• Kriptografik yöntemler ve koruma araçları. Bilgi güvenliği mekanizmaları

    "Kriptografi" terimi, "gizli" ve "yazı" için eski Yunanca sözcüklerden gelir. İfade, kriptografinin ana amacını ifade eder - iletilen bilgilerin gizliliğinin korunması ve korunmasıdır. Bilgi koruması gerçekleşebilir Farklı yollar. Örneğin, sınırlayarak fiziksel erişim veriye aktarma, iletim kanalını gizleme, iletişim hatlarına bağlanmada fiziksel zorluklar yaratma vb.

    kriptografinin amacı

    Farklı geleneksel yollar gizli yazma, kriptografi davetsiz misafirler için iletim kanalının tam kullanılabilirliğini varsayar ve bilgiyi dışarıdan okuma için erişilemez kılan şifreleme algoritmalarını kullanarak bilginin gizliliğini ve gerçekliğini sağlar. modern sistem kriptografik koruma bilgi (SKZI), aşağıdaki ana parametrelere göre bilgi koruması sağlayan bir yazılım ve donanım bilgisayar kompleksidir.

    • Gizlilik- uygun erişim haklarına sahip olmayan kişiler tarafından bilgilerin okunmasının imkansızlığı. CIPF'de gizliliği sağlamanın ana bileşeni, belirli bir CIPF bloğuna kullanıcı erişimi için benzersiz bir alfasayısal kombinasyon olan anahtardır (anahtar).
    • Bütünlük- bilgilerin düzenlenmesi ve silinmesi gibi yetkisiz değişikliklerin imkansızlığı. Bunu yapmak için, bir şifreleme algoritması tarafından hesaplanan ve anahtara bağlı olarak bir kontrol kombinasyonu şeklinde orijinal bilgilere fazlalık eklenir. Böylece anahtarı bilmeden bilgi eklemek veya değiştirmek imkansız hale gelir.
    • kimlik doğrulama- bilgilerin ve onu gönderen ve alan tarafların doğruluğunun teyidi. İletişim kanalları yoluyla iletilen bilgiler, içerik, oluşturma ve iletim zamanı, kaynak ve alıcı tarafından benzersiz bir şekilde doğrulanmalıdır. Unutulmamalıdır ki tehditlerin kaynağı sadece bir saldırgan değil, aynı zamanda yetersiz karşılıklı güven ile bilgi alışverişine dahil olan taraflar olabilir. Bu tür durumları önlemek için CIPF, bilgilerin yeniden gönderilmesini veya döndürülmesini ve sırasını değiştirmeyi imkansız kılmak için bir zaman damgası sistemi kullanır.

    • yazarlık- bilgi kullanıcısı tarafından gerçekleştirilen eylemlerin reddedilmesinin onaylanması ve imkansızlığı. Kimlik doğrulamanın en yaygın yolu, EDS sisteminin iki algoritmadan oluşmasıdır: bir imza oluşturmak ve onu doğrulamak. ECC ile yoğun bir şekilde çalışırken, imza oluşturmak ve yönetmek için yazılım sertifika yetkililerinin kullanılması önerilir. Bu tür merkezler, iç yapıdan tamamen bağımsız bir CIPF aracı olarak uygulanabilir. Bu organizasyon için ne anlama geliyor? Bu, ile yapılan tüm işlemlerin bağımsız sertifikalı kuruluşlar tarafından işlendiği ve yazarlık sahteciliğinin neredeyse imkansız olduğu anlamına gelir.

    Şifreleme algoritmaları

    Şu anda, CIPF hakimdir açık algoritmalar istenen kriptografik karmaşıklığı sağlamak için yeterli uzunlukta simetrik ve asimetrik anahtarlar kullanarak şifreleme. En yaygın algoritmalar:

    • simetrik tuşlar - Rusça Р-28147.89, AES, DES, RC4;
    • asimetrik anahtarlar - RSA;
    • hash fonksiyonlarını kullanarak - Р-34.11.94, MD4/5/6, SHA-1/2.

