Криптографические средства защиты информации (СКЗИ)

Криптографические средства защиты информации (СКЗИ)

Криптографические средства защиты информации – это механизмы и системы, которые реализуются за счет шифрования данных (криптографического преобразования информации) и служат для защиты информации во время передачи, хранения и обработки от несанкционированного доступа.

Криптографическая защита информации широко распространена в коммерческой сфере. Она позволяет шифровать документы, телефонные и радио переговоры, телеграфные сообщения и т.д.

Наряду с криптографическими средствами защиты информации часто используются в качестве дополнения программные средства защиты информации. Их можно назвать одним целым.

Сущность и цели криптографической защиты информации

Сегодня, когда передача информации осуществляется на большие расстояния, используются криптографические средства шифрования. Чтобы углубиться в эту тематику и понять ее сущность, предлагаем разобраться с терминологией – что такое криптография и шифрование, а также в чем заключаются их главные задачи.

Криптография (с древнегреческого «скрытое написание») – наука о способах передачи информации в скрытом виде так, чтобы ее нельзя было получить без использования специального ключа.

В русскоязычной литературе криптография (криптология) объединяет в себе два понятия:

  • Шифрование данных;
  • Криптоанализ.

Под криптоанализом понимаются методы дешифровки информации без ключа (взлом), а также процесс такой дешифровки.

Криптография отвечает за шифрование данных, обеспечение конфиденциальности, целостности и аутентификацию.

Конфиденциальность – защита информации от прочтения неавторизованными (неуполномоченными) пользователями

Целостность – защита информации от несанкционированного изменения и искажения.

Аутентификация – проверка подлинности объекта, который пытается получить доступ к информации.

Шифрование – это процесс преобразования информации в нечитабельную без аутентичного ключа расшифровки или программного комплекса. Шифрование подразумевает использование определенного математического алгоритма и ключа.

За счет шифрования информация может оставаться конфиденциальной, а получить к ней доступ могут только допущенные пользователи.

Ключ – это секретная информация, представляющая собой последовательный набор символов, который создается с помощью шифрующего и дешифрирующего криптографического алгоритма. Не имея доступ к ключу или потеряв к нему доступ, расшифровать информацию чаще всего невозможно.

Цель криптографической защиты информации – обеспечить надежную защиту данных и сохранить их конфиденциальность во время передачи по сети.

Средства криптографической защиты информации

Средства криптографической защиты информации (СКЗИ) – это устройства или программы, главный функционал которых заключается в генерации электронных подписей (ЭП) и шифровании документов.

Все операции осуществляются с применением ключа электронной подписи. Таким образом, информация находится под надежной защитой.

Основой криптографической защиты информации можно назвать программные, аппаратные и программно-аппаратные средства. Целями криптографических средств защиты информации являются защита, обеспечение достоверности и целостности, выработка информации.

Способы шифрования информации

Способы шифрования данных

  1. Симметричное шифрование. В этом методе один и тот же секретный ключ используется как для шифровки, так и расшифровки информации.
  2. Ассиметричное шифрование. В этом методе применяется два ключа. Первый несекретный – для шифрования (является открытым), второй секретный – для расшифровки (известен только уполномоченному лицу).
  3. Хеширование подразумевает использование специальной хеш-функции для преобразования входного массива данных различной длины в выходную битовую строку одинаковой длины.
  4. Цифровая подпись – это совокупность ассиметричного шифрования и хеширования. Сообщение сначала хешируется, а затем шифруется с помощью приватного ключа.

За криптографический контроль целостности отвечают два важных элемента — это электронная цифровая подпись (ЭЦП) и хэш-функция.

Как работает СКЗИ?

Система криптографической защиты информации работает следующим образом:

  1. Отправитель создает документ.
  2. Используя сертифицированные средства криптографической защиты информации и закрытый ключ ЭЦП добавляет файл подписи, производит зашифровку документа и объединяет все в файл.
  3. Получателю передается созданный файл.
  4. При помощи все тех же средств криптографической защиты информации и закрытого ключа ЭЦП получатель производит расшифровку документа.
  5. Получатель проверяет электронную подпись на целостность, которая свидетельствует о том, что в документе не производились изменения.

Виды СКЗИ для электронной подписи

СКЗИ для ЭЦП разделяются на два основных вида:

  1. Устанавливаемые отдельно – представляет собой программу, которую можно установить на различные компьютерные устройства. Они довольно часто используются, но при этом имеют большой нюанс – они привязаны к одному рабочему месту.

Вы имеете возможность работать как с одной электронной подписью, так и большим количество. Но при этом только на одном компьютере (ноутбуке) с установленной СКЗИ.

Самыми распространенными программами для шифрования файлов являются:

  • КриптоПро CSP;
  • ViPNet CUSTOM;
  • КриптоАРМ;
  • Континент;
  • LISSI-CSP;
  • Signal-COM CSP.
  1. Встроенные в носитель – это средства шифрования, находящиеся внутри устройства и запрограммированы на самостоятельное функционирование. Они являются самодостаточными – все необходимые компоненты находятся на носителе, нет необходимости устанавливать дополнительное ПО или покупать лицензии, нужен только компьютер (ноутбук).

Примерами криптографических средства защиты информации, встроенных в носитель, можно назвать JaCarta SE, Рутокен ЭЦП.

Дмитрий Волков
Дмитрий Волков
Дипломированный специалист в сфере ИБ
Задать вопрос
Дмитрий волков - специалист по защите информации телекоммуникационных систем. Занимается аудитом веб-проектов и проектов на предмет безопасности.
Оцените статью
Информационная безопасность для начинающих
Добавить комментарий