Kriptografik bilgi koruması. kriptografik araçlar

05.09.2019

Bu yazıda CIPF'nin ne olduğunu ve ne işe yaradığını öğreneceksiniz. Bu tanım kriptografi ile ilgilidir - verilerin korunması ve saklanması. Elektronik formdaki bilgilerin korunması herhangi bir şekilde yapılabilir - bilgisayarı ağdan ayırarak ve yanında köpeklerle silahlı korumalar kurarak bile. Ancak bunu kripto güvenlik araçlarını kullanarak yapmak çok daha kolay. Ne olduğunu ve pratikte nasıl uygulandığını görelim.

Kriptografinin ana hedefleri

CIPF'nin şifresinin çözülmesi bir "kriptografik bilgi koruma sistemi" gibi geliyor. Kriptografide, iletişim kanalı saldırganlar için tamamen erişilebilir olabilir. Ancak tüm veriler gizlidir ve çok iyi şifrelenir. Bu nedenle, kanalların açık olmasına rağmen siber suçlular bilgi alamamaktadır.

Modern kriptografik bilgi koruma araçları, bir yazılım ve bilgisayar kompleksinden oluşur. Yardımı ile, daha fazla ele alacağımız en önemli parametreler için bilgi koruması sağlanır.

Gizlilik

Bunu yapmak için izniniz yoksa bilgileri okumak mümkün değildir. Kriptografik bilgi koruma aracı nedir ve verileri nasıl şifreler? Sistemin ana bileşeni elektronik anahtardır. Harf ve sayıların birleşimidir. Sadece bu anahtarı girerek korumanın kurulu olduğu istediğiniz bölüme gidebilirsiniz.

Bütünlük ve Kimlik Doğrulama

Bu, verilerde yetkisiz değişiklik olasılığını belirleyen önemli bir parametredir. Anahtar yoksa, bilgiler düzenlenemez veya silinemez.

Kimlik doğrulama, bir anahtar taşıyıcıya kaydedilen bilgilerin gerçekliğini doğrulamak için bir prosedürdür. Anahtar, bilgilerin şifresinin çözüldüğü makineye karşılık gelmelidir.

Yazarlık

Bu, kullanıcının eylemlerinin ve bunları reddetmenin imkansızlığının bir onayıdır. En yaygın doğrulama türü EDS'dir (elektronik dijital imza). İki algoritma içerir - biri imza oluşturur, ikincisi onu doğrular.

Elektronik imza ile gerçekleştirilen tüm işlemlerin onaylı merkezler (bağımsız) tarafından gerçekleştirildiğini lütfen unutmayın. Bu nedenle yazarlığın sahtesi yapılamaz.

Temel veri şifreleme algoritmaları

Bugün, birçok CIPF sertifikası yaygındır; şifreleme için hem simetrik hem de asimetrik olmak üzere farklı anahtarlar kullanılır. Ve anahtarlar, gerekli kriptografik karmaşıklığı sağlayacak kadar uzundur.

Kripto korumasında kullanılan en popüler algoritmalar:

Simetrik anahtar - DES, AES, RC4, Rusça Р-28147.89.
Karma işlevleriyle - örneğin, SHA-1/2, MD4 / 5/6, R-34.11.94.
Asimetrik anahtar - RSA.

Birçok ülkenin şifreleme algoritmaları için kendi standartları vardır. Örneğin, Amerika Birleşik Devletleri'nde değiştirilmiş AES şifrelemesi kullanılır, anahtar 128 ila 256 bit uzunluğunda olabilir.

Rusya Federasyonu'nun kendi algoritması vardır - 256 bitlik bir anahtarın kullanıldığı R-34.10.2001 ve R-28147.89. Ulusal kriptografik sistemlerde diğer ülkelere ihraç edilmesi yasak olan unsurlar olduğunu lütfen unutmayın. Kriptografik bilgi koruma araçlarının geliştirilmesiyle ilgili tüm faaliyetler zorunlu lisans gerektirir.

Donanım kripto koruması

CIPF takograflarını kurarken, cihazda saklanan bilgilerin maksimum düzeyde korunmasını sağlayabilirsiniz. Bütün bunlar hem yazılım hem de donanım seviyelerinde uygulanmaktadır.

Donanım türü kriptografik bilgi koruma sistemi, güvenilir veri şifrelemesi sağlayan özel programlar içeren bir cihazdır. Ayrıca onların yardımıyla bilgi depolanır, kaydedilir ve iletilir.

Şifreleme aygıtı, USB bağlantı noktalarına bağlı bir şifreleyici biçiminde gerçekleştirilir. PC anakartlarına kurulu cihazlar da vardır. Verilerle çalışmak için özel anahtarlar ve kripto korumalı ağ kartları bile kullanılabilir.

Donanım türleri kriptografik bilgi koruma cihazları oldukça hızlı kurulur ve yüksek hızda bilgi alışverişi yapabilir. Ancak dezavantaj, oldukça yüksek maliyet ve sınırlı modernizasyon olasılığıdır.

Yazılım kripto koruması

Bu, çeşitli ortamlarda (flash sürücüler, sabit ve optik diskler vb.) Depolanan bilgileri şifrelemenize izin veren bir program kompleksidir. Ayrıca, bu tür kriptografik bilgi koruma araçları için bir lisans varsa, verileri İnternet üzerinden aktarırken (örneğin, e-posta veya sohbet yoluyla) şifreleyebilirsiniz.

Koruma için çok sayıda program vardır ve DiskCryptor gibi ücretsiz olanlar bile vardır. CIPF'nin yazılım türü de "internet üzerinden" bilgi alışverişine izin veren sanal ağlardır. Bunlar birçok kişi tarafından bilinen VPN'lerdir. Bu koruma türü, SSL ve HTTPS şifrelemesini destekleyen HTTP protokolünü içerir.

Şifreli bilgi koruma yazılımı, çoğunlukla İnternet'te ve ev bilgisayarlarında çalışırken kullanılır. Başka bir deyişle, yalnızca sistemin kararlılığı ve işlevselliği için ciddi gereksinimlerin olmadığı alanlarda.

