da hizmet vermekteyiz.

Şifreleme yöntemleri şunları içerir: şifreleme teknolojisi de dahil olmak üzere iletişim kanallarının işlenmesi, kaydedilmesi ve iletilmesi sırasında bilgilerin güvenliğini sağlamak için donanım, yazılım ve donanım-yazılımdaki bilgileri dönüştürmek için şifreleme algoritmalarının uygulanması; işleme ve kaydetme sırasında bilgilere yetkisiz erişime karşı koruma sağlamak amacıyla donanım, yazılım ve donanım-yazılım bilgilerini dönüştürmek için şifreleme algoritmaları uygulamak; dijital imzaların korunması da dahil olmak üzere, yetkisiz bilgilere karşı donanım, yazılım ve donanım-yazılım korumasını dönüştürmek için şifreleme algoritmaları uygulamak; anahtar bilgi taşıyıcısının türüne bakılmaksızın, anahtar belgelerin şifreleme amacıyla hazırlanmasına yönelik donanım, donanım-yazılım ve yazılım.

Kapalı sistemlerden ve telekomünikasyon komplekslerinden önce, bilgilerin şifreleme yöntemlerinin kullanımına karşı korunmasını, oturum açma bilgilerinin güvenli bir şekilde bulundurulmasını ve düzenlenmesini sağlayan sistemler ve telekomünikasyon kompleksleri vardır.

Ayrıca, aşağıdaki faaliyet türleri de lisanslamaya tabidir: şifreleme yöntemlerinin ve/veya dijital imza işlevlerinin yanı sıra elektronik ödemelerin plastik kredi kartları ve akıllı kartlardan korunmasına yönelik şifreleme işlevlerinin çalıştırılması; bilgilerin korunması (şifrelenmesi) ile hizmetlerin sağlanması; şifreleme yöntemlerinin ve/veya dijital imza fonksiyonlarının kurulumu, kurulumu, ayarlanması, elektronik ödemelerin plastik kredi kartları ve akıllı kartlardan korunmasına yönelik şifreleme sistemleri; şifreleme tekniklerinin ve/veya dijital imza özelliklerinin geliştirilmesi, plastik kredi kartlarından ve akıllı kartlardan elektronik ödemelerin güvenliğini sağlamak için şifreleme teknikleri

SKZD'yi sertifikalandırma prosedürü, "Rusya Devlet Standardına göre Kriptografik Bilgi Güvenliği Özellikleri RUSS.R11.0001.030001 Sertifikasyon Sistemi" tarafından oluşturulmuştur.

Kriptografik süreçler için algoritmaların standardizasyonu, CIPS satıcıları tarafından yapılan araştırma yöntemini kullanarak ve güçlü kriptografik süreçlerin test edilmesini kullanarak, farklı VCS'lerin fizibilitesini ve kapsamlı çalışmasını sağlamanın yanı sıra, VCS'nin standart tarafından belirtilen algoritmaya uygulanmasının fizibilitesinin test edilmesi ve doğrulanması. Rusya şu standartları benimsemiştir: kriptografik dönüştürme algoritması 28147-89, karma algoritmalar, dijital imza tanımlama ve doğrulama R34.10.94 ve R34.11.94. Yabancı standartlar arasında DES, RC2, RC4 şifreleme algoritmaları, MD2, MD4 ve MD5 karma algoritmaları, DSS ve RSA dijital imzalarını oluşturmaya ve doğrulamaya yönelik algoritmalar yaygın olarak bilinmektedir.

Mevzuat bilgi güvenliği veritabanı

Aşağıdaki belgelerde gösterildiği gibi, bilgi sistemleri (IS) için bir bilgi güvenliği sisteminin tasarlanması ve değerlendirilmesine yönelik temel kavramlar, faydalar, yöntemler ve yöntemler:

Ulusal Bilgisayar Koruma Merkezi'nin "Turuncu Kitabı"

"Avrupa Ülkelerinin Uyumlaştırılmış Kriterleri (ITSEC)";

Rusya Federasyonu Başkanı Devlet Komisyonu NSD'sinin korunması kavramı.

