Mavzu: Kriptografik xavfsizlik vositalari kriptografik axborotni himoya qilish vositalari

Download 1,01 Mb.

bet	2/5
Sana	23.05.2022
Hajmi	1,01 Mb.
	#608624

1 2 3 4 5

Bog'liq
3Mavzu

Oxir-oqibat (abonent) shifrlash ikkita dastur ob'ekti (abonent) o'rtasida uzatiladigan ma'lumotlarning maxfiyligini ta'minlash imkonini beradi. Oxir-oqibat shifrlash OSI mos yozuvlar modelining Ilova qatlami yoki Reprezentativ qatlam protokoli yordamida amalga oshiriladi. Bunday holda, faqat xabarning mazmuni himoyalangan, barcha xizmat ma'lumotlari ochiq qoladi. Bu usul xizmat ma'lumotlarini shifrlash bilan bog'liq muammolardan qochish imkonini beradi, ammo boshqa muammolar paydo bo'ladi. Xususan, aloqa kanallariga kirish huquqiga ega bo'lgan tajovuzkor kompyuter tarmog'i, xabar almashish tuzilmasi, masalan, jo'natuvchi va qabul qiluvchi, ma'lumotlarni uzatish vaqti va shartlari, shuningdek uzatilgan ma'lumotlar miqdori haqidagi ma'lumotlarni tahlil qilish imkoniyatini oladi.
To'rtinchi guruh himoya vositalaridir elektron ma'lumotlarni autentifikatsiya qilish tizimlari.
Aloqa tarmoqlari orqali elektron ma'lumotlarni almashishda hujjat muallifi va hujjatning o'zini autentifikatsiya qilish muammosi paydo bo'ladi, ya'ni. muallifning autentifikatsiyasi va olingan hujjatda o'zgarishlar yo'qligini tekshirish.
Elektron ma'lumotlarni autentifikatsiya qilish uchun xabarning autentifikatsiya kodi (taqlid qo'shimchasi) yoki elektron raqamli imzo qo'llaniladi. Xabarning autentifikatsiya kodini va elektronni yaratishda raqamli imzo ishlatiladi turli xil turlari shifrlash tizimlari.
Yuqori darajadagi himoya darajasini ta'minlaydigan mablag'larning beshinchi guruhi nazorat qiladi asosiy ma'lumotlar ... Kalit ma'lumotlar kompyuter tizimi yoki tarmog'ida ishlatiladigan barcha kriptografik kalitlarning yig'indisini anglatadi.
Ma'lumki, har qanday kriptografik algoritmning xavfsizligi ishlatiladigan kriptografik kalitlar bilan belgilanadi. Xavfsiz kalitlarni boshqarish holatida tajovuzkor asosiy ma'lumotlarni qo'lga kiritishi va kompyuter tizimi yoki tarmog'idagi barcha ma'lumotlarga to'liq kirish huquqiga ega bo'lishi mumkin.
Asosiy axborotni boshqarish vositalarining asosiy tasniflash xususiyati kalitlarni boshqarish funktsiyasining turidir. Kalitlarni boshqarish funktsiyalarining quyidagi asosiy turlari o'rtasida farqlanadi: kalitlarni yaratish, kalitlarni saqlash va kalitlarni taqsimlash.
Yo'llar kalitlarni yaratish simmetrik va assimetrik kriptotizimlar uchun farqlanadi. Nosimmetrik kriptotizimlarning kalitlarini yaratish uchun tasodifiy sonlarni yaratish uchun apparat va dasturiy ta'minot qo'llaniladi. Asimmetrik kriptotizimlar uchun kalitlarni yaratish ma'lum matematik xususiyatlarga ega kalitlarni olish zarurati tufayli ancha murakkab vazifadir.
Funktsiya kalitlarni saqlash kalitlarni xavfsiz saqlash, hisobga olish va o'chirishni tashkil qilishni o'z zimmasiga oladi. Kalitlarni xavfsiz saqlash va uzatishni ta'minlash uchun ular boshqa kalitlar yordamida shifrlangan. Bu yondashuv olib keladi asosiy ierarxiya tushunchalari... Kalitlar ierarxiyasi odatda asosiy kalitni (bosh kalit), kalit shifrlash kalitini va ma'lumotlarni shifrlash kalitini o'z ichiga oladi. Shuni ta'kidlash kerakki, asosiy kalitlarni yaratish va saqlash kriptografik xavfsizlikning muhim muammolaridir.