    Birçok ülkenin kendi ulusal standartları vardır Amerika Birleşik Devletleri'nde değiştirilmiş bir AES algoritması 128-256 bit anahtar uzunluğuna sahip ve Rusya Federasyonu'nda algoritma elektronik imzalar R-34.10.2001 ve 256 bitlik bir anahtarla blok şifreleme algoritması R-28147.89. Ulusal kriptografik sistemlerin bazı unsurlarının ülke dışına ihraç edilmesi yasaklanmıştır, CIPF geliştirme faaliyetleri lisans gerektirir.

    Donanım kripto koruma sistemleri

    Donanım CIPF'si fiziksel cihazlar kapsamak yazılım bilgilerin şifrelenmesi, kaydedilmesi ve iletilmesi için. Şifreleme cihazları şeklinde yapılabilir kişisel cihazlar ruToken USB şifreleyiciler ve IronKey flash sürücüler, genişletme kartları gibi kişisel bilgisayarlar uzman ağ anahtarları ve tamamen güvenli bir şekilde inşa etmenin mümkün olduğu yönlendiriciler bilgisayar ağları.

    Donanım CIPF'leri hızla kurulur ve birlikte çalışır yüksek hız. Dezavantajlar - yazılım ve donanım-yazılım CIPF ile karşılaştırıldığında yüksek, maliyet ve sınırlı fırsatlar modernizasyon.

    Ayrıca donanım blokları, yerleşik CIPF bloklarına atfedilebilir. çeşitli cihazlar Bilgiye erişimin şifrelenmesi ve kısıtlanmasının gerekli olduğu kayıt ve veri iletimi. Bu tür cihazlar, araçların parametrelerini, bazı tıbbi ekipman türlerini vb. kaydeden araba takometrelerini içerir. İçin tam teşekküllü iş bu tür sistemler, tedarikçinin uzmanları tarafından CIPF modülünün ayrı olarak etkinleştirilmesini gerektirir.

    Yazılım kripto koruma sistemleri

    Yazılım CIPF, depolama ortamındaki (sabit ve flash sürücüler, hafıza kartları, CD / DVD) ve İnternet üzerinden aktarıldığında verileri şifrelemek için özel bir yazılım paketidir ( e-postalar, ekler, güvenli sohbetler vb.). Ücretsiz olanlar da dahil olmak üzere oldukça fazla program var, örneğin DiskCryptor. CIPF yazılımı ayrıca korumalı sanal ağlar bilgi alışverişi, "İnternetin üstünde" çalışma (VPN), İnternetin genişletilmesi HTTP protokolü IP telefon sistemlerinde ve İnternet uygulamalarında yaygın olarak kullanılan bir kriptografik bilgi aktarım protokolü olan HTTPS ve SSL şifreleme desteği ile.

    Yazılım kriptografik bilgi koruma araçları, çoğunlukla internette, ev bilgisayarlarında ve sistemin işlevselliği ve kararlılığı için gereksinimlerin çok yüksek olmadığı diğer alanlarda kullanılır. Veya aynı anda birçok farklı güvenli bağlantı oluşturmanız gerektiğinde İnternet örneğinde olduğu gibi.

    Yazılım ve donanım kripto koruması

    birleştirir en iyi nitelikler donanım ve yazılım sistemleri SKZI. Bu en güvenilir ve fonksiyonel yol güvenli sistemlerin ve veri iletim ağlarının oluşturulması. Hem donanım (USB sürücü veya akıllı kart) hem de "geleneksel" - oturum açma ve parola - tüm kullanıcı tanımlama seçenekleri desteklenir. Tüm donanım ve yazılım CIPF desteği modern algoritmalarşifreleme, tüm gerekli durum sertifikaları olan EDS'ye dayalı güvenli bir iş akışı oluşturmak için geniş bir işlev grubuna sahiptir. CIPF kurulumu, geliştiricinin kalifiye personeli tarafından gerçekleştirilir.

    Şirket "CRYPTO-PRO"

    Rus kriptografik pazarının liderlerinden biri. Şirket, uluslararası ve Rus kriptografik algoritmalarına dayalı dijital imzalar kullanan eksiksiz bir bilgi koruma programları yelpazesi geliştirmektedir.

