Axborotni kriptografik himoya qilish
Yüklə 107,5 Kb.
|
|
Maxfiylik- tegishli kirish huquqiga ega bo'lmagan shaxslar tomonidan ma'lumotlarni o'qishning mumkin emasligi. CIPF-da maxfiylikni ta'minlashning asosiy komponenti kalit (kalit) bo'lib, u foydalanuvchining ma'lum bir CIPF blokiga kirishi uchun noyob alfavit-raqam birikmasidir.
Butunlik- ma'lumotlarni tahrirlash va o'chirish kabi ruxsatsiz o'zgarishlarning mumkin emasligi. Buning uchun kriptografik algoritm bilan hisoblangan va kalitga qarab chek birikmasi ko'rinishida ortiqchalik dastlabki ma'lumotlarga qo'shiladi. Shunday qilib, kalitni bilmasdan, ma'lumotni qo'shish yoki o'zgartirish imkonsiz bo'ladi. Autentifikatsiya- ma'lumotlarning va uni jo'natuvchi va qabul qiluvchi tomonlarning haqiqiyligini tasdiqlash. Aloqa kanallari orqali uzatiladigan axborot mazmuni, yaratilish va uzatish vaqti, manba va qabul qiluvchi tomonidan yagona autentifikatsiya qilinishi kerak. Shuni esda tutish kerakki, tahdidlar manbai nafaqat tajovuzkor, balki o'zaro ishonchi etarli bo'lmagan ma'lumotlar almashinuvida ishtirok etuvchi tomonlar ham bo'lishi mumkin. Bunday holatlarning oldini olish uchun CIPF ma'lumotni qayta yuborish yoki qaytarish va uning tartibini o'zgartirishni imkonsiz qilish uchun vaqt belgilari tizimidan foydalanadi. Mualliflik- axborotdan foydalanuvchi tomonidan amalga oshirilgan harakatlarni tasdiqlash va rad etishning mumkin emasligi. Autentifikatsiya qilishning eng keng tarqalgan usuli EDS tizimi ikkita algoritmdan iborat: imzo yaratish va uni tekshirish. ECC bilan intensiv ishlaganda, imzolarni yaratish va boshqarish uchun dasturiy ta'minotni sertifikatlash organlaridan foydalanish tavsiya etiladi. Bunday markazlar ichki tuzilishdan butunlay mustaqil bo'lgan CIPF vositasi sifatida amalga oshirilishi mumkin. Bu tashkilot uchun nimani anglatadi? Bu shuni anglatadiki, barcha operatsiyalar mustaqil sertifikatlangan tashkilotlar tomonidan amalga oshiriladi va mualliflik soxtaligi deyarli mumkin emas. Shifrlash algoritmlari Hozirgi vaqtda CIPF orasida kerakli kriptografik murakkablikni ta'minlash uchun etarli uzunlikdagi simmetrik va assimetrik kalitlardan foydalangan holda ochiq shifrlash algoritmlari ustunlik qiladi. Eng keng tarqalgan algoritmlar: nosimmetrik kalitlar - ruscha R-28147.89, AES, DES, RC4; assimetrik kalitlar - RSA; xesh funksiyalaridan foydalanish - R-34.11.94, MD4/5/6, SHA-1/2. Ko'pgina mamlakatlarda o'z milliy standartlari mavjud.AQShda kalit uzunligi 128-256 bit bo'lgan modifikatsiyalangan AES algoritmi, Rossiya Federatsiyasida esa R-34.10.2001 elektron imzo algoritmi va blokli kriptografik algoritm R qo'llaniladi. -28147.89 256 bitli kalit bilan. Milliy kriptografik tizimlarning ayrim elementlarini mamlakatdan tashqariga eksport qilish taqiqlangan, CIPFni rivojlantirish bo'yicha faoliyat litsenziyalashni talab qiladi. Uskuna kripto himoya tizimlari Uskuna CIPF - bu ma'lumotlarni shifrlash, yozib olish va uzatish uchun dasturiy ta'minotni o'z ichiga olgan jismoniy qurilmalar. Shifrlash qurilmalari ruToken USB shifrlovchilari va IronKey flesh-disklari, shaxsiy kompyuterlar uchun kengaytiruvchi kartalar, ixtisoslashtirilgan tarmoq kalitlari va marshrutizatorlari kabi shaxsiy qurilmalar shaklida tayyorlanishi mumkin, ular asosida butunlay xavfsiz kompyuter tarmoqlarini qurish mumkin. Uskuna CIPF tez o'rnatiladi va yuqori tezlikda ishlaydi. Kamchiliklari - yuqori, dasturiy ta'minot va apparat-dasturiy ta'minot CIPF bilan solishtirganda, narx va cheklangan yangilash imkoniyatlari. Shuningdek, ma'lumotlarni yozib olish va uzatish uchun turli xil qurilmalarga o'rnatilgan CIPF apparat bloklariga murojaat qilish mumkin, bu erda shifrlash va ma'lumotlarga kirishni cheklash talab qilinadi. Bunday qurilmalarga transport vositalarining parametrlarini qayd qiluvchi avtomobil takometrlari, ayrim turdagi tibbiy asbob-uskunalar va boshqalar kiradi. Bunday tizimlarning to'liq huquqli ishlashi uchun yetkazib beruvchi mutaxassislari tomonidan CIPF modulini alohida faollashtirish talab qilinadi. Dasturiy ta'minotni kripto-himoya qilish tizimlari CIPF dasturiy ta'minoti - ma'lumotlarni saqlash vositalarida (qattiq va flesh-disklar, xotira kartalari, CD / DVD) va Internet orqali uzatilganda (elektron pochta, qo'shimchalardagi fayllar, xavfsiz chatlar va boshqalar) shifrlash uchun maxsus dasturiy ta'minot to'plami. Juda ko'p dasturlar mavjud, shu jumladan bepul, masalan, DiskCryptor. CIPF dasturiy ta'minoti, shuningdek, "Internet tepasida" (VPN) ishlaydigan xavfsiz virtual ma'lumot almashish tarmoqlarini, HTTPS shifrlash va SSL-ni qo'llab-quvvatlaydigan HTTP Internet protokolining kengaytmasini o'z ichiga oladi - IP telefoniya tizimlari va Internet ilovalarida keng qo'llaniladigan kriptografik ma'lumotlarni uzatish protokoli. . Yüklə 107,5 Kb. Dostları ilə paylaş:
|