計算機信息技術

CIPF - 這是什麼? 信息保護的加密手段

術語“加密”來自希臘字“隱藏”和派生“的寫作。” 這句話表達了密碼學的主要目的 - 是保護和傳輸信息的保密性。 信息的保護可以採取各種方式進行。 例如,通過限制數據隱藏傳輸信道的物理訪問,創建連接到通信線路等物理問題。D.

加密的目的

不同於加密的傳統方法,加密涉及黑客攻擊的傳輸信道的全可用性,並通過使用加密算法,使無法訪問未授權讀取的信息可確保信息的保密性和真實性。 現代密碼保護系統(CPS) - 軟件 - 硬件的計算機系統,該系統提供了以下保護參數的信息。

  • 保密性 -無法閱讀的人沒有適當的訪問權限,誰的信息。 主要成分提供保密性是CIPF鍵(鍵),這是一種獨特的字母數字序列為用戶訪問某塊CIPF。
  • 誠信 -未經授權的更改,如編輯和刪除信息是不可能的。 向此加入到原始信息冗餘的測試圖案的形式,由加密算法計算並根據密鑰。 因此,在密鑰的知識添加或更改信息變得不可能。
  • 身份驗證 -身份驗證信息,其發送和接收的各方。 發送通過通信信道信息需要明確地認證的內容,創建和傳輸,源和目的地的時間。 應該記住的是,威脅的來源,不僅是攻擊者,但參與的信息很少互信交流的聚會。 為了防止這種情況,CPS用來無法重新發送信息或反饋,並改變其重複的訂單系統時間戳。

  • 署名 -證明和用戶信息進行的行為不可抵賴性。 驗證最常見的方式是 電子數字簽名(EDS)。 EDS系統由兩種算法:一個簽名創建和驗證。 大量使用ECC的推薦簽名的創建和管理使用的軟件認證中心。 這些中心可以被實現為一個完全獨立於內部結構CIPF裝置。 這是什麼意思的組織? 這意味著,所有的交易都是由獨立組織和作者的假冒幾乎是不可能的認證,電子簽名處理。

加密算法

迄今為止,間CIPF通過開放加密使用對稱和非對稱密鑰用足以提供所需的加密複雜性的長度支配。 最常見的算法:

  • 對稱密鑰 - 俄羅斯P-28147.89,AES,DES,RC4;
  • 非對稱密鑰 - RSA;
  • 使用散列函數 - P-34.11.94,MD4 / 5/6,SHA-1/2。

許多國家有自己的國家標準的加密算法。 在美國使用的改性的AES算法的128-256位的密鑰長度和RF電子簽名算法P-34.10.2001和塊密碼算法P 28147.89與256位密鑰。 禁止使用國家密碼系統的一些元素在國外要出口,努力開拓CIPF需要許可。

硬件加密系統

CIPF硬件 - 是物理設備,包含加密軟件,記錄和傳輸的信息。 墊圈加密可以在個人設備,諸如ruToken的USB-編碼器和的IronKey閃存驅動器,擴展板用於個人計算機,專用網絡交換機和路由器的形式來執行的,其中有可能建立一個完全安全的計算機網絡的基礎上。

硬件CIPF快速安裝和高速運轉。 缺點 - 高與軟件和固件CIPF,成本和有限的升級選項進行比較。

此外,硬件可以包括內置到各種記錄裝置和需要加密並限制存取的信息數據的CPS單元。 這些設備包括汽車轉速計,固定車輛的參數,某些類型的醫療設備的等 為了完成工作,這樣的系統需要CPS模塊專業供應商的單獨的激活。

系統軟件加密

CPS軟件 - 一種特殊的軟件,通過互聯網(電子郵件,文件,附件,安全的聊天室等)的存儲介質(硬盤和閃存驅動器,存儲卡,CD / DVD)和傳輸的數據加密。 有許多程序,在卷H.免費,例如DiskCryptor。 對於CPS軟件還可以包括安全的虛擬網絡共享信息,對互聯網»(VPN),以HTTPS加密和SSL互聯網HTTP協議的擴展頂部工作“ - 加密信息傳輸協議,在IP電話和互聯網應用系統中被廣泛使用。

CPS軟件主要是用來上上網,家用電腦和在功能性和耐用性的系統要求不是很高的領域。 或作為與互聯網的情況下,在這個時候,你必須創建各種安全通信。

硬件和軟件密碼

它結合了硬件和軟件系統CIPF的最佳功能。 這是創建安全的系統和數據網絡中最可靠和功能性的方式。 它支持用戶身份驗證的所有版本,硬件(USB密鑰或智能卡)和“傳統” - 用戶名和密碼。 CIPF固件支持目前所有的加密算法,有一個偉大的功能集,用於創建安全的,基於文檔的電子簽名,所有必需的政府證書。 安裝由合格的開發人員CIPF執行。

本公司以“加密PRO”

一位俄羅斯加密市場的領導者。 該公司的國際和俄羅斯的加密算法的基礎上,利用數字簽名制定全方位的信息安全計劃。

公司計劃在商業和政府機構的會計和稅務報告的交付電子文檔中使用,在各種城市和財政計劃,等等。d。將公司發布了軟件CSP超過300萬。CryptoPro許可證和700許可證認證中心。 “加密臨”為開發者提供的接口嵌入在他們的密碼保護元件 的軟件產品 ,並提供全方位的創作CIPF的諮詢服務。

密碼加密

在開發CryptoPro CSP使用Windows內置的加密體系加密服務提供程序的操作系統。 該架構允許您連接附加的獨立模塊實施所需的加密算法。 使用通過CryptoAPI函數運行的模塊,密碼安全性可以進行軟件和硬件CIPF。

媒體鍵

各種可以被用作私鑰 硬件, 如:

  • 智能卡和讀卡器;
  • 電子門鎖及讀者觸式記憶裝置工作;
  • 各種USB密鑰和可移動USB的驅動器的;
  • 註冊表文件,Solaris和Linux操作系統。

加密功能

CryptoPro CSP FAGCI充分認證,可用於:

1.按照俄羅斯標準的加密確保通過電子簽名的創建和驗證有效性和電子文檔的授權。

2.完成機密性,真實性,完整性和通過加密數據,並根據俄羅斯加密標準和TLS協議模仿保護。

3.檢查和監督的程序代碼的完整性,防止未經授權的訪問和修改。

4.創建保護法規體系。

Similar articles

 

 

 

 

Trending Now

 

 

 

 

Newest

Copyright © 2018 zhtw.atomiyme.com. Theme powered by WordPress.