Bilgi güvenliği konsepti

Geliştirilmekte olan sistem güvenliği kavramı, bir kuruluşun bilgileri nasıl topladığını, koruduğunu ve genişlettiğini ve şarkı veri kümeleriyle tanımlayan bir dizi yasa, kural ve davranış normudur. En güvenilir sistem nedir, Kavram Emniyet kavramı çok zorlayıcı ve çeşitlidir. Konsept formüle edildikten sonra, sistemin emniyetini sağlamak için belirli mekanizmaları seçmek mümkündür. Emniyet kavramı, sistemin aktif bileşenidir ve "Olası tehditlerin analizi ve panzehir yaklaşımlarının seçimi."

“Turuncu Kitap” gibi genişleyen sistem güvenliği kavramının aşağıdaki unsurları içermesi gerekmektedir:

Daha iyi erişim;

Nesnelerin yeniden kullanımının güvenliği;

Güvenlik işaretleri;

Primusov keruvannya erişimi.

Aktarılan öğelerin konumuna bir göz atalım.

Daha iyi erişim kontrolü, nesnelere erişimi, girmesine izin verilen bireysel konu veya grup türüne bağlı olarak sınırlandıran bir yöntemdir. Kontrolün avantajı, bir bireyin (yani bir nesnenin sahibinin) diğer özneler üzerinde yetki uygulayabilmesi veya nesneye erişim haklarını onlardan seçebilmesi gerçeğinde yatmaktadır.

Yeterli erişim kontrolünün temel avantajı esnekliktir, ana dezavantajları ise kontrolün karmaşıklığı ve merkezi kontrolün karmaşıklığının yanı sıra, mevcut sahne arkası dosyalarından gizli bilgileri kopyalamanıza olanak tanıyan verilere erişim haklarının farklılaşmasıdır.

Nesnelerin yeniden kullanım güvenliği, hassas bilgilerin kazara veya kazara sızmasını "lekelenmesini" önleyen erişim kontrolü özelliklerine önemli ve pratik bir eklentidir. Alanlar için tekrarlanan kullanım güvenliği garanti edilir Veri deposu(zocrema, ekran görüntüleri, şifresi çözülmüş şifreler vb. içeren arabellekler için), disk birimleri ve manyetik taşıyıcılar için.

Güvenlik etiketleri, erişimli primus banyonun uygulanması için konular ve nesnelerle ilişkilendirilir. Öznenin etiketi onun güvenilirliğini, nesnenin etiketi ise yenisinde yer alan bilgilerin gizlilik düzeyini gösterir. “Turuncu Kitap”a benzer şekilde, güvenlik etiketleri de gizlilik düzeyi ve kategori listesi olmak üzere iki bölümden oluşur. Markalarla ilgili çözülmesi gereken temel sorun markaların bütünlüğünün sağlanmasıdır. Öncelikle konu ve nesnelerin işaretlenmemiş olmasının bir zararı yoktur, aksi takdirde genel güvenlikte suistimal edilmesi kolay boşluklar oluşacaktır. Aksi takdirde veri ile yapılan işlemlerde etiketler doğru etiketlerden mahrum kalacaktır. Güvenlik işaretlerinin bütünlüğünü sağlamanın yollarından biri de cihazları aynı ve eşit seviyelerde ayırmaktır. Bilgiler, geniş bir cihaz yelpazesinde farklı bir gizlilik düzeyinde (daha kesin olarak tüm düzey aralığında yer alan) saklanabilir. Tek seviyeli bir cihaz, bir seviyeden oluşan izin verilen aralığın zenginliğinin bir ürünü olarak görülebilir. Cihazın nasıl kurulduğu bilinerek sistem, bilgileri özel bir etiketle kaydedebilecek şekilde ayarlanabilir.

Primus erişim kontrolü, öznenin ve nesnenin güvenlik simgesine dayanır. Bu erişim kontrolü yöntemine ayrıcalıklı denir ve geri kalanı konuların (yani sistem yöneticilerinin) iradesine tabidir. Primus erişim kontrolü birçok durumda uygulanır işletim sistemleri gelişmiş güvenlik çağrılarını destekleyen DBMS.

Kriptografi (eski Yunanca κρυπτος - kelimeler ve γραϕω - yazarım kelimesinden gelir), bilgilerin gizliliğini ve orijinalliğini sağlamaya yönelik yöntemlerin bilimidir.

