CJS के हो? जानकारीको क्रिप्टोग्राफिक सुरक्षाको मतलब

शब्द "क्रिप्टोग्राफी" प्राचीन ग्रीक शब्दहरू "लुकेको" र "मैले लेख" शब्दहरूबाट आउँछ। वाक्यांश क्रिप्टोग्राफको मुख्य उद्देश्य अभिव्यक्त जानकारी को रहस्य को संरक्षण र संरक्षण हो। सूचना सुरक्षा विभिन्न तरिकामा हुन सक्छ। उदाहरणका लागि, डेटामा भौतिक पहुँच सीमित गर्न, टेलिभिजन च्यानल लुकाउने, संचार लाइनहरू जडान गर्न र त्यसमा शारीरिक कठिनाइहरू सिर्जना गरेर।

क्रिप्टोग्राफीको उद्देश्य

क्रिप्टोग्राफीको पारंपरिक विधिहरूको विपरीत, क्रिप्टोग्राफीले इन्टर्रुडरहरूको लागि ट्राफिक च्यानलको पूर्ण उपलब्धता मान्दछ र इन्टरक्रिप्शन एल्गोरिदम प्रयोग गरेर गोप्यता र जानकारीको प्रमाणिकता सुनिश्चित गर्दछ जसले जानकारीलाई तेस्रो-पक्षको पढ्नको लागि पहुँचयोग्य बनाउँदछ। क्रिप्टोग्राफिक सूचना जानकारी (सीकेएसआईएस) को आधुनिक प्रणाली सफ्टवेयर र हार्डवेयर कम्प्यूटर परिसर हो जसले निम्न मुख्य मापदण्डहरूको लागि जानकारी सुरक्षा प्रदान गर्दछ।

• गोप्यता - व्यक्तिहरूलाई उपयुक्त पहुँच अधिकार छैन भनेर जानकारी पढ्न असक्षम। CIP मा गोपनीय सुरक्षा को मुख्य घटक एक महत्वपूर्ण छ, जो एक विशिष्ट सीआईपीपी ब्लक को प्रयोगकर्ता को उपयोग को लागि एक अनूठे एल्फन्युमेरिक संयोजन हो।
• पूर्णता - अनधिकृत परिवर्तनहरूको असक्षमता, जस्तै जानकारी सम्पादन र मेटाउने। यो गर्न को लागि, अनावश्यक क्रिप्टोग्राफिक एल्गोरिदम द्वारा गणना गरिएको प्रमाणिकरण को रूप मा मूल जानकारी मा थपिएको छ र कुञ्जी मा निर्भर गर्दछ। यसरी, कुञ्जीको ज्ञान बिना, जानकारी थप्न वा परिवर्तन असंभव हुन्छ।
• प्रमाणीकरण - सूचना र दलको प्रमाणिकरणको पुष्टि, यसको पठाउनु र प्राप्त। संचार च्यानल मार्फत पठाइएका जानकारीहरू सामग्री, सिर्जना र टेलिभिजन समयद्वारा स्रोत र प्राप्तकर्तामा विशिष्ट रूपमा प्रमाणित हुनुपर्छ। यो सम्झना हुनुपर्छ कि खतरनाक स्रोत न केवल आक्रमणकारी हुन सक्छ, तर अपर्याप्त पारस्परिक भरोसा संग जानकारी को आदान-प्रदान मा शामिल पार्टीहरु पनि हुन सक्छन्। यस्तो स्थितिलाई रोक्नको लागि, सीपीएसआईले टाइमस्टैम्प प्रणाली प्रयोग गर्दछ, जसले बारम्बार वा दोहोर्याइएको जानकारी सूचना दिन र यसको अनुगमनको क्रम बदल्न।