    Ticari ve elektronik belge yönetiminde şirket programları kullanılmaktadır. devlet kurumları, muhasebe teslimi için ve vergi bildirimi, çeşitli şehir ve bütçe programlarında vb. Şirket, CryptoPRO CSP programı için 3 milyondan fazla lisans ve sertifika merkezleri için 700 lisans verdi. "Crypto-PRO", geliştiricilere kriptografik koruma öğelerini kendi öğelerine yerleştirmek için arabirimler sağlar ve CIPF'nin oluşturulması için eksiksiz bir danışmanlık hizmetleri yelpazesi sunar.

    Kripto sağlayıcı CryptoPro

    CIPF geliştirirken CryptoPro CSP'si yerleşik kullanıldı işletim sistemi Windows Şifreleme Mimarisi Şifreleme Servis Sağlayıcıları. Mimari, gerekli şifreleme algoritmalarını uygulayan ek bağımsız modülleri bağlamanıza izin verir. CryptoAPI fonksiyonları üzerinden çalışan modüller yardımıyla, kriptografik koruma hem yazılım hem de donanım CIPF tarafından gerçekleştirilebilir.

    Anahtar taşıyıcılar

    Aşağıdakiler gibi çeşitli özel anahtarlar kullanılabilir:

    • akıllı kartlar ve okuyucular;
    • elektronik kilitler ve bunlarla çalışan okuyucular Dokunmatik cihazlar hafıza;
    • çeşitli USB anahtarları ve çıkarılabilir USB sürücüleri;
    • sistem dosyaları Windows Kayıt Defteri Solaris Linux.

    Bir kripto sağlayıcının işlevleri

    CIPF CryptoPro CSP, FAPSI tarafından tamamen onaylanmıştır ve aşağıdakiler için kullanılabilir:

    2. Rus şifreleme standartlarına ve TLS protokolüne uygun olarak şifreleme ve taklit koruma kullanarak verilerin gizliliğini, özgünlüğünü ve bütünlüğünü tamamlayın.

    3. Bütünlük kontrolü ve kontrolü program kodu yetkisiz değişiklik ve erişimi önlemek için.

    4. Bir sistem koruma yönetmeliğinin oluşturulması.

    Kriptografi (eski Yunanca κρυπτος - gizli ve γραϕω - yazıyorum), bilgilerin gizliliğini ve gerçekliğini sağlamak için yöntemler bilimidir.

    Kriptografi, bu verileri bir saldırgan için işe yaramaz hale getirmeyi amaçlayan bir dizi veri dönüştürme yöntemidir. Bu tür dönüşümler, bilgi güvenliği ile ilgili iki ana sorunu çözmemizi sağlar:

    • Gizlilik koruması;
    • bütünlük koruması

    Bilgilerin gizliliğini ve bütünlüğünü koruma sorunları yakından ilişkilidir, bu nedenle bunlardan birini çözme yöntemleri genellikle diğerini çözmeye uygulanabilir.

    bilinen Farklı yaklaşımlar bilgilerin kriptografik dönüşüm yöntemlerinin sınıflandırılmasına. Orijinal bilgi üzerindeki etkinin türüne göre, bilgiyi kriptografik dönüştürme yöntemleri dört gruba ayrılabilir:

    Gönderen, orijinal mesajın düz metnini oluşturur. M, güvenli olmayan bir kanal üzerinden gerçek alıcıya iletilmesi gerekir. Bir yakalayıcı, iletilen mesajı yakalamak ve ortaya çıkarmak için kanalı izler. Durdurucunun mesajın içeriğini öğrenmesini önlemek için M, gönderen bunu tersine çevrilebilir bir dönüşüm kullanarak şifreler Ek ve şifreli metni (veya kriptogramı) alır C=Ek(M) Alıcıya gönderen.

    Şifreli metni kabul ederek meşru alıcı İLE, ters dönüşümü kullanarak şifresini çözer DC(C) ve orijinal mesajı düz metin olarak alır M.

    dönüşüm Ek kriptoalgoritmalar adı verilen bir kriptografik dönüşümler ailesinden seçilir. Belirli bir dönüşümün seçildiği parametreye kriptografik anahtar denir. İLE.

    Kripto sisteminin sahip olduğu farklı değişkenler uygulamalar: biri belirli bir anahtar kullanılarak seçilen çeşitli şekillerde düz metni şifrelemenize ve şifreli metnin şifresini çözmenize izin veren bir dizi talimat, donanım, bir dizi program İLE.