Donanım-yazılım türü kripto koruması

Artık CIPF'nin ne olduğunu, nasıl çalıştığını ve nerede kullanıldığını biliyorsunuz. Her iki sistem türünün de en iyi özelliklerinin toplandığı bir tür - yazılım ve donanımın seçilmesi de gereklidir. Bu bilgi işleme yöntemi bugün en güvenilir ve güvenlidir. Ayrıca, kullanıcı çeşitli şekillerde tanımlanabilir - hem donanım (bir flash sürücü veya disket takarak) hem de standart (bir oturum açma / şifre çifti girerek).

Günümüzde var olan tüm şifreleme algoritmaları donanım ve yazılım sistemleri tarafından desteklenmektedir. Lütfen SKZI kurulumunun yalnızca karmaşık geliştiricinin kalifiye personeli tarafından gerçekleştirilmesi gerektiğini unutmayın. Gizli bilgileri işlemeyen bilgisayarlara böyle bir kriptografik bilgi koruma aracının kurulmaması gerektiği açıktır.

Bilgiyi koruma (kapatma) aracı olarak kriptografi, ticari faaliyet dünyasında giderek daha önemli hale geliyor.

Kriptografi oldukça uzun bir geçmişe sahiptir. İlk başta, esas olarak askeri ve diplomatik iletişim alanında kullanıldı. Artık endüstriyel ve ticari faaliyetlerde ihtiyaç duyulmaktadır. Bugün sadece ülkemizde yüz milyonlarca mesaj, telefon görüşmesi, devasa miktarda bilgisayar ve telemetrik verinin şifreli iletişim kanalları üzerinden iletildiği ve tüm bunların dedikleri gibi meraklı göz ve kulaklar için olmadığı düşünülürse, ortaya çıkıyor. : bu yazışmanın sırlarını saklamak gerçekten gerekli.

kriptografi nedir? Modern matematiğin çeşitli bölümlerinin yanı sıra fizik, radyo elektroniği, iletişim ve diğer bazı ilgili dalların özel dallarını içerir. Görevi, iletişim kanallarından iletilen gizli bir mesajı, telefon görüşmesini veya bilgisayar verilerini, yetkisiz kişiler tarafından tamamen anlaşılmaz hale gelecek şekilde matematiksel yöntemlerle dönüştürmektir. Yani, kriptografi, yetkisiz kişilerce ele geçirilse ve en hızlı bilgisayarlar ve bilim ve teknolojinin en son başarıları kullanılarak herhangi bir yolla işlense bile, gizli (veya başka herhangi bir) bilginin korunmasını sağlamalıdır, birkaç kez şifresi çözülmemelidir. onlarca yıl. Bu tür bilgi dönüşümü için, taşınabilir olanlar da dahil olmak üzere belgeleri şifreleme araçları, konuşmayı şifreleme araçları (telefon ve radyo iletişimleri), telgraf mesajlarını şifreleme araçları ve veri iletimi gibi çeşitli şifreleme araçları kullanılır.

Genel şifreleme teknolojisi

İletişim kanalları aracılığıyla iletilen ilk bilgiler, şifrelenmemiş mesajlar P olarak adlandırılan konuşma, veri, video sinyalleri olabilir (Şekil 16).

Pirinç. 16. Kriptografik sistem modeli

Şifreleme cihazında, P mesajı şifrelenir (mesaj C'ye dönüştürülür) ve "açık" bir iletişim kanalı üzerinden iletilir. Alıcı tarafta, P mesajının orijinal değerini geri yüklemek için C mesajının şifresi çözülür.

Belirli bilgileri almak için kullanılabilen bir parametreye anahtar denir.

Modern kriptografide iki tür kriptografik algoritma (anahtar) ele alınmaktadır. o klasik kriptografik algoritmalar, gizli anahtarların kullanımına dayalıdır ve iki tür anahtarın kullanımına dayalı yeni kriptografik açık anahtar algoritmaları: gizli (özel) ve genel.

Açık anahtar kriptografisinde biri diğerinden hesaplanamayan en az iki anahtar vardır. Şifre çözme anahtarı, şifreleme anahtarından hesaplama yöntemleriyle elde edilemezse, sınıflandırılmamış (genel) anahtar kullanılarak şifrelenen bilgilerin gizliliği sağlanacaktır. Ancak, bu anahtarın değiştirilmesinden veya değiştirilmesinden korunmalıdır. Şifre çözme anahtarı da gizli olmalı ve değiştirilmeye veya değiştirilmeye karşı korunmalıdır.

Aksine, şifreleme anahtarının şifre çözme anahtarından hesaplama yöntemleriyle elde edilmesi mümkün değilse, şifre çözme anahtarı gizli olmayabilir.

İşlemleri gerçekleştirmek için gereken ek bilgileri ikiye bölerek şifreleme ve şifre çözme işlevlerini ayırmak, açık anahtar şifrelemesinin ardındaki değerli bir fikirdir.

Konuşma şifreleme teknolojisi

Bir analog konuşma sinyalini şifrelemenin en yaygın yolu, onu parçalara bölmektir.

Bu durumda, giriş konuşma sinyali, şifrelenmiş spektrumun bantlarını seçmek için bant geçiren filtrelere girer. Şifreleme işlemi sırasında her filtrenin çıkış sinyali, ya frekans permütasyonuna ya da spektrum çevirmesine (inversiyon) ya da her ikisine aynı anda tabi tutulur. Tam şifreleme çıktısı daha sonra sentezlenir.

Bu prensip çalışır sistemAVPS (analogSesayrıcalıklısistem) - bir bant geçiren filtre - analizörü kullanarak giriş sinyalinin bireysel "dilimlerine" izin veren bir konuşma kodlayıcı (karıştırıcı). Sistem, olası permütasyonlar nedeniyle 12 şifreleme anahtarına sahiptir, bu da kullanılan yöntemin güvenilirliğini sağlar.

AVPS sistemi, herhangi bir birleşik telefonla gerçek zamanlı olarak kullanılır. Konuşma şifrelemesinin kalitesi yüksektir, abonenin tanınması korunur.