• जानकारी प्रयोगकर्ताको द्वारा बनाईएको कार्यबाट अस्वीकारको प्रमाण स्वीकृति र असम्भव छ। प्रमाणीकरण गर्ने सबैभन्दा सामान्य तरिका एक इलेक्ट्रनिक डिजिटल हस्ताक्षर (ईडीएस) हो। EDS प्रणालीमा दुई एल्गोरिदमहरू छन्: एउटा हस्ताक्षर सिर्जना गर्न र यसलाई प्रमाणित गर्न। जब ईटीसीसँग तीव्र रूपमा काम गर्दै, यसले सफ्टवेयर सिर्जना गर्न र व्यवस्थापन गर्न सफ्टवेयर प्रमाणिकरण केन्द्रहरू प्रयोग गर्न सिफारिस गरिन्छ। यस्ता केन्द्रहरू सीआईसीको आन्तरिक ढाँचाको पूर्ण रूपमा पूर्ण रूपमा बुझ्न सकिन्छ। संगठनको लागि यसको अर्थ के हो? यसको अर्थ छ कि इलेक्ट्रोनिक हस्ताक्षरहरूसँग सबै अपरेशनहरू स्वतन्त्र प्रमाणित संस्थाहरूद्वारा संभाला हुन्छन् र लेखत्वको भूल गर्न व्यावहारिक रूपमा असंभव छ।

एन्क्रिप्शन एल्गोरिदम

हाल, खुल्ला एन्क्रिप्शन एल्गोरिदमहरू आवश्यक क्रिप्टोग्राफिक जटिलता प्रदान गर्न पर्याप्त लम्बाइको साथ सीएमएमएसमा समेट्रिक र एटिमेन्ट्रेट कुञ्जीहरू प्रयोग गरेर सीजेएसमा प्रबल हुन्छन्। सबैभन्दा सामान्य एल्गोरिदमहरू निम्न हुन्:

• सममित कुञ्जीहरू - रूसी आर-28147.8 9, एईएस, डेस, आर सी 4;
• Asymmetric कुञ्जीहरू - RSA;
• हैशिंग प्रकार्यहरूको प्रयोगको साथ - Р-34.11.94, MD4 / 5/6, SHA-1/2।

धेरै देशहरूमा एन्क्रिप्शन एल्गोरिदमको लागि आफ्नै राष्ट्रिय स्तरहरू छन् । यूएसमा, 128-256 बिट्सको कुञ्जी लम्बाइको साथ परिमार्जित एईएस एल्गोरिथ्म प्रयोग गरिन्छ, र रूसी संघमा इलेक्ट्रोनिक हस्ताक्षरको एल्गोरिथ्म आर-34.10.2001 र 256 बिट कुञ्जीको साथ क्रिप्टोग्राफिक एल्गोरिथ्म आर-28147.8 9 ब्लक गर्दछ। राष्ट्रिय क्रिप्टोग्राफिक प्रणालीका केही तत्वहरू देश बाहिर निर्यातको लागि प्रतिबन्धित छन्, CIPs विकास गर्नका लागि गतिविधिहरू लाई इजाजतपत्र चाहिन्छ।

हार्डवेयर क्रिप्टोग्राफिक सुरक्षा प्रणाली

हार्डवेयर सीआईसी भौतिक यन्त्रहरू छन् जुन एन्क्रिप्शन, रेकर्डिङ र सूचनाको प्रसारणको लागि सफ्टवेयर समावेश गर्दछ। एन्क्रिप्शन यन्त्रहरू निजी यन्त्रहरूको रूपमा बनाइन्छ, जस्तै USB-encoders ruToken र फ्लैश ड्राइभ IronKey, व्यक्तिगत कम्प्यूटरका लागि विस्तार कार्डहरू, विशेष सञ्जाल स्विचहरू र मार्गहरू, जसको आधारमा यो पूर्णतया सुरक्षित कम्प्यूटर सञ्जालहरू निर्माण गर्न सम्भव छ।

हार्डवेयर सीकेएस चाँडै स्थापना गरिएको छ र उच्च गतिमा सञ्चालन गर्दछ। नुकसान - उच्च, सफ्टवेयर र हार्डवेयर-सफ्टवेयर CZSI तुलनामा, लागत र सीमित अपग्रेड अवसरहरू।