    Şifreleme dönüşümü olabilir simetrik Ve asimetrikşifre çözme dönüşümü ile ilgili. Bu önemli özellik, iki kriptosistem sınıfını tanımlar:

    • simetrik (tek anahtarlı) şifreleme sistemleri;
    • asimetrik (iki anahtarlı) şifreleme sistemleri (ortak anahtarlı).

    simetrik şifreleme

    Genellikle şifreleme olarak adlandırılan simetrik şifreleme gizli anahtarlar, esas olarak veri gizliliği için kullanılır. Veri gizliliğini sağlamak için, kullanıcıların ortaklaşa tek bir seçim yapması gerekir. matematiksel algoritma Bu, verileri şifrelemek ve şifresini çözmek için kullanılacaktır. Ayrıca benimsedikleri şifreleme/şifre çözme algoritması ile kullanılacak bir paylaşımlı (gizli) anahtar seçmeleri gerekmektedir, yani. aynı anahtar hem şifreleme hem de şifre çözme için kullanılır ("simetrik" kelimesi her iki taraf için de aynı anlama gelir).

    Örnek simetrik şifrelemeŞek. 2.2.

    Veri Şifreleme Standardı (DES), 3DES (veya "üçlü DES") ve Uluslararası Veri Şifreleme Algoritması (IDEA) gibi şifreleme algoritmaları günümüzde yaygın olarak kullanılmaktadır. Bu algoritmalar, mesajları 64 bitlik bloklar halinde şifreler. Mesaj 64 bitten büyükse (genellikle olduğu gibi), onu her biri 64 bitlik bloklara bölmek ve ardından bir şekilde onları bir araya getirmek gerekir. Bu tür toplama tipik olarak aşağıdaki dört yöntemden biriyle gerçekleşir:

    • elektronik kod kitabı (Electronic Code Book, ECB);
    • şifreli blok zincirleri (Cipher Block Change, CBC);
    • x-bit şifreli geri bildirim(Şifreli Geri Bildirim, CFB-x);
    • çıktı geri bildirimi (Çıktı Geri Bildirimi, OFB).

    Üçlü DES (3DES) dayalı bir simetrik blok şifresidir. DES algoritması, ikincisinin ana dezavantajını ortadan kaldırmak için - kaba kuvvetle kırılabilen küçük bir anahtar uzunluğu (56 bit). 3DES'in hızı, DES'inkinden 3 kat daha düşüktür, ancak kriptografik gücü çok daha yüksektir. 3DES'i kriptanalize etmek için gereken süre, DES'i kırmak için gereken süreden çok daha uzun olabilir.

    algoritma AES(Gelişmiş Şifreleme Standardı), Rijndael olarak da bilinir - simetrik algoritma blok şifre– mesajları 128 bitlik bloklar halinde şifreler, 128/192/256 bitlik bir anahtar kullanır.

    Gizli anahtar şifrelemesi genellikle veri gizliliğini korumak için kullanılır ve sabit ürün yazılımı ile çok etkili bir şekilde uygulanır. Bu yöntem, veri bütünlüğünü doğrulamak ve sürdürmek için kullanılabilir.

    Aşağıdaki sorunlar simetrik şifreleme yöntemiyle ilişkilidir:

    • gizli anahtarları sık sık değiştirmek gerekir, çünkü her zaman yanlışlıkla ifşa olma (ödün verme) riski vardır;
    • gizli anahtarların üretimi, dağıtımı ve saklanması sırasında güvenliğini sağlamak oldukça zordur.

