Какво е SKZI: функции, функции и къде се използва

21.02.2019

В тази статия ще научите какво е SKZI и защо е необходимо. Това определение се отнася до криптографията - защита и съхранение на данни. Защитата на информацията в електронна форма може да бъде извършена по какъвто и да е начин - дори чрез изключване на компютъра от мрежата и инсталиране на въоръжени охранители с кучета в близост до нея. Но е много по-лесно да се осъществи това чрез средствата за криптографска защита. Нека видим какво е и как се прилага на практика.

Основни цели на криптографията

Разчитането на SKZI звучи като "система за криптографска защита на информацията". В криптографски канал обмен на информация може да бъде напълно достъпен за нарушители. Но всички данни са поверителни и много добре кодирани. Следователно, въпреки отвореността на каналите, нападателите не могат да получат информация.

Начини за защита на информацията Криптография

Съвременните средства на CIPF се състоят от софтуерен и компютърен комплекс. Той помага да се защити информацията за най-важните параметри, които ще разгледаме по-нататък.

конфиденциалност

Невъзможно е да се прочете информацията, ако няма достъп до нея. Какво представлява SKZI и как криптира данните? Основният компонент на системата е електронният ключ. Това е комбинация от букви и цифри. Само чрез въвеждане на този ключ можете да стигнете до желаната секция, на която е инсталирана защитата.

Почтеност и удостоверяване

Това е важен параметър, който определя възможността за неразрешени промени в данните. Ако няма ключ, информацията не може да бъде редактирана или изтрита.

Удостоверяването е процедурата за удостоверяване на информация, която се записва на ключова медия. Ключът трябва да съответства на машината, на която се декриптира информацията.

авторство

Това е потвърждение на действията на потребителите и невъзможността да ги изоставим. Най-често срещаният вид потвърждение е EDS (електронен електронен подпис). Той съдържа два алгоритма - единият създава подпис, вторият го проверява.

Софтуер за сигурност

Моля, имайте предвид, че всички операции, извършвани с електронни подписи, се обработват от сертифицирани (независими) центрове. Поради тази причина изковаването на авторството е невъзможно.

Основни алгоритми за криптиране на данни

Към днешна дата са разпространени доста сертификати на CIPP, ключовете, използвани за криптиране, са различни - симетрични и асиметрични. И дължината на ключа е достатъчна, за да осигури необходимата криптографска сложност.

Защитно действие

Най-популярните алгоритми, използвани в криптографската защита:

  1. Симетричен ключ - DES, AES, RC4, руски R-28147.89.
  2. С хеш функции - например SHA-1/2, MD4 / 5/6, P-34.11.94.
  3. Асиметричен ключ - RSA.

Много страни имат свои собствени стандарти за алгоритми за криптиране. Например в Съединените щати се използва модифицирано AES криптиране, ключът може да бъде от 128 до 256 бита.

Руската федерация разполага със собствен алгоритъм - Р-34.10.2001 и Р-28147.89, в който се използва ключ от 256 бита. Моля, имайте предвид, че има елементи в националните криптографски системи, които не могат да бъдат изнасяни в други страни. Всички дейности, свързани с развитието на CIPF, изискват задължително лицензиране.

Хардуерно криптиране

При инсталирането на тахографите SKZI може да осигури максимална защита на информацията, съхранявана в устройството. Всичко това се осъществява както на софтуер, така и на хардуерно ниво.

Хардуерният тип CIPS са устройства, които съдържат специални програми, които осигуряват силно криптиране на данни. Също така с тяхна помощ се съхранява, записва и предава информация.

Видове ключови превозвачи

Устройството за кодиране е реализирано като енкодер, свързан към USB портовете. Има и устройства, които са инсталирани на дънни платки. Дори и специализирани ключове и мрежови карти с криптографска защита могат да се използват за работа с данни.

Типовете хардуер SKZI се инсталират сравнително бързо и могат да обменят информация с голяма скорост. Но недостатъкът е доста високата цена, както и ограничените възможности за модернизация.

Софтуерна криптографска защита

Това е набор от програми, които ви позволяват да шифровате информация, съхранявана на различни носители (флаш памети, твърди и оптични дискове и т.н.). Също така, ако имате лиценз за този тип CIPP, можете да шифровате данни, когато се предава по интернет (например чрез електронна поща или чат).

Съществуват голям брой програми за защита и има дори безплатни програми, като DiskCryptor. Софтуерният тип CIPF е виртуални мрежи, които позволяват обмен на информация “по интернет”. Това са добре познати VPN мрежи. Този тип защита включва HTTP протокол, който поддържа SSL и HTTPS криптиране.

Софтуерът SKZI се използва най-вече при работа в интернет, както и при домашни компютри. С други думи, само в тези области, където няма сериозни изисквания за дълготрайност и функционалност на системата.

Софтуер и хардуер тип криптографска защита

Сега знаете какво е SKZI, как работи и къде се използва. Необходимо е да се направи един вид - софтуер и хардуер, който съдържа всички най-добри характеристики на двата типа системи. Този метод за обработка на информация е най-надежден и сигурен. Освен това, потребителят може да бъде идентифициран по различни начини - както хардуерни (чрез инсталиране на флаш устройство или дискета), така и стандартни (чрез въвеждане на парола за вход / парола).

Когато се прилага електронен подпис

Софтуерно-хардуерните системи поддържат всички алгоритми за кодиране, които съществуват днес. Моля, обърнете внимание, че инсталирането на SKZI трябва да се извършва само от квалифициран персонал на предприемача на комплекса. Ясно е, че такъв IPMS не трябва да се инсталира на компютри, които не обработват поверителна информация.