Kalit taqsimoti asosiy boshqaruvdagi eng muhim jarayondir. Ushbu jarayon tarqatiladigan kalitlarning maxfiyligini, shuningdek ularni tarqatishning tezkorligi va aniqligini ta'minlashi kerak. Kompyuter tarmog'i foydalanuvchilari o'rtasida kalitlarni taqsimlashning ikkita asosiy usuli mavjud:
· Bir yoki bir nechta kalit tarqatish markazlaridan foydalanish;
· Foydalanuvchilar o'rtasida seans kalitlarini to'g'ridan-to'g'ri almashish.
Keling, barcha ko'rib chiqilgan sinflar uchun umumiy bo'lgan kriptografik axborotni himoya qilish vositalariga qo'yiladigan talablarni shakllantirishga o'tamiz.
Eshiting ... bizning umumiy manfaatimiz uchun pochta bo'limiga kelgan har bir kiruvchi va chiquvchi xatni bilasizmi, ozgina chop eting va o'qing: unda qandaydir hisobot bormi yoki shunchaki yozishmalar bormi ... .. .
N.V. Gogol "Bosh inspektor"
Ideal holda, faqat ikki kishi maxfiy xatni o'qiy olishi kerak: jo'natuvchi va u yuborilgan shaxs.Bunday tuyulgan juda oddiy narsaning so'zlari kripto himoya tizimlarining boshlang'ich nuqtasi edi. Matematikaning rivojlanishi bunday tizimlarning rivojlanishiga turtki berdi.
XVII-XVIII asrlarda Rossiyada shifrlar juda murakkab va buzilishlarga chidamli edi. Ko'pgina rus matematiklari shifrlash tizimlarini yaratish yoki takomillashtirish ustida ishladilar va shu bilan birga boshqa tizimlar shifrlarining kalitlarini topishga harakat qilishdi. Hozirgi vaqtda bir nechta rus shifrlash tizimlarini ta'kidlash mumkin, masalan, Lexicon Verba, Secret Net, DALLAS LOCK, Secret Disk, Akkord mahsulot oilasi va boshqalar.Kripto himoyasi komplekslari, ularning imkoniyatlari, kuchli va zaif tomonlari haqida bilib oling. Umid qilamizki, ushbu maqola sizga kripto himoya tizimini tanlashda yordam beradi.
Kirish
Kompyuteringizdagi muhim ma'lumotlar noto'g'ri qo'llarga tushishidan xavotirdamisiz? Ushbu ma'lumotlardan raqobatchilar, nazorat qiluvchi organlar va shunchaki xayolparastlar foydalanishi mumkin. Shubhasiz, bu sizga katta zarar etkazishi mumkin. Nima qilsa bo'ladi? Ma'lumotlaringizni begonalardan himoya qilish uchun siz ma'lumotlarni shifrlash dasturlaridan birini o'rnatishingiz kerak. Bizning sharhimiz ish stoli tizimlari uchun shifrlash tizimlarini tahlil qilishga bag'ishlangan. Shuni ta'kidlash kerakki, Rossiya hududida xorijiy shifrlash tizimlaridan foydalanish bir qator sabablarga ko'ra juda cheklangan, shuning uchun davlat tashkilotlari va yirik mahalliy kompaniyalar Rossiya ishlanmalaridan foydalanishga majbur. Biroq, o'rta va kichik kompaniyalar, shuningdek, jismoniy shaxslar ba'zan xorijiy tizimlarni afzal ko'rishadi.
Bilmaganlar uchun ma'lumotni shifrlash qora sehrga o'xshaydi. Darhaqiqat, xabarlarni begonalardan yashirish uchun ularni shifrlash murakkab matematik vazifadir. Bundan tashqari, shifrni shunday tanlash kerakki, uni kalitsiz ochish deyarli mumkin bo'lmaydi, kalit bilan tez va oson. Ko'pgina kompaniyalar va tashkilotlar shifrlash dasturini o'rnatishda eng yaxshi tanlov qilish juda qiyin. Mutlaqo xavfsiz kompyuterlar va mutlaqo ishonchli shifrlash tizimlari mavjud emasligi bilan masala yanada murakkablashadi. Biroq, shifrlangan ma'lumotni oshkor qilishning deyarli barcha urinishlarini qaytarishning etarli usullari mavjud.