    Şifreleme araçları - bunlar, çeşitli şifreleme yöntemleri kullanılarak bir bilgisayarda depolanan ve işlenen, iletişim sistemleri ve ağları üzerinden iletilen bilgileri korumanın özel matematiksel ve algoritmik araçlarıdır.
    Teknik bilgi koruması yabancılar tarafından okunması dışında, dönüşümü yoluyla, eski zamanlardan beri bir kişiyi endişelendiriyor. Kriptografi, kritik bilgilerin mafya, ulusötesi şirketler ve büyük devletler gibi büyük kuruluşlar tarafından şifresinin çözülmesine karşı güvenli bir şekilde korunmasını mümkün kılacak düzeyde bir gizlilik sağlamalıdır. Geçmişte kriptografi sadece askeri amaçlar için kullanılıyordu. Ancak artık yükselişle birlikte bilgi toplumu, gizlilik, güven, yetkilendirme, elektronik ödemeler için bir araç haline gelir, Kurumsal güvenlik ve diğer sayısız önemli şey. Kriptografik yöntemleri kullanma sorunu neden şu andaözellikle ilgili?
    Bir yandan bilgisayar ağlarının kullanımı artmış, özellikle küresel ağ Devlet, askeri, ticari ve özel nitelikteki büyük miktarda bilginin iletildiği ve erişime izin vermeyen İnternet yabancılar.
    Öte yandan, yeni ortaya çıkan güçlü bilgisayarlar, ağ ve nöral bilgi işlem teknolojileri, yakın zamana kadar pratik olarak ifşa edilmediği düşünülen kriptografik sistemleri itibarsızlaştırmayı mümkün kıldı.
    Bilgiyi dönüştürerek koruma sorunu, kriptoloji (kriptos - sır, logos - bilim) tarafından ele alınır. Kriptoloji iki alana ayrılır - kriptografi ve kriptanaliz. Bu yönlerin hedefleri tam tersidir.
    Kriptografi, arama ve keşifle ilgilenir matematiksel yöntemler bilgi dönüşümü.
    Kriptanalizin ilgi alanı, anahtarları bilmeden bilgilerin şifresini çözme olasılığının incelenmesidir.
    Modern kriptografi 4 ana bölümden oluşur.



    · Simetrik şifreleme sistemleri.

    Genel anahtar şifreleme sistemleri.

    · Elektronik imza sistemleri.

    · Anahtar yönetimi.

    Kriptografik yöntemlerin ana kullanımları - iletim kesin bilgi iletişim kanalları (örneğin, E-posta), iletilen mesajların kimlik doğrulaması, bilgilerin (belgeler, veritabanları) medyada şifrelenmiş biçimde depolanması.


    terminoloji.
    Kriptografi, bilgiyi, ancak anahtar biliniyorsa okunması (geri yüklenmesi) mümkün olacak şekilde dönüştürmeyi mümkün kılar.
    Şifrelenecek ve şifresi çözülecek bilgi olarak, belirli bir alfabe üzerine inşa edilmiş metinler dikkate alınacaktır. Bu terimler aşağıdakileri ifade eder.
    Alfabe- bilgiyi kodlamak için kullanılan sonlu bir dizi işaret.
    Metin- alfabenin sıralı bir dizi öğesi.
    şifreleme- dönüştürme işlemi: düz metin olarak da adlandırılan orijinal metin, şifreli metin ile değiştirilir.
    şifre çözme- ters şifreleme işlemi. Anahtara bağlı olarak, şifreli metin orijinaline dönüştürülür.
    Anahtar- metinlerin düzgün bir şekilde şifrelenmesi ve şifresinin çözülmesi için gerekli bilgiler.
    Bir kriptografik sistem, bir T [T1, T2, ..., Tk] düz metin dönüşümleri ailesidir. Bu ailenin üyeleri endekslenir veya "k" sembolü ile gösterilir; k parametresi anahtardır. K anahtar alanı, olası anahtar değerlerin kümesidir. Genellikle anahtar, alfabenin ardışık bir dizi harfidir.
    Kripto sistemler simetrik ve açık anahtar olarak ikiye ayrılır.
    İÇİNDE simetrik kriptosistemler Aynı anahtar hem şifreleme hem de şifre çözme için kullanılır.
    Ortak anahtar sistemleri, matematiksel olarak birbiriyle ilişkili olan genel ve özel olmak üzere iki anahtar kullanır. Bilgiler kullanılarak şifrelenir Genel anahtar herkes tarafından kullanılabilir ve yalnızca mesajın alıcısı tarafından bilinen özel bir anahtar kullanılarak şifresi çözülür.
    Anahtar dağıtımı ve anahtar yönetimi terimleri, içeriği anahtarların kullanıcılara derlenmesi ve dağıtılması olan bir bilgi işleme sisteminin süreçlerine atıfta bulunur.
    Elektronik (dijital) imza, metne eklenmiş, metnin başka bir kullanıcı tarafından alınması üzerine mesajın yazarlığını ve gerçekliğini doğrulamaya izin veren kriptografik bir dönüşümdür.
    kripto direnci anahtarı bilmeden (yani kriptanaliz) şifre çözmeye karşı direncini belirleyen bir şifrenin özelliği olarak adlandırılır.
    Bilgileri korumak için şifrelemenin etkinliği, anahtarın sırrını korumaya ve şifrenin kriptografik gücüne bağlıdır.
    Bu tür bir verimlilik için en basit kriter, anahtarı ortaya çıkarma olasılığı veya anahtar kümesinin (M) kardinalitesidir. Özünde, bu kriptografik güçle aynıdır. Sayısal değerlendirmesi için, tüm anahtarların numaralandırılmasıyla şifrenin çözülmesinin karmaşıklığı da kullanılabilir.
    Ancak bu kriter, kriptosistemler için diğer önemli gereklilikleri dikkate almaz:

    Yapısının analizine dayalı olarak bilgilerin açıklanmasının veya anlamlı bir şekilde değiştirilmesinin imkansızlığı;

    kullanılan güvenlik protokollerinin mükemmelliği;

    kullanılan minimum anahtar bilgi miktarı;

    minimum uygulama karmaşıklığı (makine operasyonlarının sayısında), maliyeti;

    yüksek verim.

    Genellikle bir kriptografik sistemin seçilmesinde ve değerlendirilmesinde daha etkili olan, uzman muhakemesi ve simülasyonunun kullanılmasıdır.
    Her halükarda, seçilen kriptografik yöntemler seti, hem kullanım kolaylığını, esnekliğini ve verimliliğini hem de aynı zamanda birleştirmelidir. güvenilir koruma IS'de dolaşan bilgilere izinsiz girenlerden.

    Bilgi güvenliği araçlarının böyle bir bölümü ( teknik koruma bilgi), şartlı olarak, çünkü pratikte çok sık etkileşime girerler ve geniş bir bilgi kapatma algoritması kullanımı ile yazılım ve donanım modülleri şeklinde bir kompleks halinde uygulanırlar.


    Çözüm

    Bunda dönem ödevi, İdarenin yerel alan ağını inceledim ve bilgileri tam olarak korumak için şu veya bu bilgilerin kaybını en aza indirmek için tüm koruma araçlarının uygulanması gerektiği sonucuna vardım.

    İşin organizasyonunun bir sonucu olarak: iş yerlerinin bir yerel alan ağına entegrasyonu, bir sunucunun varlığı ve İnternet erişimi ile bilgisayarlaştırılması. Bu işin yapılması, çalışan personelin en hızlı ve verimli çalışmasını sağlayacaktır.

    Bence görevi alırken belirlenen görevler yerine getirildi. Yerel bilgisayar ağı Uygulama Ek B'de verilmiştir.


    Kaynakça.

    1. GOST R 54101-2010 “Otomasyon ve kontrol sistemleri araçları. Araçlar ve güvenlik sistemleri. Bakım ve mevcut onarım»

    2. Bilgilerin kurumsal olarak korunması: öğreticiüniversiteler için Averchenkov V.I., Rytov M.Yu. 2011

    3. Khalyapin D.B., Yarochkin V.I. Bilgi güvenliğinin temelleri.-M.: IPKIR, 1994

    4. Khoroshko V.A., Chekatkov A.A. Bilgi koruma yöntemleri ve araçları (Kovtanyuk tarafından düzenlenmiştir) K.: Junior Yayınevi, 2003-504s.

    5. Donanım ve bilgisayar ağları Ilyukhin B.V. 2005

    6. Yarochkin V.I. Bilgi Güvenliği: Üniversite öğrencileri için ders kitabı.-M.: Akademik Proje!?! Fon "Mir", 2003.-640'lar.

    7. http://habrahabr.ru

    8. http://www.intel.com/ru/update/contents/st08031.htm

    9. http://securitypolicy.ru

    10. http://network.xsp.ru/5_6.php


    Çay yok.

    Not B.


    Kriptografik bilgi koruması - bilgilerin kriptografik dönüşüm yoluyla korunması.

