Co je SKZI: funkce, funkce a kde se používá

21. 2. 2019

V tomto článku se dozvíte, co je SKZI a proč je potřeba. Tato definice se týká kryptografie - ochrany a ukládání dat. Ochrana informací v elektronické podobě lze provádět jakýmkoliv způsobem - a to i odpojením počítače od sítě a instalací ozbrojených stráží s psy v jeho blízkosti. Ovšem je mnohem jednodušší tuto implementaci používat pomocí kryptografické ochrany. Podívejme se, co to je a jak je implementováno v praxi.

Hlavní cíle kryptografie

Dešifrování SKZI zní jako "systém kryptografické ochrany informací". V kryptografickém kanálu přenos informací mohou být plně přístupné narušitelům. Ale všechna data jsou důvěrná a velmi dobře šifrovaná. Proto, navzdory otevřenosti kanálů, útočníci nemohou získat informace.

Bezpečnost informací způsobuje kryptografii

Moderní prostředky CIPF se skládají z softwarového a počítačového komplexu. Pomáhá chránit informace o nejdůležitějších parametrech, které budeme dále zvažovat.

Důvěrnost

Není-li k němu přístup, informace nelze přečíst. Co je SKZI a jak šifruje data? Hlavním prvkem systému je elektronický klíč. Jedná se o kombinaci písmen a čísel. Pouze zadáním tohoto tlačítka se dostanete k požadované části, na které je nainstalována ochrana.

Integrita a autentizace

Jedná se o důležitý parametr, který určuje možnost neoprávněných změn dat. Pokud není k dispozici žádný klíč, informace nelze editovat ani smazat.

Ověřování je postup pro ověřování informací zaznamenaných na klíčových médiích. Klíč musí odpovídat stroji, na kterém jsou informace dešifrovány.

Autorství

To je potvrzení o akcích uživatele a nemožnosti jejich opuštění. Nejběžnějším typem potvrzení je EDS (elektronický digitální podpis). Obsahuje dva algoritmy - jeden vytvoří podpis, druhý kontroluje.

Bezpečnost

Vezměte prosím na vědomí, že všechny operace prováděné elektronickými podpisy jsou zpracovávány certifikovanými (nezávislými) centry. Z tohoto důvodu není možné vytvořit autorství.

Základní šifrovací algoritmy dat

K dnešnímu dni jsou distribuovány poměrně málo certifikátů CIPP, klíče používané pro šifrování jsou různé - symetrické i asymetrické. Délka klíče je dostatečná k zajištění potřebné kryptografické složitosti.

Ochranné opatření

Nejoblíbenější algoritmy, které se používají v kryptografické ochraně:

  1. Symetrický klíč - DES, AES, RC4, ruština R-28147.89.
  2. S hashovými funkcemi - například SHA-1/2, MD4 / 5/6, P-34.11.94.
  3. Asymetrický klíč - RSA.

Mnoho zemí má vlastní šifrovací algoritmy. Například ve Spojených státech je použito upravené šifrování AES, které může mít délku 128 až 256 bitů.

Ruská federace má svůj vlastní algoritmus - Р-34.10.2001 a Р-28147.89, ve kterém je použit klíč 256 bitů. Vezměte prosím na vědomí, že existují prvky v národních kryptografických systémech, které nesmějí být exportovány do jiných zemí. Všechny činnosti související s vývojem CIPF vyžadují udělování licencí.

Šifrování hardwaru

Při instalaci tachografů může SKZI zajistit maximální ochranu informací uložených v zařízení. To vše je implementováno jak na úrovni softwaru, tak i na hardwarové úrovni.

Typ hardwaru CIPS jsou zařízení, která obsahuje speciální programy poskytující silné šifrování dat. Také s jejich pomocí se informace ukládají, zaznamenávají a předávají.

Typy klíčových nosičů

Šifrovací zařízení je implementováno jako kodér připojený k portům USB. Tam jsou také zařízení, která jsou nainstalována na základních deskách PC. Dokonce i specializované přepínače a síťové karty s kryptografickou ochranou mohou být použity pro práci s daty.

Typy hardwaru SKZI jsou instalovány poměrně rychle a jsou schopny vyměňovat si informace velkou rychlostí. Nevýhodou však jsou poměrně vysoké náklady, stejně jako omezená možnost modernizace.

Software kryptografická ochrana

Jedná se o sadu programů, které vám umožňují šifrovat informace uložené na různých médiích (flash disky, hardwarové a optické disky atd.). Také pokud máte licenci pro tento typ CIPP, můžete šifrovat data, když jsou přenášena přes internet (například prostřednictvím e-mailu nebo chatu).

Existuje velký počet programů, které je třeba chránit, a existují dokonce i volné programy, jako je DiskCryptor. Typ software CIPF jsou také virtuální sítě, které umožňují výměnu informací "přes internet". Jedná se o známé sítě VPN. Tento typ ochrany zahrnuje protokol HTTP, který podporuje šifrování SSL a HTTPS.

Software SKZI se většinou používá při práci na internetu i na domácích počítačích. Jinými slovy, pouze v těch oblastech, kde neexistují závažné požadavky na trvanlivost a funkčnost systému.

Typ kryptografické ochrany softwaru a hardwaru

Nyní víte, co je SKZI, jak funguje a kde se používá. Je třeba vynechat jeden typ - software a hardware, který obsahuje všechny nejlepší vlastnosti obou typů systémů. Tato metoda zpracování informací je zdaleka nejspolehlivější a nejbezpečnější. Navíc může být uživatel identifikován různými způsoby - jak hardware (instalací flash disku nebo diskety), tak standardní (zadáním dvojice přihlašovacího / hesla).

Kde se používá elektronický podpis

Systémy softwarového hardwaru podporují všechny šifrovací algoritmy, které dnes existují. Upozorňujeme, že instalace SKZI by měla být prováděna pouze kvalifikovaným personálem developera komplexu. Je zřejmé, že takový IPMS by neměl být instalován na počítačích, které nezacházejí s důvěrnými informacemi.

Přečíst předchozí

Jak odstranit "Vyhrazeno systémem" během instalace?

Přečtěte si další

WMID: co je to? Proč by nemělo být zveřejněno?

Související články
20. 2. 2019

"Nechte je říct": zpětná vazba o převodu

24. 2. 2019

DT-75 a jeho charakteristiky

3. 3. 2019

Příběh I. S. Turgeneva "Bezhinská louka": stručný souhrn a hlavní postavy