Dijital konuşma şifreleme sistemleri çok yaygın olarak bulunur. Bu sistemler yüksek şifreleme güvenliği sağlar.

Veri şifreleme sistemlerinde temel olarak iki temel sistem kullanılır:

1. Permütasyon (giriş verilerinin her bloğundaki bitler veya alt bloklar için izin verilir).

2. Değiştirme (giriş verilerinin her bloğundaki bitler veya alt bloklar değiştirilir).

Çok sayıda şifreleme algoritması geliştirilmiştir. En etkili algoritma, bir veri şifreleme standardı olan DES'tir (Veri Şifreleme Standardı). ABD Ulusal Standartlar Bürosu, NBS, DES'i iletişim sistemleri için bir standart olarak meşrulaştırdı. Bu algoritmadaki şifreleme mekanizması, 56 bitlik bir anahtarın kullanımına dayanmaktadır.

Uluslararası ve yerel pazarlardaki endüstriyel ve ticari bilgileri korumak için, telefon ve radyo iletişimlerinin, iş yazışmalarının vb. şifrelemesi ve kripto koruması için çeşitli teknik cihazlar ve profesyonel ekipman setleri sunulmaktadır.

Karıştırıcılar ve maskeleyiciler yaygınlaştı ve konuşma sinyalinin yerini dijital veri iletimi aldı. Teletipler, teleksler ve fakslar için koruma araçları üretilir. Bu amaçlar için, ayrı cihazlar şeklinde, cihazlara ek şeklinde veya telefon, faks modem ve diğer iletişim cihazlarının (radyo istasyonları, vb.)

Şu veya bu şekilde güvenliği sağlamanın bir yolu olarak şifrelemenin yaygınlığı, aşağıdaki verilerle karakterize edilebilir (Şekil 17).

Pirinç. 17. Bir güvenlik aracı olarak şifrelemenin yaygınlığı

Donanım, yazılım, yazılım ve donanım ve kriptografik araçlar, gizlilik, bütünlük, eksiksizlik ve kullanılabilirliği sağlayan çeşitli bilgi koruma mekanizmalarıyla belirli bilgi güvenliği hizmetlerini uygular.

Mühendislik ve teknik koruma bilgi fiziksel, donanım, yazılım ve kriptografik araçları kullanır.

sonuçlar

Bilgi kaynaklarının kapsamlı güvenliği, devlet ve departman düzeyindeki yasal düzenlemeler, örgütsel önlemler ve bilgileri çeşitli iç ve dış tehditlerden korumak için teknik araçlar kullanılarak sağlanır.

Bilgilerin güvenliğini ve korunmasını sağlamaya yönelik yasal önlemler, her seviyedeki çalışanların faaliyet ve davranış düzeninin ve yerleşik normların ihlali konusundaki sorumluluklarının derecesinin temelidir.

Şifreleme araçları - bunlar, çeşitli şifreleme yöntemleri kullanılarak bir bilgisayarda depolanan ve işlenen, iletişim sistemleri ve ağlar aracılığıyla iletilen bilgileri korumanın özel matematiksel ve algoritmik araçlarıdır.
Teknik bilgi koruması Yetkisiz kişilerce okunması dışında dönüştürülerek uzun süre insanı endişelendirmiştir. Kriptografi, kritik bilgilerin mafya, çok uluslu şirketler ve büyük devletler gibi büyük kuruluşlar tarafından şifresinin çözülmesine karşı güvenilir bir şekilde korunmasının mümkün olduğu bir gizlilik düzeyi sağlamalıdır. Geçmişte kriptografi sadece askeri amaçlar için kullanılıyordu. Ancak artık bilgi toplumunun ortaya çıkmasıyla birlikte gizlilik, güven, yetkilendirme, elektronik ödemeler, kurumsal güvenlik ve daha sayısız önemli şeyin sağlanması için bir araç haline gelmiştir. Kriptografik yöntemleri kullanma sorunu neden şu anda özellikle acil hale geldi?
Bir yandan, bilgisayar ağlarının kullanımı, özellikle devlet, askeri, ticari ve özel nitelikteki büyük miktarda bilginin iletildiği ve yetkisiz kişilerin erişmesine izin vermeyen küresel İnternet ağını genişletti.
Öte yandan, yeni güçlü bilgisayarların ortaya çıkması, ağ teknolojileri ve sinirsel bilgi işlem, yakın zamana kadar pratik olarak tespit edilemez olarak kabul edilen kriptografik sistemlerin itibarını sarsmayı mümkün kıldı.
Kriptoloji (kryptos - sır, logolar - bilim), bilgiyi dönüştürerek koruma sorunuyla ilgilenir. Kriptoloji iki alana ayrılır - kriptografi ve kriptanaliz. Bu yönlerin amaçları tam tersidir.
Kriptografi, bilgiyi dönüştürmek için matematiksel yöntemleri bulmak ve araştırmakla ilgilenir.
Kriptanalizin ilgi alanı, anahtarları bilmeden bilgilerin şifresini çözme olasılığının incelenmesidir.
Modern kriptografi 4 ana bölümden oluşmaktadır.

· Simetrik kriptosistemler.

· Açık anahtarlı kriptosistemler.

· Elektronik imza sistemleri.

· Anahtar yönetimi.