Kriptografi, verileri bir saldırgan için yasa dışı hale getirmeyi amaçlayan, verileri dönüştürmek için kullanılan bir dizi yöntemdir. Bu tür dönüşümler bilgi güvenliği için iki ana nokta oluşturmanıza olanak tanır:

• Gizlilik koruması;
• bütünlüğün korunması.

Gizlilik ve bilgi bütünlüğü konuları yakından iç içe geçmiş durumdadır; bu nedenle biri için en iyi yöntemler çoğu zaman diğerine zarar verir.

Bilginin kriptografik dönüşümüne yönelik yöntemlerin sınıflandırılmasına yönelik farklı yaklaşımlar vardır. Çıktı bilgilerine dayanarak, bilgilerin kriptografik dönüşümüne yönelik yöntemler dört gruba ayrılabilir:

Dizin çıkış bildiriminin metnini oluşturur M korumasız bir kanaldan yasal sahibine aktarılabilecektir. Kanalın arkasında geçiş yöntemini takip edin ve iletilen mesajı ortaya çıkarın. Spoiler verenin bilgiden haberdar olmasını engellemek için M yönetmen onu ters dönüşümün yardımıyla şifreler Ekşifreli metni (veya kriptogramı) kaldırır C=Ek(M), sahibini alt eden.

Şifreli metni benimseyen meşru sahip Z Ağ geçidinin yeniden oluşturulmasına yardımcı olmak için şifresini çözer Dk(C)çıktıyı açılan metnin görünümünden kaldırır M.

Yeniden yaratma Ek kriptoalgoritmalar adı verilen bir kriptografik algoritmalar ailesinden seçilir. Dönüşümün yanında seçilen parametreye kriptografik anahtar adı verilir. Önce.

Kriptosistemin çeşitli uygulama seçenekleri vardır: bir dizi talimat, donanım özellikleri, açık metni şifrelemenize ve şifreli metnin şifresini farklı şekillerde çözmenize olanak tanıyan bir dizi program, bunlardan biri belirli bir anahtar için seçilir. Önce.

Yeniden tasarlanmış şifreleme yapılabilir simetrikі asimetrikŞifre çözme nasıl yeniden oluşturulur? Bu önemli güç, iki sınıf kriptosistem anlamına gelir:

• simetrik (tek anahtarlı) kriptosistemler;
• asimetrik (iki anahtarlı) şifreleme sistemleri (özel anahtarla).

Simetrik şifreleme

Genellikle gizli anahtarlar kullanılarak şifreleme olarak adlandırılan simetrik şifrelemenin kullanılması, verilerin gizliliğinin sağlanması açısından önemlidir. Verilerin gizliliğini sağlamak amacıyla, verileri şifrelemek ve şifresini çözmek için kullanılan tek bir matematiksel algoritma seçmelisiniz. Ayrıca benimsedikleri şifreleme/şifre çözme algoritmasına uygun bir gizli (gizli) anahtar seçmeleri gerekir. Hem şifreleme hem de şifre çözme için aynı anahtar kullanılır (“simetrik” kelimesi her iki taraf için de aynı anlama gelir).

Simetrik şifrelemenin amacı Şekil 2'de gösterilmektedir. 2.2.

Günümüzde Veri Şifreleme Standardı (DES), 3DES (veya “üçlü DES”) ve Uluslararası Veri Şifreleme Algoritması (IDEA) gibi şifreleme algoritmaları yaygın olarak kullanılmaktadır. Bu algoritmalar mesajları 64 bitlik bloklar halinde şifreler. Hakkındaki bilgiler 64 bit'i aştığı için (söylendiği ve yapıldığı gibi) skin başına 64 bitlik bloklara bölüp ona göre satın almak gerekiyor. Bu tür bir entegrasyon genellikle aşağıdaki dört yöntemden biriyle gerçekleştirilir:

• elektronik kod kitabı (Elektronik Kod Kitabı, ECB);
• Şifre Bloğu Değiştirme (CBC);
• x-bit şifreli zilin çağrısı(Şifre Geri Bildirimi, CFB-x);
• Çıkış Geri Beslemesi (OFB).

Üçlü DES (3DES)- Geriye kalan anahtarın (56 bit) kaba kuvvetle kırılabilen ana kısmının çıkarılması yöntemine sahip, DES algoritmasını temel alan simetrik bir blok şifreleme. 3DES'in güvenliği DES'e göre 3 kat daha düşüktür ancak kripto güvenliği daha zengindir. 3DES'i kriptanalize etmek için gereken saat, DES'i kırmak için gereken saatten çok daha yüksek olabilir.