Shifrlash dasturlari ichida nima bor
Shifrlash dasturlari shifrlash algoritmida bir-biridan farq qiladi. Faylni shifrlagandan so'ng, uni floppi diskga yozishingiz, uni orqali yuborishingiz mumkin elektron pochta yoki serveringizga qo'ying mahalliy tarmoq... Fayl mazmunini o'qish uchun shifrlashni qabul qiluvchida bir xil shifrlash dasturi bo'lishi kerak.
Agar siz bir vaqtning o'zida bir nechta foydalanuvchilarga shifrlangan xabarni yubormoqchi bo'lsangiz, har bir qabul qiluvchi uchun ma'lumotlaringiz o'z kaliti yoki barcha foydalanuvchilar uchun umumiy kalit (shu jumladan xabar muallifi) yordamida shifrlanishi mumkin.
Shifrlash tizimi ma'lumotlaringizni ma'nosiz, psevdo-tasodifiy belgilar to'plamiga aylantirish uchun maxfiy koddan foydalanadi. Yaxshi shifrlash algoritmi bilan, shifrlash uchun ishlatiladigan maxfiy kodni bilmasdan xabarni shifrini ochish deyarli mumkin emas. Bunday algoritmlar simmetrik kalit algoritmlari deb ataladi, chunki xuddi shu kalit axborotni shifrlash va shifrini ochish uchun ishlatiladi.
Ma'lumotlaringizni himoya qilish uchun shifrlash dasturi parolingiz asosida maxfiy kalitni yaratadi. Siz shunchaki hech kim taxmin qila olmaydigan uzoq parolni o'rnatishingiz kerak. Biroq, agar siz boshqa birovning faylni o'qishini istasangiz, u kishiga maxfiy kalitni (yoki u yaratilgan parolni) berishingiz kerak bo'ladi. Hatto oddiy shifrlash algoritmi ham ma'lumotlaringizni himoya qilishiga amin bo'lishingiz mumkin muntazam foydalanuvchi deylik, ishdagi hamkasbidan. Biroq, mutaxassislar maxfiy kodni bilmasdan xabarni parolini ochishning bir qancha usullariga ega.
Maxsus bilimsiz siz shifrlash algoritmingiz qanchalik ishonchli ekanligini mustaqil ravishda tekshira olmaysiz. Ammo siz professionallarning fikriga ishonishingiz mumkin. Triple DES (Ma'lumotlarni shifrlash standarti) kabi bir nechta shifrlash algoritmlari yillar davomida sinovdan o'tgan. Tekshiruv natijalariga ko'ra, ushbu algoritm yaxshi ishladi va kriptograflar unga ishonish mumkinligiga ishonishadi. Yangi algoritmlarning ko'pchiligi ham diqqat bilan o'rganiladi va natijalar maxsus adabiyotlarda nashr etiladi.