Kriptografik yöntemleri kullanmanın ana yönleri, gizli bilgilerin iletişim kanalları (örneğin e-posta) aracılığıyla aktarılması, iletilen mesajların doğrulanması, bilgilerin (belgeler, veritabanları) ortamda şifreli bir biçimde saklanmasıdır.

terminoloji.
Kriptografi, bilgiyi okuma (kurtarma) ancak anahtarın bilgisi ile mümkün olacak şekilde dönüştürmeyi mümkün kılar.
Şifrelenecek ve şifresi çözülecek bilgiler olarak belirli bir alfabeye dayalı metinler dikkate alınacaktır. Bu terimler şu anlama gelir.
Alfabe- bilgileri kodlamak için kullanılan sonlu bir karakter kümesi.
Metin- alfabenin sıralı bir dizi öğesi.
şifreleme- dönüştürme işlemi: düz metin olarak da adlandırılan orijinal metin, şifreli metin ile değiştirilir.
şifre çözme- şifreleme işleminin tersi. Anahtara dayalı olarak, şifreli metin orijinaline dönüştürülür.
Anahtar- metinlerin engellenmeden şifrelenmesi ve şifresinin çözülmesi için gerekli bilgiler.
Şifreleme sistemi, düz metnin T [T1, T2, ..., Tk] dönüşümlerinin bir ailesidir. Bu ailenin üyeleri indekslenir veya "k" sembolü ile gösterilir; parametresi anahtardır. Anahtar alanı K, olası anahtar değerleri kümesidir. Tipik olarak, bir anahtar, alfabenin sıralı bir harf dizisidir.
Kriptosistemler simetrik ve açık anahtar olarak ikiye ayrılır.
Simetrik şifreleme sistemlerinde hem şifreleme hem de şifre çözme için aynı anahtar kullanılır.
Açık anahtar sistemleri, matematiksel olarak birbiriyle ilişkili olan açık ve özel olmak üzere iki anahtar kullanır. Bilgi, herkesin kullanımına açık bir ortak anahtar kullanılarak şifrelenir ve yalnızca mesajın alıcısı tarafından bilinen özel bir anahtar kullanılarak şifresi çözülür.
Anahtar dağıtımı ve anahtar yönetimi terimleri, içeriği anahtarların kullanıcılar arasında derlenmesi ve dağıtılması olan bir bilgi işleme sisteminin süreçlerine atıfta bulunur.
Elektronik (dijital) imza, metin başka bir kullanıcı tarafından alındığında, mesajın yazarlığını ve gerçekliğini doğrulamak için metne eklenen kriptografik bir dönüşümdür.
kripto direnci anahtarı bilmeden (yani, kriptanaliz) şifre çözmeye karşı direncini belirleyen şifrenin özelliği olarak adlandırılır.
Bilgiyi korumak için şifrelemenin etkinliği, anahtarın sırrının korunmasına ve şifrenin kriptografik gücüne bağlıdır.
Bu tür bir verimlilik için en basit kriter, anahtarın ifşa edilme olasılığı veya anahtar setinin (M) kardinalitesidir. Esasen, bu kriptografik güçle aynıdır. Sayısal olarak tahmin etmek için, tüm anahtarları numaralandırarak şifrenin şifresini çözmenin karmaşıklığını da kullanabilirsiniz.
Ancak, bu kriter kriptosistemler için diğer önemli gereksinimleri hesaba katmaz:

· Yapısının analizine dayalı olarak bilgilerin ifşa edilmesinin veya anlamlı şekilde değiştirilmesinin imkansızlığı;

· Kullanılan güvenlik protokollerinin mükemmelliği;

· Kullanılan anahtar bilgilerinin minimum miktarı;

· Minimum uygulama karmaşıklığı (makine operasyonlarının sayısında), maliyeti;

· Yüksek verim.

Uzman kararı ve simülasyon, bir kriptografik sistemin seçilmesi ve değerlendirilmesinde genellikle daha etkilidir.
Her durumda, seçilen şifreleme yöntemleri kompleksi, hem kolaylık, esneklik ve kullanım verimliliğini hem de IS'de dolaşan davetsiz misafirlere karşı güvenilir korumayı birleştirmelidir.

Bilgi güvenliğinin bu bölümü ( bilgilerin teknik korunması) oldukça keyfidir, çünkü pratikte çok sık etkileşime girerler ve kapsamlı bilgi kapatma algoritmaları kullanan yazılım ve donanım modülleri şeklinde bir kompleks halinde uygulanırlar.

Çözüm

Bu ders çalışmasında, İdarenin yerel bilgisayar ağını inceledim ve bilgilerin tam olarak korunması için şu veya bu bilgilerin kaybını en aza indirmek için tüm koruma araçlarının kullanılması gerektiği sonucuna vardım.

Yapılan çalışmanın bir sonucu olarak: bir sunucunun varlığı ve İnternet erişimi ile yerel bir bilgisayar ağına entegrasyonları ile işyerlerinin bilgisayarlaştırılması. Bu çalışmanın uygulanması, çalışan personelin en hızlı ve verimli çalışmasını sağlayacaktır.

Bence görevi alırken belirlenen görevler yerine getirildi. İdarenin yerel alan ağının bir diyagramı Ek B'de verilmiştir.

Bibliyografya.

1. GOST R 54101-2010 “Otomasyon ve kontrol sistemleri. Güvenlik araçları ve sistemleri. Bakım ve çalıştırma onarımları "

2. Bilginin örgütsel korunması: üniversiteler için bir ders kitabı Averchenkov VI, Rytov M.Yu. 2011

3. Khalyapin D.B., Yarochkin V.I. Bilgi güvenliğinin temelleri.-M.: İPKIR, 1994

4. Khoroshko V.A., Chekatkov A.A. Bilgi koruma yöntemleri ve araçları (Kovtanyuk tarafından düzenlendi) K.: Junior Yayınevi, 2003.-504s.

5. Donanım ve bilgisayar ağları Ilyukhin B.V. 2005

6. Yarochkin V.I. Bilgi Güvenliği: Üniversite Öğrencileri İçin Ders Kitabı.-M.: Akademik Proje!?! Vakıf "Mir", 2003.-640s.

7.http: //habrahabr.ru

8.http: //www.intel.com/ru/update/contents/st08031.htm

9.http: //securitypolicy.ru

10.http: //network.xsp.ru/5_6.php

Çay yok.

Not B.

Bilgi korumanın kriptografik yöntemleri

Kriptografik dönüşüm, değişken bir parametreye (genellikle gizli anahtar denir) bağlı olan ve etkin anahtarı bilmeden orijinal bilgiyi dönüştürülmüş olandan kurtarmanın imkansızlığı özelliğine sahip belirli bir algoritmaya dayalı bir bilgi dönüşümüdür. önceden belirlenmiş olandan daha az karmaşıklıkla.

Kriptografik yöntemlerin ana avantajı, sayısal biçimde (ortalama işlem sayısı veya şifrelenmiş bilgileri ifşa etmek veya anahtarları hesaplamak için gereken süre) hesaplanabilen ve ifade edilebilen yüksek garantili bir koruma gücü sağlamalarıdır.

Kriptografik yöntemlerin ana dezavantajları şunları içerir:

Bilgilerin kriptografik dönüşümlerini gerçekleştirmek için önemli miktarda kaynak tüketimi (zaman, işlemci performansı);
... anahtar yönetimi (üretim, dağıtım vb.) ile ilgili şifreli (imzalı) bilgilerin paylaşılmasındaki zorluklar;
... özel anahtarların güvenliği ve genel anahtarların ikameye karşı korunması için yüksek gereksinimler.

Kriptografi iki sınıfa ayrılır: simetrik anahtar şifrelemesi ve açık anahtar şifrelemesi.

Simetrik Anahtar Şifreleme
Simetrik anahtar kriptografisinde (klasik kriptografi), aboneler hem verilerin şifrelenmesi hem de şifresinin çözülmesi için aynı (paylaşılan) anahtarı (gizli eleman) kullanır.

Simetrik anahtar şifrelemenin aşağıdaki avantajları vurgulanmalıdır:
... algoritmaların nispeten yüksek performansı;
... anahtar uzunluğu birimi başına algoritmaların yüksek kriptografik gücü.

Simetrik anahtar şifrelemenin dezavantajları şunları içerir:
... karmaşık bir anahtar dağıtım mekanizması kullanma ihtiyacı;
... reddedilmemeyi sağlamada teknolojik zorluklar.

Açık Anahtar Kriptografisi

Anahtar dağıtımı ve dijital imza sorunlarını çözmek için, Diffie ve Hellman anahtarlarının dönüşüm asimetrisi ve açık dağıtımı fikirleri kullanıldı. Sonuç olarak, bir sır değil, bir çift anahtar kullanan ortak anahtar şifrelemesi oluşturuldu: bir ortak (genel) anahtar ve yalnızca bir etkileşimde bulunan taraf tarafından bilinen bir gizli (özel, özel) anahtar. Gizli tutulması gereken özel anahtarın aksine, açık anahtar herkese açık olarak dağıtılabilir. Şekil 1, şifrelenmiş ve kimliği doğrulanmış mesajların oluşturulmasını sağlayan ortak anahtar sistemlerinin iki özelliğini göstermektedir.

Açık Anahtar Kriptografisinin İki Önemli Özelliği

Şekil 1 Açık Anahtar Kriptografisinin İki Özelliği

Genel anahtar kullanan veri şifreleme şeması Şekil 6'da gösterilmektedir ve iki aşamadan oluşmaktadır. İlkinde, açık anahtarlar sınıflandırılmamış bir kanal üzerinden değiştirilir. Bu durumda, anahtar bilgilerin aktarımının doğruluğunu sağlamak gerekir. İkinci aşamada, aslında, gönderenin mesajı alıcının açık anahtarıyla şifrelediği mesaj şifrelemesi uygulanır.

Şifrelenmiş dosya yalnızca özel anahtarın sahibi tarafından okunabilir, yani. alıcı. Mesajın alıcısı tarafından uygulanan şifre çözme şeması bunun için alıcının gizli anahtarını kullanır.

şifreleme

Şekil 2 Açık anahtar şifrelemesinde şifreleme şeması.

EDS şemasının uygulanması, karmaşık ancak iyi bilinen bir algoritma kullanılarak sıkıştırılarak (evrişim) orijinal verilerden elde edilen benzersiz bir sayı olan verilerin bir karma fonksiyonunun (özet) hesaplanması ile ilişkilidir. Karma işlevi tek yönlü bir işlevdir, yani. hash değeri, orijinal verileri kurtarmak için kullanılamaz. Karma işlevi, her türlü veri bozulmasına karşı hassastır. Ayrıca aynı hash değerine sahip iki veri seti bulmak oldukça zordur.

Karma ile EDS üretimi
Göndericisi tarafından bir ED imzası oluşturma şeması, ED karma işlevinin hesaplanmasını ve göndericinin gizli anahtarını kullanarak bu değeri şifrelemeyi içerir. Şifrelemenin sonucu, EDS'nin kendisi ile birlikte alıcıya gönderilen EDS'nin (ED destekleri) EDS'sinin değeridir. Bu durumda, mesajın alıcısı, mesajı gönderenin açık anahtarını daha önce almış olmalıdır.

Şekil 3 Açık anahtar şifrelemesinde EDS şeması.

Mesajın alıcısı tarafından gerçekleştirilen EDS doğrulama (doğrulama) şeması aşağıdaki aşamalardan oluşur. Bunlardan ilkinde, EDS bloğunun şifresi, göndericinin açık anahtarı aracılığıyla çözülür. Daha sonra ED'nin hash fonksiyonu hesaplanır. Hesaplamanın sonucu, EDS bloğunun şifresinin çözülmesinin sonucu ile karşılaştırılır. Bir eşleşme durumunda, EDS'nin ED'ye uygunluğu hakkında bir karar verilir. Şifre çözme sonucu ile ED hash fonksiyonunun hesaplanması sonucu arasındaki tutarsızlık aşağıdaki nedenlerle açıklanabilir:

İletişim kanalı üzerinden iletim sürecinde ED'nin bütünlüğü kayboldu;
... EDS oluşturulurken yanlış (sahte) gizli anahtar kullanıldı;
... EDS'yi kontrol ederken, yanlış ortak anahtar kullanıldı (iletişim kanalı üzerinden iletim sürecinde veya daha fazla depolanması sırasında, ortak anahtar değiştirildi veya değiştirildi).

Genel anahtarlarla kriptografik algoritmaların uygulanması (simetrik algoritmalara kıyasla) çok fazla CPU zamanı gerektirir. Bu nedenle, açık anahtar şifrelemesi genellikle anahtar dağıtımı ve EDS sorunlarını çözmek için kullanılır ve şifreleme için simetrik şifreleme kullanılır. İyi bilinen bir birleşik şifreleme şeması, açık anahtarlı şifreleme sistemlerinin yüksek güvenliğini simetrik şifreleme sistemlerinin yüksek hızının faydalarıyla birleştirir. Bu şemada, şifreleme için rastgele oluşturulmuş bir simetrik (oturum) anahtarı kullanılır ve bu anahtar, iletişim oturumunun başlangıcında kanal üzerinden gizli iletimi için açık bir şifreleme sistemi aracılığıyla şifrelenir.

kombine yöntem

Şekil 4 Birleşik şifreleme şeması.

Ortak anahtar güveni ve dijital sertifikalar
Açık anahtar dağıtım şemasının temel sorunu, iletim veya depolama sırasında değiştirilebilen veya değiştirilebilen ortağın alınan açık anahtarına olan güven sorunudur.

ED değişiminin başlamasından önce ortakların kişisel bir toplantısının mümkün olduğu geniş bir pratik sistem sınıfı (elektronik belge yönetim sistemleri, Müşteri-Banka sistemleri, bankalararası elektronik ödeme sistemleri) için, bu görevin nispeten basit bir çözümü vardır - karşılıklı ortak anahtarların sertifikasyonu.

Bu prosedür, her bir tarafın kişisel bir toplantıda, yetkili bir kişinin imzası ve bir kağıt belgenin mührü ile - diğer tarafın ortak anahtarının içeriğinin bir çıktısı - onaylamasından oluşur. Bu kağıt sertifika, ilk olarak, gelen mesajlardaki imzayı doğrulamak için bu anahtarı kullanan tarafın yükümlülüğüdür ve ikinci olarak, etkileşimin yasal önemini sağlar. Gerçekten de, dikkate alınan kağıt sertifikalar, biri anahtarları değiştirmek isterse, iki ortak arasında bir dolandırıcıyı açık bir şekilde tanımlamayı mümkün kılar.

Bu nedenle, iki taraf arasında yasal olarak önemli elektronik etkileşimi uygulamak için, sertifika alışverişini sağlayan bir anlaşma yapılması gerekmektedir. Sertifika, sahibinin kişisel verilerini ve genel anahtarını birbirine bağlayan bir belgedir. Kağıt şeklinde, yetkili kişilerin el yazısı imzalarını ve mühürlerini içermelidir.

Ortakların ön kişisel temasının mümkün olmadığı sistemlerde, güvenilir bir aracının - bir sertifika veya sertifika merkezinin dijital imzasıyla verilen ve onaylanan dijital sertifikaların kullanılması gerekir.

Müşterilerin Sertifikasyon Merkezi ile etkileşimi
Ön aşamada, ortakların her biri Kişisel olarak Sertifikasyon Merkezini (CA) ziyaret eder ve kişisel bir sertifika alır - bir tür sivil pasaportun elektronik analogu.

Şekil 5 Sertifika x.509.

CA'yı ziyaret ettikten sonra, ortakların her biri CA ortak anahtarının sahibi olur. CA ortak anahtarı, sahibinin ortak anahtar sertifikası altında sertifika yetkilisinin EDS'sinin kimliğini doğrulayarak ortağın ortak anahtarının gerçekliğini doğrulamasını sağlar.

"EDS Üzerine" yasasına göre, bir dijital sertifika aşağıdaki bilgileri içerir:

Kilit belgelendirme merkezinin adı ve ayrıntıları (merkezi belgelendirme kuruluşu, belgelendirme merkezi);
... Sertifikanın Ukrayna'da verildiğine dair sertifika;
... Anahtar sertifikasının benzersiz kayıt numarası;
... Abonenin temel verileri (detayları) - özel (genel) anahtarın sahibi;
... Sertifikanın başlangıç ve bitiş tarihi ve saati;
... Genel anahtar;
... Açık anahtarın sahibi tarafından kullanılan şifreleme algoritmasının adı;
... İmza kullanımının kısıtlanmasına ilişkin bilgiler;
... Güçlendirilmiş anahtar sertifikası, anahtar sertifikasında yer alan zorunlu verilere ek olarak, güçlendirilmiş sertifika işaretine sahip olmalıdır;
... Diğer veriler, sahibinin talebi üzerine geliştirilmiş anahtar sertifikasına girilebilir.

Bu dijital sertifika, CA özel anahtarıyla imzalanmıştır, böylece CA ortak anahtarına sahip olan herkes sertifikanın gerçekliğini doğrulayabilir. Bu nedenle, bir dijital sertifikanın kullanımı, ortaklar arasında aşağıdaki elektronik etkileşim şemasını varsayar. Ortaklardan biri, CA'dan aldığı kendi sertifikasını ve EDS ile imzalanmış bir mesajı diğerine gönderir. İletinin alıcısı, aşağıdakileri içeren eş sertifika kimlik doğrulaması gerçekleştirir:

Sertifikayı verene güvenin doğrulanması ve geçerlilik süresi;
... sertifika altında ihraççının EDS'sinin doğrulanması;
... sertifika iptal kontrolü.

Ortağın sertifikası geçerliliğini kaybetmemişse ve yasal önemi olan ilişkilerde EDS kullanılıyorsa, ortağın açık anahtarı sertifikadan çıkarılır. Bu ortak anahtara dayanarak, ortağın EDS'si bir elektronik belge (ED) altında doğrulanabilir.
"EDS Üzerine" yasasına göre, bir EDS'deki bir EDS'nin orijinalliğinin onaylanmasının, bir imza anahtarı sertifikası kullanan ilgili sertifikalı bir EDS aracı tarafından yapılan doğrulamanın olumlu bir sonucu olduğuna dikkat etmek önemlidir.

Ortaklar arasındaki etkileşimin güvenliğini sağlayan CA, aşağıdaki işlevleri yerine getirir:

EDS anahtarlarını kaydeder;
... kullanıcıların talebi üzerine özel ve genel EDS anahtarları oluşturur;
... imza anahtarı sertifikalarını askıya alır ve yeniler ve bunları iptal eder;
... imza anahtarı sertifikalarının bir kaydını tutar, kaydın uygunluğunu ve kullanıcıların sicile serbestçe erişebilmelerini sağlar;
... kağıt üzerinde ve geçerlilikleri hakkında bilgi içeren elektronik belgeler şeklinde imza anahtarı sertifikaları verir;
... kullanıcıların talebi üzerine, kendisi tarafından kaydedilen EDS ile ilgili olarak ED'deki imzanın gerçekliğinin (geçerliliğinin) teyidini gerçekleştirir.

CA, özel anahtarların pahalı ve iyi korunan ekipmanlarda güvenli bir şekilde saklanması için koşulların yanı sıra özel anahtarlara erişimin yönetilmesi için koşullar yaratır.

Her EDS'nin kaydı, bir sertifikanın düzenlenmesi için gerekli bilgilerin yanı sıra, sahibinin EDS'sini tanımlamak ve ona mesaj iletmek için gerekli bilgileri içeren bir başvuru temelinde gerçekleştirilir. Başvuru, EDS sahibinin el yazısı imzası ile imzalanır, içerdiği bilgiler ilgili belgelerin ibrazı ile teyit edilir. Kayıt sırasında, CA kayıt ve arşivindeki genel EDS anahtarlarının benzersizliği kontrol edilir.

CA'ya kağıt üzerinde kaydolurken, EDS sahibinin ve sertifika merkezinin (CA) yetkili bir kişinin el yazısı imzaları ve sertifika merkezinin mührü ile onaylanan imza anahtarı sertifikasının iki kopyası düzenlenir. Bir kopya EDS sahibine verilir, ikincisi CA'da kalır.

Gerçek sistemlerde her bir ortak, farklı CA'lar tarafından verilen birden fazla sertifika kullanabilir. Farklı CA'lar, ortak anahtar altyapısı veya PKI (Genel Anahtar Altyapısı) ile birleştirilebilir. PKI içindeki CA, yalnızca sertifikaların depolanmasını değil, aynı zamanda yönetimini de (verme, iptal etme, güvenin doğrulanması) sağlar. En yaygın PKI modeli hiyerarşiktir. Bu modelin temel avantajı, sertifika doğrulamasının güvenilir olması için yalnızca nispeten az sayıda kök CA gerektirmesidir. Aynı zamanda, bu model farklı sayıda CA'nın sertifika vermesine izin verir.

"Kriptografi" terimi, eski Yunanca "gizli" ve "yazı" sözcüklerinden gelir. İfade, kriptografinin ana amacını ifade eder - iletilen bilgilerin gizliliğinin korunması ve muhafaza edilmesidir. Bilgi koruması çeşitli şekillerde gerçekleşebilir. Örneğin, verilere fiziksel erişimi kısıtlayarak, iletim kanalını gizleyerek, iletişim hatlarına bağlanmada fiziksel zorluklar yaratarak vb.

Kriptografinin Amacı Geleneksel kriptografiden farklı olarak kriptografi, saldırganlar için iletim kanalına tam erişim sağlar ve bilgileri dışarıdan erişilemez hale getiren şifreleme algoritmaları kullanarak bilgilerin gizliliğini ve gerçekliğini sağlar. Modern kriptografik bilgi koruma sistemi (CIP), aşağıdaki ana parametrelere göre bilgi koruması sağlayan bir yazılım ve donanım bilgisayar kompleksidir.

+ Gizlilik- uygun erişim haklarına sahip olmayan kişilerin bilgileri okumasının imkansızlığı. CIPF'de gizliliği sağlamanın ana bileşeni, belirli bir CIPF bloğuna kullanıcı erişimi için benzersiz bir alfasayısal kombinasyon olan bir anahtardır (anahtar).

+ Bütünlük- bilgilerin düzenlenmesi ve silinmesi gibi yetkisiz değişikliklerin imkansızlığı. Bunun için, bir kriptografik algoritma tarafından hesaplanan ve anahtara bağlı olarak bir çek kombinasyonu şeklinde ilk bilgilere fazlalık eklenir. Böylece anahtarı bilmeden bilgi eklemek veya değiştirmek imkansız hale gelir.

+ kimlik doğrulama- bilgilerin ve onu gönderen ve alan tarafların gerçekliğinin teyidi. İletişim kanalları aracılığıyla iletilen bilgiler, içerik, oluşturma ve iletme zamanı, kaynak ve alıcı tarafından benzersiz bir şekilde doğrulanmalıdır. Unutulmamalıdır ki tehditlerin kaynağı sadece saldırgan değil, karşılıklı güvenin yetersiz olduğu bilgi alışverişinde bulunan taraflar da olabilir. Böyle bir durumu önlemek için CIPF, bilgi göndermeyi veya yeniden göndermeyi ve sırasını değiştirmeyi imkansız kılmak için bir zaman damgası sistemi kullanır.

+ Yazarlık- bilgi kullanıcısı tarafından gerçekleştirilen eylemlerin onaylanması ve reddedilmesinin imkansızlığı. Orijinalliği doğrulamanın en yaygın yolu elektronik dijital imzadır (EDS). EDS sistemi iki algoritmadan oluşur: imza oluşturmak ve doğrulamak için. ECC ile yoğun çalışma yapılması durumunda, imza oluşturmak ve yönetmek için yazılım sertifika merkezlerinin kullanılması tavsiye edilir. Bu tür merkezler, iç yapıdan tamamen bağımsız bir kriptografik bilgi koruma aracı olarak uygulanabilir. Bu organizasyon için ne anlama geliyor? Bu, elektronik imzalı tüm işlemlerin bağımsız sertifikalı kuruluşlar tarafından işlendiği ve yazarlık sahteciliğinin neredeyse imkansız olduğu anlamına gelir.