हार्डवेयरमा पनि एक सीसीडी ब्लकहरू विभिन्न डेटा रेकर्डिङ र ट्राफिक उपकरणहरूमा निर्मित गर्न सक्छन्, जहाँ एन्क्रिप्शन र जानकारीको पहुँचको प्रतिबन्ध आवश्यक छ। त्यस्ता उपकरणहरूमा मोटरब्याक टचमीटरहरू छन्, मोटर ट्राफिक मापदण्डहरू तय गर्दछ, केही प्रकारको चिकित्सा उपकरण, आदि। यस्तो प्रणालीको पूर्ण अपरेशनको लागि आपूर्तिकर्ताको विशेषज्ञहरूले CJS मोड्युलको एक अलग सक्रियता आवश्यक छ।

सफ्टवेयर क्रिप्टोग्राफिक सुरक्षा प्रणाली

सफ्टवेयर CZIS भण्डारण मिडिया (हार्ड ड्राइव र फ्लैश ड्राइवहरू, मेमोरी कार्डहरू, सीडी / डीभिडीहरू) मा इन्क्रिप्ट गर्नका लागि सफ्टवेयर सफ्टवेयर प्याकेज हो र इन्टरनेटमा इन्टर्नेट गर्दा (ईमेलहरू, संलग्नकहरूमा फाइलहरू, कुराकानी च्याटहरू, आदि)। त्यहाँ धेरै कार्यक्रमहरू छन्, नि: शुल्क सहित, उदाहरणका लागि, DiskCryptor। सफ्टवेयर सीआईसीले संरक्षित आभासी सञ्जालहरू लाई जानकारी आदानप्रदानमा समावेश गर्न सक्दछ, "इन्टरनेट मार्फत" काम गर्दै, HTTP र SSL एन्क्रिप्शनको लागि समर्थनको साथ इन्टरनेट प्रोटोकॉल HTTP को विस्तार गर्दै सूचना जानकारीको लागि क्रिप्टोग्राफिक प्रोटोकल हो जुन व्यापक रूपमा आईपी टेलिफोनी र इन्टरनेट अनुप्रयोगहरूमा प्रयोग गरिन्छ।

सफ्टवेयर CIP मुख्य रूपमा इन्टरनेटमा प्रयोग गरिन्छ, गृह कम्प्युटरहरूमा र अन्य क्षेत्रहरूमा जहाँ प्रणालीको कार्यक्षमता र स्थिरताका लागि आवश्यकता धेरै उच्च छैन। अथवा, इन्टरनेटको साथमा, तपाईले एकै समयमा धेरै भिन्न सुरक्षित जडानहरू सिर्जना गर्नुहुँदा।

सफ्टवेयर र हार्डवेयर क्रिप्टोग्राफिक सुरक्षा

यसले हार्डवेयर र सफ्टवेयर प्रणालीको उत्कृष्ट गुणहरू जोड्दछ। सुरक्षित प्रणाली र डेटा सञ्जालहरू सिर्जना गर्न यो सबैभन्दा विश्वसनीय र कार्यात्मक तरिका हो। प्रयोगकर्ता परिचयका लागि सबै विकल्पहरू समर्थित छन्, जस्तै हार्डवेयर (USB-drive वा स्मार्ट कार्ड), र "परम्परागत" लग इन र पासवर्ड। हार्डवेयर-सफ्टवेयर CZSI सबै आधुनिक एन्क्रिप्शन एल्गोरिदमको समर्थन गर्दछ, डिजिटल हस्ताक्षरहरूमा आधारित सबै सुरक्षित राज्य प्रमाणपत्रहरूको आधारमा सुरक्षित कार्यप्रवाह सिर्जना गर्नका लागि कार्यहरूको ठूलो सेट छ। CPSI को स्थापना विकासकर्ता को योग्य कर्मचारी द्वारा गरिन्छ।