Algoritma AES Simetrik blok şifreleme algoritması olan Rijndael olarak da bilinen (Gelişmiş Şifreleme Standardı), mesajları 128 bitlik bloklar halinde, 128/192/256 bitlik bir vikory anahtarıyla şifreler.

Yardım için şifreleme gizli anahtar Genellikle verilerin gizliliğini korumak için kullanılır ve hatta aynı ürün yazılımı kullanılarak etkili bir şekilde uygulanır. Bu yöntem, veri bütünlüğünü doğrulamak ve korumak için kullanılabilir.

Aşağıdaki sorunlar simetrik şifreleme yöntemiyle ilişkilidir:

• gizli anahtarların sık sık değiştirilmesi gerekir, aksi takdirde kazara ihlal (uzlaşma) riski vardır;
• Özel anahtarların oluşturulması, dağıtılması ve kaydedilmesi sırasında güvenliğinin sağlanması kolaydır.

Dinle... uyku yazışmalarımız için, postaneye gelen herhangi bir kağıt olması mümkün değil, yani girip çıkabilesin, o yüzden birkaç küçük şeyi yırtıp oku: herhangi bir mesaja uymayın veya sadece yapraklandırmayın. .

N.V. Gogol “Genel Müfettiş”

İdeal durumda, gizli sayfayı yalnızca iki kişi okuyabilir: gönderen ve gönderen kişi. Böyle bir formülasyon, basit bir konuşmada bile kriptolog için sistemlerin başlangıç ​​noktası olacak gibi görünüyor. Matematiğin gelişimi benzer sistemlerin gelişmesine yol açtı.

Zaten 17. ve 18. yüzyıllarda Rusya'daki şifreler sofistike ve kötülüğe karşı dayanıklı hale geldi. Pek çok Rus matematikçi, gelişmiş şifreleme sistemlerinin oluşturulması veya aynı zamanda diğer sistemlerin şifreleri için anahtarlar seçilmesi üzerinde çalıştı. Şu anda Lexicon Verba, Secret Net, DALLAS LOCK, Secret Disk, Akord ürün ailesi vb. Gibi bir dizi Rus şifreleme sistemi bulunmaktadır. Onlar hakkında konuşacağız. kriptosachist kompleksleri, onların yeteneklerini, güçlü ve zayıf yönlerini öğrenirsiniz. Bu makalenin bir şifreleme sistemi seçmenize yardımcı olacağını umuyoruz.

Girmek

Bilgisayarınızdaki önemli bilgilerin yanlış ellere geçebileceğinden mi endişeleniyorsunuz? Bu bilgilere rakipler, düzenleyici otoriteler veya kaba insanlar tarafından hızlı bir şekilde erişilebilir. Açıkçası, bu tür eylemler size ciddi zararlar verebilir. Neden zahmet edeyim ki? Bilgilerinizi üçüncü şahıslardan korumak için veri şifreleme programlarından birini yüklemelisiniz. Masaüstü sistemler için şifreleme sistemlerinin analizine genel bakışımız. Rusya'da yabancı şifreleme sistemlerinin yükselişinin çeşitli nedenlerden dolayı zaten engellendiği, dolayısıyla devlete ait kuruluşların ve büyük yerli şirketlerin Rusya'daki gelişmelere müdahale etmeye çalıştığı unutulmamalıdır. Orta ve diğer şirketler ile özel şahıslar arasında yabancı sistemlerin iradesine tabidirler.

Deneyimsiz olanlar için bilgilerin şifrelenmesi kara büyünün bir işareti gibi görünüyor. Aslında şifreleme üçüncü şahıslardan yerini almak ve katlanmak için kullanılıyor. matematik bölümleri. Üstelik şifre, anahtar olmadan açılması neredeyse imkansız, ancak anahtarla kolay olacak şekilde seçilebilir. Şirketlerin ve kuruluşların zenginlik kazanması çok önemli optimal seçimşifreleme programlarının kurulum saatinin altında. Sağda, kesinlikle güvenli bilgisayarların ve kesinlikle güvenilir şifreleme sistemlerinin olmaması da durumu karmaşıklaştırıyor. Bununla birlikte, şifrelenmiş bilgileri açmaya yönelik neredeyse tüm girişimlerin üstesinden gelmenin hala yeterli yolu vardır.

Programın ortasında şifreleme nedir?

Şifreleme programları bir tür şifreleme algoritması kullanır. Dosyayı şifreledikten sonra onu bir diskete yazabilir, e-postayla gönderebilir veya sunucunuza koyabilirsiniz. yerel önlemler. Şifreleme programı, dosyayı okumak için aynı şifreleme programını kullanarak dosya yerine kaldırılacaktır.

Aynı anda birden fazla müşteriye şifrelenmiş bir mesaj göndermek istiyorsanız, her sahibin bilgileri kendi anahtarıyla veya tüm müşteriler için (mesajın yazarı dahil) gizli bir anahtarla şifrelenebilir.

Kripto gizli sistemi, bilgilerinizi aptal, sözde yetenekli bir karakter kümesine dönüştürmek için gizli bir kod kullanır. İyi bir şifreleme algoritmasıyla, bilgi olmadan mesajların şifresini çözmek neredeyse imkansızdır. gizli kod, şifreleme için wikiristan. Bilgiyi şifrelemek ve şifresini çözmek için aynı anahtar kullanıldığından bu tür algoritmalara simetrik anahtarlı algoritmalar denir.

Verilerinizi korumak için şifreleme programı şifrenizin arkasında gizli bir anahtar oluşturur. Ayrıca kimsenin tahmin edemeyeceği uzun bir şifre belirlemeniz gerekecektir. Ancak dosyanın başka biri tarafından okunmasını istiyorsanız, bu kişiye gizli anahtarı (veya oluşturduğunuz şeye bağlı olarak şifreyi) söylemeniz gerekir. İşyerindeki iş arkadaşınız gibi güvendiğiniz bir arkadaşınızdan verilerinizi çalmak için basit bir şifreleme algoritması kullanabilirsiniz. Ancak profesyonellerin, gizli kodu bilmeden bir mesajın şifresini çözmek için çok az yöntemi vardır.

Özel bilgi olmadan şifreleme algoritmanızın ne kadar güvenilir olduğunu bağımsız olarak doğrulayamazsınız. Ancak profesyonellerin düşüncelerine güvenebilirsiniz. Triple DES (Veri Şifreleme Standardı) gibi çeşitli şifreleme algoritmaları kapsamlı yorumlara tabi tutulmuştur. Doğrulamanın sonuçlarına göre, bu algoritma kendini iyi bir şekilde kanıtlamıştır ve kriptografi, ona güvenilebileceğine saygı duymaktadır. Yeni algoritmaların çoğu da aktif olarak geliştirilmekte ve sonuçlar özel literatürde yayınlanmaktadır.

Programın algoritması, sertifikaları veya diğer resmi belgeleri olmadığı için profesyonellerin açık incelemesine ve tartışmasına yanıt vermediğinden, bu, bu tür programların güvenilirliği ve güvenilirliği konusunda şüphelere yol açmaktadır.

Bir diğer şifreleme sistemi türü ise gizli anahtarı olan sistemlerdir. Böyle bir sistemi çalıştırmak için, alıcıya gizli anahtarı (veya herhangi bir yaratım türüne bağlı olarak şifreyi) bildirmeye gerek yoktur. Şifreleme sistemi, kullanıcı için iki dijital anahtar oluşturmak üzere tasarlanmıştır: biri verileri şifrelemek, diğeri şifreyi çözmek için. Birinci anahtar (ki buna gizli denir) yayınlanabilir, diğer anahtar ise gizli tutulabilir. Daha sonra bilgileri özel bir anahtar kullanarak şifreleyebilir ve şifresini yalnızca gizli anahtarla çözebilirsiniz.

Bu şifreleme programları güvenlik görevlisine bir başka önemli fayda sağlar: dijital imza. Dijital imza, dosyanın imzalandığı andan itibaren değiştirilmediğini doğrular ve dosyayı imzalayanlar hakkında bilgi sağlar. Dijital imza oluşturma algoritması, karma toplamı veya bildirim özeti adı verilen bir kontrol toplamının hesaplanmasına dayanır. Yerleşik algoritmalar iki kişiyi seçmenin imkansız olduğunu garanti eder çeşitli dosyalar kurtarılacak olan hash-sumi.