Şu anda, CIPF'ler arasında gerekli şifreleme karmaşıklığını sağlamak için yeterli uzunlukta simetrik ve asimetrik anahtarların kullanıldığı açık şifreleme algoritmaları hakimdir. En yaygın algoritmalar şunlardır:

simetrik tuşlar - Rusça Р-28147.89, AES, DES, RC4;
asimetrik anahtarlar - RSA;
karma işlevleri kullanma - Р-34.11.94, MD4 / 5/6, SHA-1/2. 80

Birçok ülkenin şifreleme algoritmaları için kendi ulusal standartları vardır. Amerika Birleşik Devletleri'nde, anahtar uzunluğu 128-256 bit olan değiştirilmiş bir AES algoritması kullanılır ve Rusya Federasyonu'nda elektronik imza algoritması R-34.10.2001 ve 256 bit anahtarlı bir blok şifreleme algoritması R-28147.89 kullanılır. . Ulusal kriptografik sistemlerin bazı unsurlarının ülke dışına ihraç edilmesi yasaktır; kriptografik bilgi koruma sistemlerinin geliştirilmesi lisans gerektirir.

Donanım kripto koruma sistemleri

Donanım şifreleme araçları, bilgileri şifrelemek, kaydetmek ve iletmek için yazılım içeren fiziksel cihazlardır. Şifreleme cihazları, temelinde tamamen güvenli bilgisayar ağları oluşturmanın mümkün olduğu ruToken USB şifreleyicileri ve IronKey flash sürücüler, kişisel bilgisayarlar için genişletme kartları, özel ağ anahtarları ve yönlendiriciler gibi kişisel cihazlar şeklinde yapılabilir.

Donanım kriptografik bilgi koruma araçları hızla kurulur ve yüksek hızda çalışır. Dezavantajları - yazılım ve donanım tabanlı kriptografik bilgi koruma araçlarına kıyasla yüksek, maliyet ve sınırlı yükseltme seçenekleri. Ayrıca, şifreleme ve bilgiye erişimin kısıtlanmasının gerekli olduğu, verilerin kaydedilmesi ve iletilmesi için çeşitli cihazlara yerleştirilmiş CIPF birimlerine donanım adı verilebilir. Bu tür cihazlar arasında araba takometreleri, araç parametrelerinin sabitlenmesi, bazı tıbbi ekipman türleri vb. Bu tür sistemlerin tam olarak çalışması için, tedarikçinin uzmanları tarafından CIPF modülünün ayrı bir aktivasyonu gereklidir.

Yazılım kripto koruma sistemleri

Yazılım CIPF, depolama ortamındaki (sabit ve flash sürücüler, hafıza kartları, CD / DVD) ve İnternet üzerinden aktarım sırasında (e-postalar, eklerdeki dosyalar, güvenli sohbetler vb.) verileri şifrelemek için özel bir yazılım paketidir. Ücretsiz olanlar da dahil olmak üzere birçok program var, örneğin DiskCryptor. Bilgi alışverişi için korumalı sanal ağlar, "İnternet üzerinden" (VPN) çalışan, şifreleme HTTPS ve SSL desteğine sahip İnternet protokolünün bir uzantısı olan HTTP, IP telefon sistemlerinde ve İnternet uygulamalarında yaygın olarak kullanılan bilgileri aktarmak için bir kriptografik protokol olabilir. ayrıca yazılım CIPF'lerine de atıfta bulunulabilir.
Yazılım kriptografik bilgi koruma araçları esas olarak İnternette, ev bilgisayarlarında ve sistemin işlevselliği ve kararlılığı için gereksinimlerin çok yüksek olmadığı diğer alanlarda kullanılmaktadır. Veya İnternet'te olduğu gibi, aynı anda birçok farklı güvenli bağlantı oluşturmanız gerektiğinde.

Donanım ve yazılım kripto koruması

Kriptografik bilgi koruması için donanım ve yazılım sistemlerinin en iyi özelliklerini birleştirir. Bu, güvenli sistemler ve veri iletim ağları oluşturmanın en güvenilir ve işlevsel yoludur. Hem donanım (USB depolama veya akıllı kart) hem de "geleneksel" - oturum açma ve parola olmak üzere tüm kullanıcı tanımlama seçenekleri desteklenir. Yazılım ve donanım kriptografik bilgi koruma araçları, tüm modern şifreleme algoritmalarını destekler, gerekli tüm durum sertifikaları olan EDS'ye dayalı güvenli bir belge akışı oluşturmak için geniş bir işlev yelpazesine sahiptir. SKZI kurulumu, geliştiricinin kalifiye personeli tarafından gerçekleştirilir.

Mesaj Görüntüleme: 294

En son makaleler

2021-11-11 12:38:28
Kendi Twitter Anınızı Nasıl Yaratabilirsiniz?
2021-11-11 12:38:28
Bir sosyal ağdaki bir avatar sahibi hakkında ne söyleyebilir?
2021-11-11 12:38:28
Kendi Twitter Anınızı Nasıl Yaratabilirsiniz?

Popüler Makaleler

Editörün Seçimi

2021-11-06 10:20:40

Delphi programlama ortamı
Delphi görsel programlama sistemi, geniş bir kullanıcı yelpazesi arasında çok popülerdir: sıradan insanlardan sisteme ...
2021-11-06 10:20:40

Mikrodenetleyiciler MCS-51: yazılım modeli, yapısı, talimatları
UDC 681.5, 681.325.5 (075.8) BBK 32.973.202-018.2 i 73 Shcherbina A.N. Bilgisayar makineleri, sistemleri ve ağları. Mikrodenetleyiciler ve mikroişlemciler ...
2021-11-06 10:20:40

Kodlama teorisi. Kodlama türleri. Kodlama teorisinin doğuşu Kodlama yöntemlerinin sınıflandırılması
"Bu kursun amacı sizi teknik geleceğiniz için hazırlamaktır." Merhaba, Habr. "Siz ve işiniz" harika makalesini hatırlayın (+219, 2442 yer imi, ...
2021-11-06 10:20:40

Geri Besleme Kaydırma Kayıtları Doğrusal Geri Besleme Kaydırma Kayıtları c
Doğrusal bir geri besleme kaydırma kaydı (LFSR), değeri ... olan bir bit sözcük kaydırma kaydıdır.
2021-11-01 11:09:32

Sörf ve otomatik sörften nasıl para kazanılır?
Sörfte kazanç: sörf özellikleri + 5 avantaj ve dezavantaj + otomatik sörf için 3 özel program + 5 popüler hizmet ...