    Kriptografik yöntemler şu anda temel bilgi alışverişi, koruma tarafların güvenilir kimlik doğrulamasını sağlamak için.

    İLE kriptografik bilgi koruma araçları (CIPF) donanım, üretici yazılımı ve yazılım, farkına varmak kriptografik algoritmalar bilgilerin dönüştürülmesi için:

    Bilgilerin işlenmesi, saklanması ve iletilmesi sırasında korunması;

    Bilginin güvenilirliğini ve bütünlüğünü sağlamak (algoritmaların kullanılması dahil) elektronik imza) işlenmesi, saklanması ve aktarılması sırasında;

    Konuları, kullanıcıları ve cihazları tanımlamak ve doğrulamak için kullanılan bilgilerin geliştirilmesi;

    Üretim, depolama, işleme ve iletim sırasında güvenli bir AS'nin kimlik doğrulama öğelerini korumak için kullanılan bilgilerin geliştirilmesi.

    Kriptografik yöntemler şunları içerir: bilgilerin şifrelenmesi ve kodlanması. İki ana şifreleme yöntemi vardır: simetrik ve asimetrik. Bunlardan ilkinde, verileri hem şifrelemek hem de şifresini çözmek için aynı anahtar (gizli tutulur) kullanılır.

    Çok verimli (hızlı ve güvenilir) simetrik şifreleme yöntemleri geliştirilmiştir. Bu tür yöntemler için ulusal bir standart da vardır - GOST 28147-89 “Bilgi işleme sistemleri. Kriptografik koruma. Kriptografik Dönüşüm Algoritması”.

    Asimetrik yöntemler iki anahtar kullanır. Bunlardan biri gizli olmayan (kullanıcı hakkındaki diğer genel bilgilerle birlikte yayınlanabilir) şifreleme için kullanılır, diğeri (gizli, yalnızca alıcı tarafından bilinir) şifre çözme için kullanılır. Asimetrik olanlardan en popüler olanı, büyük (100 basamaklı) işlemlere dayanan RSA yöntemidir. asal sayılar ve eserleri.

    Kriptografik yöntemler, hem bireysel veri bölümlerinin hem de bunların kümelerinin (mesaj akışı gibi) bütünlüğünü güvenilir bir şekilde kontrol etmenize olanak tanır; veri kaynağının gerçekliğini belirlemek; yapılan eylemleri reddetmenin imkansızlığını garanti eder ("inkar edilemezlik").

    Kriptografik bütünlük kontrolü iki konsepte dayanır:

    Elektronik imza (ES).

    Hash işlevi, genellikle blok bağlantılı simetrik şifreleme yoluyla uygulanan, geri dönüşü zor bir veri dönüşümüdür (tek yönlü işlev). Son bloğun şifrelemesinin sonucu (önceki tüm bloklara bağlı olarak), hash fonksiyonunun sonucudur.

    Bilgiyi koruma (kapatma) aracı olarak kriptografi, ticari faaliyetlerde giderek daha fazla önem kazanmaktadır.


    Bilgileri dönüştürmek için çeşitli şifreleme araçları kullanılır: taşınabilir olanlar da dahil olmak üzere belge şifreleme araçları, konuşma şifreleme araçları (telefon ve radyo konuşmaları), telgraf mesajları ve veri iletimi şifreleme araçları.

    Ticari sırları uluslararası düzeyde korumak ve iç pazarçeşitli teknik cihazlar ve telefon ve radyo iletişimlerinin şifrelenmesi ve kripto koruması için profesyonel ekipman setleri, İş yazışmaları vesaire.

    Konuşma sinyalini değiştiren karıştırıcılar ve maskeleyiciler yaygın olarak kullanılmaktadır. dijital iletim veri. Teletipler, teleksler ve fakslar için koruma araçları üretilir. Bu amaçlar için, ayrı cihazlar şeklinde, cihazlara ekler şeklinde veya telefonların, faks modemlerin ve diğer iletişim cihazlarının (radyo istasyonları ve diğerleri) tasarımına yerleştirilmiş kodlayıcılar kullanılır. Aktarılanların güvenilirliğini sağlamak için elektronik mesajlar elektronik dijital imza yaygın olarak kullanılmaktadır.

    Devamını oku: