Криптографические средства защиты информации – это механизмы и системы, которые реализуются за счет шифрования данных (криптографического преобразования информации) и служат для защиты информации во время передачи, хранения и обработки от несанкционированного доступа.
Криптографическая защита информации широко распространена в коммерческой сфере. Она позволяет шифровать документы, телефонные и радио переговоры, телеграфные сообщения и т.д.
Наряду с криптографическими средствами защиты информации часто используются в качестве дополнения программные средства защиты информации. Их можно назвать одним целым.
Сущность и цели криптографической защиты информации
Сегодня, когда передача информации осуществляется на большие расстояния, используются криптографические средства шифрования. Чтобы углубиться в эту тематику и понять ее сущность, предлагаем разобраться с терминологией – что такое криптография и шифрование, а также в чем заключаются их главные задачи.
Криптография (с древнегреческого «скрытое написание») – наука о способах передачи информации в скрытом виде так, чтобы ее нельзя было получить без использования специального ключа.
В русскоязычной литературе криптография (криптология) объединяет в себе два понятия:
- Шифрование данных;
- Криптоанализ.
Под криптоанализом понимаются методы дешифровки информации без ключа (взлом), а также процесс такой дешифровки.
Криптография отвечает за шифрование данных, обеспечение конфиденциальности, целостности и аутентификацию.
Конфиденциальность – защита информации от прочтения неавторизованными (неуполномоченными) пользователями
Целостность – защита информации от несанкционированного изменения и искажения.
Аутентификация – проверка подлинности объекта, который пытается получить доступ к информации.
Шифрование – это процесс преобразования информации в нечитабельную без аутентичного ключа расшифровки или программного комплекса. Шифрование подразумевает использование определенного математического алгоритма и ключа.
За счет шифрования информация может оставаться конфиденциальной, а получить к ней доступ могут только допущенные пользователи.
Ключ – это секретная информация, представляющая собой последовательный набор символов, который создается с помощью шифрующего и дешифрирующего криптографического алгоритма. Не имея доступ к ключу или потеряв к нему доступ, расшифровать информацию чаще всего невозможно.
Цель криптографической защиты информации – обеспечить надежную защиту данных и сохранить их конфиденциальность во время передачи по сети.
Средства криптографической защиты информации
Средства криптографической защиты информации (СКЗИ) – это устройства или программы, главный функционал которых заключается в генерации электронных подписей (ЭП) и шифровании документов.
Все операции осуществляются с применением ключа электронной подписи. Таким образом, информация находится под надежной защитой.
Основой криптографической защиты информации можно назвать программные, аппаратные и программно-аппаратные средства. Целями криптографических средств защиты информации являются защита, обеспечение достоверности и целостности, выработка информации.
Способы шифрования данных
- Симметричное шифрование. В этом методе один и тот же секретный ключ используется как для шифровки, так и расшифровки информации.
- Ассиметричное шифрование. В этом методе применяется два ключа. Первый несекретный – для шифрования (является открытым), второй секретный – для расшифровки (известен только уполномоченному лицу).
- Хеширование подразумевает использование специальной хеш-функции для преобразования входного массива данных различной длины в выходную битовую строку одинаковой длины.
- Цифровая подпись – это совокупность ассиметричного шифрования и хеширования. Сообщение сначала хешируется, а затем шифруется с помощью приватного ключа.
За криптографический контроль целостности отвечают два важных элемента — это электронная цифровая подпись (ЭЦП) и хэш-функция.
Как работает СКЗИ?
Система криптографической защиты информации работает следующим образом:
- Отправитель создает документ.
- Используя сертифицированные средства криптографической защиты информации и закрытый ключ ЭЦП добавляет файл подписи, производит зашифровку документа и объединяет все в файл.
- Получателю передается созданный файл.
- При помощи все тех же средств криптографической защиты информации и закрытого ключа ЭЦП получатель производит расшифровку документа.
- Получатель проверяет электронную подпись на целостность, которая свидетельствует о том, что в документе не производились изменения.
Виды СКЗИ для электронной подписи
СКЗИ для ЭЦП разделяются на два основных вида:
- Устанавливаемые отдельно – представляет собой программу, которую можно установить на различные компьютерные устройства. Они довольно часто используются, но при этом имеют большой нюанс – они привязаны к одному рабочему месту.
Вы имеете возможность работать как с одной электронной подписью, так и большим количество. Но при этом только на одном компьютере (ноутбуке) с установленной СКЗИ.
Самыми распространенными программами для шифрования файлов являются:
- КриптоПро CSP;
- ViPNet CUSTOM;
- КриптоАРМ;
- Континент;
- LISSI-CSP;
- Signal-COM CSP.
- Встроенные в носитель – это средства шифрования, находящиеся внутри устройства и запрограммированы на самостоятельное функционирование. Они являются самодостаточными – все необходимые компоненты находятся на носителе, нет необходимости устанавливать дополнительное ПО или покупать лицензии, нужен только компьютер (ноутбук).
Примерами криптографических средства защиты информации, встроенных в носитель, можно назвать JaCarta SE, Рутокен ЭЦП.