Alıcı, dijital imzalı bir dosya aldığında, şifreleme programı bu dosyanın karma değerini yeniden hesaplar. Daha sonra gönderenin yayınladığı özel anahtarı kullanarak dijital imzanızı yenilersiniz. Sonuç, dosya için hesaplanan değerle tutarlıysa, mesaj metninin değişmeyeceğini (sanki karma miktarı farklı olacakmış gibi) ve imzanın kullanıcıya bırakılması gerektiğini varsayabilirsiniz. Nick haklarının gizli anahtarına erişimi olan kişi.

Hassas ve gizli bilgileri korumak, yalnızca Garna programışifreleme Bilgi güvenliğini sağlamak için düşük düzeyde aktiviteyi sürdürmeniz gerekir. Yakshcho şifreniz gereksizdir (Fakhivtsi, Ido sekizin yogo'su daha fazla semboldür) Candidanziynoi іnformati'nin mızrağı tarafından fark edilmez, vaya şifre sistemi şanssızdır.

Sistem "Lexicon-Verba"

Lexikon-Verba sistemi özellikle çalınanları organize ediyor elektronik belge yönetimi kurumsal bir ağın ortası olarak ve çeşitli kuruluşlar arasında. "Lexikon-Verba" şifreleme sisteminin iki modifikasyonuna sahiptir: "Verba-W" sistemi devlet kurumlarına yöneliktir (gizli bilgilerin korunması, DSP koruması; imza anahtarları - şifre çözme, şifreleme anahtarları - kapalı), "Verba-OW" sistem - ticari organizasyon için (ticari gizliliğin korunması; imzalama ve şifreleme anahtarları - kilidi açık).

Çok sayıda dünya standartlarında şifreleme standardının olduğu açıktır, ancak bunların yalnızca küçük bir kısmı Federal İletişim ve Bilgi Ajansı (FAPSI) tarafından onaylanmıştır, bu da Rusya topraklarında sertifikasız çözümlerin durdurulmasını zorlaştırır ї . Verba-W sistemi, SF/114-0176 numaralı FAPSI sertifikasına sahiptir. Sistem "Verba-OW" - FAPSI sertifikası No. SF/114-0174.

“Lexicon-Verba”, GOST 28147-89 “Bilgi işleme sistemlerine uygun olarak şifreleme ve elektronik dijital imzalar sağlayacaktır. Kriptografik koruma ve GOST R34.10-94 Bilgi Teknolojisi. Bilginin kriptografik koruması. Asimetrik bir şifreleme algoritmasına dayalı bir elektronik dijital imzanın oluşturulması ve doğrulanması için prosedürler."

Program, Rusya Federasyonu Başkanı Devlet Teknik Komisyonu tarafından onaylanmıştır. Lipna, Rusya Savunma Bakanlığı'ndan sertifika aldı.

Kriptosistem gizli anahtarla şifreleme yöntemine dayanmaktadır. İstemciyi tanımlayan anahtar iki bölümden oluşur: genel anahtar ve özel anahtar. Gizli anahtar, müşterinin bilgilerinin şifrelenmesi için serbestçe ve vikoristik olarak paylaşılabilir. Bir belgenin şifresini çözmek için, onu şifreleyen kişinin özel anahtarınızı sağlaması ve şifrelendiğinde belgeye erişimi olan kişinin siz olduğunuzu belirtmesi gerekir.

Belgenin şifresini çözmek için onu bir anahtarla hızlı bir şekilde kilitlemeniz gerekir. Özel anahtar iki parçadan oluşur; bunlardan biri akıllı kartta veya dokunmatik bellekte, diğeri ise bilgisayarınızın sabit diskinde saklanır. Bu sayede akıllı kart israfı olmaz, Yetkisiz Erişim Bilgisayara erişim izni vermeyin, cildinizi koruyun ve belgelerin şifresini çözmeyin.

Kilit açma ve açma hakkında daha fazla bilgi içeren ilk anahtar seti kapalı anahtarlarözel donanımlı çalıntı bir çalışma yerinde oluşturulan koristuvach. Anahtar bilgilerinin bulunduğu disket yalnızca test asistanının çalışma ortamındaki hazırlık aşamasında kullanılır.