कम्पनी "KRIPTO-PRO"

रूसी क्रिप्टोग्राफिक बजारको एक नेता। कम्पनीले अन्तर्राष्ट्रिय र रूसी क्रिप्टोग्राफिक एल्गोरिदममा आधारित EDS प्रयोग गरी जानकारीको संरक्षणको लागि कार्यक्रमहरूको पूर्ण दायरा विकास गर्दछ।

कम्पनीको प्रोग्रामहरू व्यावसायिक र राज्य संस्थाहरूको इलेक्ट्रोनिक कागजात परिसूचकमा प्रयोग गरी लेखा र कर रिपोर्टिङको विभिन्न शहर र बजेट कार्यक्रमहरूमा आदि। कम्पनीले CryptoPRO सीएसपी कार्यक्रमको लागि 3 लाख लाइसेन्स र प्रमाणपत्र केन्द्रका लागि 700 इजाजतपत्र जारी गरेको छ। "क्रिप्टो-प्रो" ले तिनीहरूका सफ्टवेयर उत्पादनहरूमा क्रिप्टोग्राफिक सुरक्षा तत्वहरू एम्बेड गर्न इन्टरफेसहरू प्रदान गर्दछ र सीआईसी निर्माणको लागि परामर्श सेवाहरूको सम्पूर्ण दायरा प्रदान गर्दछ।

क्रिप्टोप क्रिप्टो प्रदायक

CryptoPro CSP CSR विकास गर्दा, क्रिप्टोग्राफिक सेवा प्रदायकहरू विन्डोज अपरेटिङ सिस्टममा निर्मित क्रिप्टोग्राफिक वास्तुकला प्रयोग गरिएको थियो। आर्किटेक्चरले तपाईंलाई अतिरिक्त स्वतन्त्र मोड्युलहरू जडान गर्न अनुमति दिन्छ जुन आवश्यक एन्क्रिप्शन एल्गोरिदमहरू कार्यान्वयन गर्दछ। CryptoAPI प्रकार्यहरू मार्फत काम गर्ने मोडलहरूको मद्दतमा क्रिप्टोग्राफिक सुरक्षा सफ्टवेयर र हार्डवेयर दुवै CIP लागू गर्न सक्छ।

कुञ्जी क्यारियरहरू

व्यक्तिगत कुञ्जीहरूको रूपमा, विभिन्न हार्डवेयरहरू प्रयोग गर्न सकिन्छ , जस्तै:

• स्मार्ट कार्ड र पाठकहरू;
• टच मेमोरी उपकरणहरूसँग काम गर्ने इलेक्ट्रोनिक तालाहरू र पाठकहरू;
• विभिन्न USB-कुञ्जी र हटाउन सकिने USB-ड्राइवहरू;
• प्रणाली रेजिस्ट्री विन्डोज, सोलिसिस, लिनक्सको फाइल।

CryptoProvider प्रकार्यहरू

CryptoPRO CSP पूर्ण रूपमा प्रमाणित गरिएको छ FAPSI द्वारा र यसको लागि प्रयोग गर्न सकिन्छ:

1. रुसी एन्क्रिप्शन मानक अनुसार डिजिटल हस्ताक्षरहरू सिर्जना र प्रमाणिकरण गरेर विद्युतीय दस्तावेजहरूको प्राधिकरण र प्राधिकरण प्रदान गर्नुहोस्।

2. पूर्ण गोपनीयता, एन्क्रिप्शन र नकली सुरक्षा संग रुसी एन्क्रिप्शन मानक र TLS प्रोटोकॉल अनुसार अनुसार डेटा सत्यता।

3. अनधिकृत परिवर्तनहरू र पहुँच रोक्नको लागि कोडको सत्यतालाई जाँच गर्दछ र नियन्त्रण गर्दछ।

प्रणालीको सुरक्षाका लागि नियमहरूको सिर्जना।