Agar dasturning algoritmi professionallar tomonidan ochiq ko'rib chiqilmagan va muhokama qilinmagan bo'lsa, unda sertifikatlar va boshqa rasmiy hujjatlar bo'lmasa, bu uning ishonchliligiga shubha qilish va bunday dasturdan foydalanishni rad etish uchun sababdir.
Shifrlash tizimining yana bir turi ochiq kalitli tizimlardir. Bunday tizimning ishlashi uchun adresatga maxfiy kalitni (yoki u yaratilgan parolni) aytishning hojati yo'q. Ushbu shifrlash tizimlari har bir foydalanuvchi uchun ikkita raqamli kalitni hosil qiladi: biri ma'lumotlarni shifrlash uchun, ikkinchisi shifrni ochish uchun ishlatiladi. Birinchi kalit (ommaviy deb ataladi) nashr etilishi mumkin, ikkinchisi esa sir saqlanadi. Shundan so'ng, har kim ochiq kalit yordamida ma'lumotni shifrlashi mumkin va faqat tegishli maxfiy kalitga ega bo'lgan kishi uni parolini hal qilishi mumkin.
Ba'zi shifrlash dasturlarida yana bir muhim xavfsizlik xususiyati - raqamli imzo mavjud. Raqamli imzo fayl imzolangandan beri o'zgartirilmaganligini tasdiqlaydi va qabul qiluvchiga faylga kim imzolagani haqida ma'lumot beradi. Raqamli imzoni yaratish algoritmi nazorat summasini - xesh-sum yoki xabar dayjestini hisoblashga asoslangan. Qo'llaniladigan algoritmlar ikkitasini tanlashning iloji yo'qligini ta'minlaydi turli fayllar kimning xesh summalari mos keladi.
Qabul qiluvchi raqamli imzolangan faylni olganida, ularning shifrlash dasturi fayl uchun xeshni qayta hisoblab chiqadi. So‘ngra qabul qiluvchi elektron raqamli imzoni jo‘natuvchi tomonidan e’lon qilingan ochiq kalit yordamida tiklaydi. Agar natija fayl uchun hisoblangan qiymatga mos keladigan bo'lsa, qabul qiluvchi xabar matni o'zgartirilmaganiga ishonch hosil qilishi mumkin (agar bu sodir bo'lgan bo'lsa, xesh summasi boshqacha bo'lar edi) va imzo jo'natuvchining maxfiy kalitiga kirish huquqiga ega bo'lgan shaxs.
Maxfiy yoki maxfiy ma'lumotlarni himoya qilish uchun sizga shunchaki kerak emas yaxshi dastur shifrlash. Ishonch hosil qilish uchun bir qator qadamlarni bajarishingiz kerak axborot xavfsizligi... Agar parolingiz kuchli bo'lmasa (mutaxassislar uni sakkiz yoki undan ortiq belgidan iborat qilib belgilashni tavsiya qiladilar) yoki maxfiy ma'lumotlarning shifrlanmagan nusxasi kompyuteringizda saqlangan bo'lsa, hatto eng yaxshi tizim shifrlash kuchsiz bo'ladi.

"Lexicon-Verba" tizimi
Lexicon-Verba tizimi korporativ tarmoq ichida ham, turli tashkilotlar o'rtasida ham xavfsiz elektron hujjat aylanishini tashkil etish vositasidir. Lexicon-Verba-da kriptografiya tizimining ikkita modifikatsiyasi qo'llaniladi: Verba-W tizimi davlat idoralari uchun mo'ljallangan (maxfiy ma'lumotlarni, xususan DSPni himoya qilish; imzo kalitlari - ochiq, shifrlash kalitlari - shaxsiy), Verba-OW tizimi - tijorat tashkilotlari uchun (tijorat sirlarini himoya qilish; imzo va shifrlash kalitlari ochiq).
Jahon shifrlash standartlari juda ko'p, ammo ularning faqat kichik bir qismi Davlat aloqalari va axborotlashtirish federal agentligi (FAPSI) tomonidan sertifikatlangan, bu esa Rossiya hududida sertifikatlanmagan echimlardan foydalanishni imkonsiz qiladi. Verba-W tizimi SF / 114-0176 raqamli FAPSI sertifikatiga ega. Verba-OW tizimi - FAPSI sertifikati No SF / 114-0174.
Lexicon-Verba GOST 28147-89 “Axborotni qayta ishlash tizimlari. Kriptografik himoya "va GOST R34.10-94" Axborot texnologiyasi. Kriptografik himoya ma `lumot. Asimmetrik kriptografik algoritm asosida elektron raqamli imzoni yaratish va tekshirish tartiblari”.
Dastur Prezident huzuridagi Davlat texnika komissiyasi tomonidan sertifikatlangan Rossiya Federatsiyasi... Iyul oyida u Rossiya Mudofaa vazirligidan sertifikat olishi kutilmoqda.
Tizimning kripto himoyasi ochiq kalit bilan shifrlash usuliga asoslangan. Foydalanuvchini identifikatsiya qiluvchi har bir kalit ikki qismdan iborat: ochiq kalit va shaxsiy kalit. Ochiq kalit erkin tarqatilishi mumkin va axborotni shifrlash uchun ishlatiladi berilgan foydalanuvchi... Hujjatning shifrini ochish uchun uni shifrlagan foydalanuvchi sizning hujjatingizga ega bo'lishi kerak umumiy kalit va shifrlanganda hujjatga kirish huquqiga ega ekanligingizni bildiradi.
Hujjatning shifrini ochish uchun siz shaxsiy kalitdan foydalanishingiz kerak. Shaxsiy kalit ikkita qismdan iborat bo'lib, ulardan biri smart-karta yoki sensorli xotirada, ikkinchisi esa kompyuteringizning qattiq diskida saqlanadi. Shunday qilib, na smart-kartaning yo'qolishi, na ruxsatsiz kirish kompyuterga har biriga alohida hujjatlarni shifrlash imkoniyatini bermaydi.
Ochiq va haqida to'liq ma'lumotni o'z ichiga olgan dastlabki kalit to'plami shaxsiy kalitlar maxsus jihozlangan himoyalangan ish joyida yaratilgan foydalanuvchi. Asosiy ma'lumotlarga ega disket faqat foydalanuvchining ish joyini tayyorlash bosqichida qo'llaniladi.
Lexicon-Verba tizimi xavfsiz hujjat aylanishini tashkil qilish uchun ikkita asosiy tizim doirasida ishlatilishi mumkin:

mustaqil yechim sifatida. Agar tashkilot mahalliy tarmoqqa ega bo'lsa, tizim barcha kompyuterlarga emas, balki faqat maxfiy hujjatlar bilan ishlashingiz kerak bo'lgan kompyuterlarga o'rnatilishi mumkin. Bu korporativ tarmoq ichida yopiq axborot almashinuvi uchun pastki tarmoq paydo bo'lishini anglatadi. Shu bilan birga, tizimning yopiq qismidagi ishtirokchilar boshqa xodimlar bilan ochiq hujjatlarni almashishlari mumkin;
ish jarayonining ajralmas qismi sifatida. "Lexicon-Verba" hujjatlarni ochish, saqlash, yopish va jo'natish operatsiyalarini bajarish uchun tashqi funktsiyalarni ulash uchun standart interfeyslarga ega, bu esa ushbu tizimni mavjud va yangi ishlab chiqilgan hujjat aylanish tizimlariga integratsiyalashni osonlashtiradi.

Shuni ta'kidlash kerakki, Lexicon-Verba tizimining xususiyatlari uni nafaqat ta'minlash vositasiga aylantiradi axborotni himoya qilish tashqi tajovuzlardan, balki ichki korporativ maxfiylikni oshirish va kirishni ajratish vositasi.
Axborot xavfsizligini nazorat qilish darajasini oshirishning muhim qo‘shimcha resurslaridan biri har qanday hujjat uchun “voqea jurnali”ni yuritish imkoniyatidir. Hujjat tarixini yozib olish funksiyasini faqat tizim o'rnatilganda yoqish yoki o'chirish mumkin; yoqilganda, bu jurnal foydalanuvchining xohishidan qat'iy nazar saqlanadi.
Tizimning asosiy afzalligi va o'ziga xos xususiyati - an'anaviy ma'lumotlarni saqlab, axborotni himoya qilish funktsiyalarini sodda va intuitiv tarzda amalga oshirishdir. matn protsessorlari foydalanuvchining ish muhiti.
Kriptografiya bloki shifrlashni, shuningdek hujjatlarning elektron raqamli imzolarini (ERI) o'rnatish va olib tashlashni amalga oshiradi.
Birlikning yordamchi funktsiyalari - maxfiy kalitni yuklash, ochiq kalitlarni eksport qilish va import qilish, tizim abonentlari kalitlari katalogini sozlash va yuritish.
Shunday qilib, hujjatga kirish huquqiga ega bo'lganlarning har biri faqat o'z imzosini qo'yishi mumkin, lekin ilgari taqdim etilganlardan birini olib tashlashi mumkin.
Bu ish yuritishning qabul qilingan tartibini aks ettiradi, agar hujjat tasdiqlashdan o'tgan bo'lsa, u turli bosqichlarda qayta ko'rib chiqilishi mumkin, ammo shundan keyin hujjat qayta tasdiqlanishi kerak.
Hujjatga Lexicon-Verba-dan boshqa vositalar yordamida o'zgartirishlar kiritishga harakat qilsangiz, EDS shikastlangan, natijada "Imzo holati" maydonida "Buzilgan" xabari paydo bo'ladi.

Idora
Tizim foydalanuvchilari sonining ko'payishi bilan har bir ochiq kalitni har bir kompyuterga kiritish qiyinlashadi. Shuning uchun ofis ishini tashkil qilish uchun ochiq kalitlar ma'lumotnomasini markazlashtirilgan boshqarish tashkil etilgan. Bu quyidagicha amalga oshiriladi:
1) "Lexicon-Verba" mahalliy rejimda administrator kompyuteriga o'rnatiladi. Shu bilan birga, ochiq kalitlar katalogi yaratiladi, unga administrator ofisda ishlatiladigan har bir kalitni qo'shadi;
2) boshqa barcha kompyuterlarda tizim tarmoq rejimida o'rnatilgan. Bu rejimda administrator kompyuterida joylashgan ochiq kalitlar katalogidan foydalaniladi;
3) har biri Yangi foydalanuvchi ma'mur tomonidan katalogga kiritilgan ma'lumotlar katalogga ulangan barcha foydalanuvchilar uchun "ko'rinadigan" bo'ladi. Shu paytdan boshlab ular unga shifrlangan hujjatlarni uzatish imkoniyatiga ega bo'lishadi.
Katalog ma'muriyati markazlashtirilgan bo'ladi, lekin bu tizim xavfsizligi darajasiga ta'sir qilmaydi, chunki ochiq kalitlarga kirishni ta'minlash foydalanuvchilarning o'ziga xos "tanishlari" dir, lekin u hech qanday hujjatlarga kirishga ruxsat bermaydi. Foydalanuvchi hujjatning shifrini ochishi uchun uning ochiq kaliti nafaqat ma'lumotnomada, balki hujjatga kirish huquqi ham aniq ko'rsatilgan bo'lishi kerak.
| Mualliflar ro'yxatiga | Nashrlar ro'yxatiga
Kriptografik axborotni himoya qilish vositalari (CIPF)

Download 1,01 Mb.

Do'stlaringiz bilan baham:

1 2 3 4 5