Lexicon-Verba sistemi, çalınan belgeleri düzenlemek için iki ana sistemin parçası olarak kullanılabilir:

• yak bağımsız karar. Yerel ağın doğası gereği sistem tüm bilgisayarlara değil, yalnızca gizli belgelerle çalışmayı gerektiren bilgisayarlara kurulabilir. Bu, kurumsal güvenliğin orta kısmının hassas bilgi alışverişinde olduğu anlamına gelir. Sistemin kapalı kısmındaki katılımcıların diğer güvenlik sağlayıcılarla gizli belge alışverişinde bulunabilmesi;
• belge yönetimi için bir depo parçası olarak. "Lexicon-Verba", belgeleri açma, kaydetme, kapatma ve gönderme işlemlerinin oluşturulması için harici işlevleri bağlamak için standart arayüzlere sahiptir; bu, bu sistemi hem orijinaline hem de Belge yönetim sistemlerine kolayca entegre etmenize olanak tanır.

Lexicon-Verba sisteminin gücünün yalnızca dışarıdan nüfuza karşı bilgi güvenliğinin sağlanmasıyla değil, aynı zamanda dahili kurumsal gizliliğin ve erişim gizliliğinin teşvik edilmesiyle de azaltılması gerektiğine dikkat etmek önemlidir.

Bilgi güvenliği kontrolünü geliştirmeye yönelik önemli ek kaynaklardan biri, herhangi bir belge için bir "gönderim günlüğü" tutabilme yeteneğidir. Belge geçmişini kaydetme işlevi yalnızca sistem kurulumu sırasında devre dışı bırakılabilir veya devre dışı bırakılabilir; Açıldığında bu günlük, banka hesabından bağımsız olarak tutulacaktır.

Asıl şey şu olağanüstü uzmanlık Sistem basittir ve geleneksel bilgileri kaydederken bilgi koruma işlevlerinin uygulanmasını sezgisel olarak anlar. metin işlemcileri Koristuvach'ın işçisinin ortası.

Kriptografi bloğu, belgelerin şifrelenmesinden, ayrıca elektronik dijital imzaların (EDS) kurulmasından ve yayınlanmasından sorumludur.

Bloğun ek işlevleri arasında gizli bir anahtarın edinilmesi, özel anahtarların dışa ve içe aktarılması, sistem aboneleri için bir anahtar kaydının kurulması ve sürdürülmesi yer alır.

Bu sayede belgeye erişimi olanlar yalnızca imza atabilir veya önceki imzalardan kaldırabilir.

Bu, bir belgenin çeşitli aşamalarda düzenlenebileceği ve ardından belgenin yeniden imzalanabileceği bir iş prosedürünün benimsenmesini teşvik eder.

Lexicon-Verba dışındaki yöntemleri kullanarak bir belgede değişiklik yapmaya çalışırsanız, EDS bozulacak ve "İmza Durumu" alanında "Düzeltildi" mesajının görünmesine neden olacaktır.

Ofis

Cilde özel bir anahtar verilmesini sağlayan bilgisayar sistemlerinin sayısındaki artışla birlikte bilgisayar çarpık hale geliyor. Bu nedenle çalışma ofisi için gizli anahtar ajanın merkezi yönetimi organize edilmiştir. Şu şekilde deneyin:

1) “Lexicon-Verba” yöneticinin bilgisayarına yerel modda kurulur. Gizli anahtar koruması oluşturulduğunda yönetici ofiste kontrol edilen anahtarı ekler;

2) bilgisayarlarda sistem sınır modunda kurulur. Gizli Anahtar Danışmanı yöneticinin bilgisayarında hangi modda çalışır?

3) yönetici tarafından hesap yöneticisine yeni bir hesap girildiğinde, hesap yöneticisine bağlı tüm hesaplar tarafından "farkedilir" hale gelir. Bu noktada şifreli belgelerin kendisine iletilmesi mümkün hale gelir.

Temsilcinin yönetimi merkezi hale gelir, ancak muhabirlerin "tanıdıklığı" nedeniyle hassas anahtarlara erişim verildiğinden ancak herhangi bir belgeye erişime izin vermediğinden sistemin güvenlik düzeyine katkıda bulunmaz. Bir belgenin şifresinin çözülmesi olasılığını ortadan kaldırmak için, gizli anahtarınızın yalnızca sağlayıcıdan alınması değil, aynı zamanda belgeye nasıl erişeceğinizi açıkça belirtmeniz de gerekir.