V tem članku boste izvedeli, kaj je HKZI in zakaj je to potrebno. Ta definicija se nanaša na kriptografijo - zaščito in shranjevanje podatkov. Zaščita elektronskih informacij se lahko izvede na kakršen koli način - tudi z odklopom računalnika iz omrežja in namestitvijo oboroženega psa za zaščito pred njim. To pa je veliko lažje narediti s pomočjo orodij za šifriranje. Razumimo, kaj je to in kako se izvaja v praksi.
Glavni cilji kriptografije
Dešifriranje ZKZI zveni kot "kriptografski informacijski varnostni sistem." V kriptografiji je lahko kanal posredovanja informacij popolnoma dostopen vsiljivcem. Vendar so vsi podatki zaupni in zelo dobro šifrirani. Zato, kljub odprtosti kanalov, informacije o napadalci ne morejo dobiti.
Sodobni skladi ZKZI sestavljajo programska oprema in računalniški kompleks. Varuje informacije o najpomembnejših parametrih, ki jih bomo nadalje obravnavali.
Zaupnost
Te informacije ni mogoče prebrati, če do njih ni dostopa. Kaj je HKZI in kako kodira podatke? Glavna komponenta sistema je elektronski ključ. Gre za kombinacijo črk in številk. Šele ko vnesete to tipko, lahko pridete do želenega odseka, ki je zaščiten.
Celovitost in preverjanje pristnosti
To je pomemben parameter, ki določa možnost nepooblaščene spremembe podatkov. Če ni ključa, uredite aline morem izbrisati informacij. Preverjanje pristnosti je postopek za preverjanje pristnosti podatkov, zabeleženih na ključnem pogonu. Ključ mora ustrezati stroju, na katerem se prenašajo informacije.
Avtorstvo
To je potrditev uporabnikovih dejanj in nezmožnosti njihove zavrnitve. Najpogostejši tip potrditve je EDS (elektronski digitalni podpis). Vsebuje dva algoritma - eden ustvarja podpis, drugi ga preveri.
Upoštevajte, da vse operacije, ki se izvajajo z elektronskim podpisom, obdelujejo certificirani centri (neodvisni). Zaradi tega je nemogoče ponarediti avtorstvo.
Glavni algoritmi za šifriranje podatkov
Do danes se uporablja veliko število certifikatov ZKZI, različni šifrirni ključi - simetrični in asimetrični. Dolžina ključa je zadostna za zagotovitev potrebne kriptografske kompleksnosti.
Najbolj priljubljeni algoritmi, ki se uporabljajo v kriptografiji, so:
Simetrični ključ - DES, AES, RC4 Russian R-2814789. S funkcijo razprševanja - na primer SHA-1/2 MD4 /5/6 P-341194. RSA asimetrični ključ.Številne države imajo lastne standarde za algoritme za šifriranje. V Združenih državah se na primer uporablja modificirano šifriranje AES, ključ pa sega od 128 do 256 bitov. V Ruski federaciji obstaja algoritem - P-34102001 in P-2814789, ki uporablja ključ velikosti 256 bitov. Upoštevajte, da so v nacionalnih kriptografskih sistemih elementi, ki so prepovedaniizvoz v druge države. Vse aktivnosti, povezane z razvojem ZKZI, zahtevajo obvezno licenciranje.
Strojna kriptografska zaščita
Pri nameščanju tahografov ZKZI je mogoče zagotoviti maksimalno zaščito informacij, shranjenih v napravi. Vse to se izvaja tako na programski opremi kot na ravni strojne opreme.
Tip strojne opreme ZKZI - to so naprave, ki vsebujejo posebne programe, ki zagotavljajo zanesljivo šifriranje podatkov. Tudi z njihovo pomočjo je shranjevanje informacij, njihovo snemanje in prenos.
Naprava za šifriranje se izvaja v obliki kodirnika, ki se priključi na vrata USB. Obstajajo tudi naprave, ki so nameščene na matični plošči računalnika. Tudi specializirana stikala in omrežne kartice s kriptografsko zaščito se lahko uporabljajo za delo s podatki. Tipi strojne opreme ZKZI so nameščeni precej hitro in lahko izmenjujejo informacije z veliko hitrostjo. Toda pomanjkljivost je precej visoka cena, kot tudi omejena sposobnost za nadgradnjo.
Zaščita programske opreme Crypt
To je niz programov, ki vam omogoča šifriranje informacij, shranjenih na različnih medijih (bliskovni pogoni, trdi diski in optični diski itd.). Če imate licenco za to vrsto papirja, lahko podatke šifrirate, ko se prenašajo prek interneta (na primer prek e-pošte ali klepeta). Programi za zaščito velikega števila in celo prosti programi, kot je na primer DiskCryptor. Program tipa ZKZI - je tudi virtualno omrežje, ki omogoča izmenjavo informacij"Na internetu". To je znano mnogim VPN. Ta vrsta zaščite je mogoče pripisati tudi protokolu HTTP, podpira šifriranje SSL in HTTPS.
Programska orodja se večinoma uporabljajo za delo na internetu, kot tudi za domače osebne računalnike. Z drugimi besedami, samo na tistih področjih, kjer ni nobenih resnih zahtev za stabilnost in funkcionalnost sistema.
Vrsta programske in strojne opreme za kriptografsko zaščito
Zdaj veste, kaj je HACCP, kako deluje in kje se uporablja. Potrebno je dodeliti še en tip - strojno-programsko opremo, v kateri se zbirajo vse najboljše lastnosti obeh vrst sistemov. Ta način obdelave podatkov je doslej najbolj zanesljiv in varen. Poleg tega je mogoče uporabnika identificirati na različne načine - obe strojni opremi (z namestitvijo bliskovnega pogona (disketa) in standardom (z vnosom para za prijavo /geslo).
Programski in strojni sistemi podpirajo vse algoritme šifriranja, ki obstajajo danes. Prosimo, upoštevajte, da mora namestitev ZKZI izvajati samo usposobljeno osebje razvijalca kompleksa. Jasno je, da takega HKZIja ne bi smeli namestiti na računalnike, ki ne obdelujejo obdelave zaupnih informacij. 
