Қпаратты қОРҒаудың криптографиялық Әдістері. Ски бұл не? АҚПАРАТТЫ криптографиялық ҚОРҒау қҰралдары

жүктеу 382,99 Kb. бет 14/15 Дата 07.09.2022 өлшемі 382,99 Kb. #39175 түрі Диплом

криптография

Процедура

Ақпараттың криптографиялық қорғау құралдары немесе қысқартылған CIPF байланыс желілері арқылы берілетін мәліметтерді кешенді қорғауды қамтамасыз ету үшін қолданылады. Ол үшін электронды қолтаңбаның авторизациясы мен қорғалуын, TLS және IPSec хаттамаларын қолдана отырып, байланысатын тараптардың түпнұсқалығын, сондай -ақ қажет болған жағдайда байланыс арнасының өзін қорғауды қадағалау қажет.
Ресейде ақпаратты қорғаудың криптографиялық құралдарын қолдану негізінен жіктеледі, сондықтан бұл тақырып бойынша көпшілікке қолжетімді ақпарат аз.
АҚПАРАТТЫ КРИПТОГРАФИЯЛЫҚ ҚОРҒАУДА ҚОЛДАНЫЛАТЫН ӘДІСТЕР

• 
  Деректерді авторизациялау және беру немесе сақтау кезінде олардың заңды маңызы қауіпсіздігін қамтамасыз ету. Ол үшін электронды қолтаңбаны құру және оны тексеру алгоритмдері RFC 4357 белгіленген ережелеріне сәйкес қолданылады және X.509 стандартына сәйкес сертификаттарды пайдаланады.
  
• 
  Деректердің құпиялылығын қорғау және олардың тұтастығын бақылау. Асимметриялық шифрлау мен имитациялық қорғаныс қолданылады, яғни мәліметтерді алмастыруға қарсы әрекет. ГОСТ Р 34.12-2015 сәйкес.
  
• 
  Жүйелік және қолданбалы бағдарламалық қамтамасыз етуді қорғау. Рұқсат етілмеген өзгерістерді немесе дұрыс жұмыс істемеуді қадағалау.
  
• 
  Қабылданған ережелерге сәйкес жүйенің маңызды элементтерін басқару.
  
• 
  Мәлімет алмасатын тараптардың аутентификациясы.
  
• 
  TLS протоколы арқылы қосылуды қорғау.
  
• 
  IKE, ESP, AH протоколдарын қолдана отырып IP қосылымдарын қорғау.
  

Әдістер келесі құжаттарда егжей -тегжейлі сипатталған: RFC 4357, RFC 4490, RFC 4491.
АҚПАРАТТЫ ҚОРҒАУДЫҢ CIPF ТЕТІКТЕРІ

1. 
   Сақталған немесе берілетін ақпараттың құпиялылығы шифрлау алгоритмдерінің көмегімен қорғалады.
   
2. 
   Байланыс орнатқан кезде сәйкестендіру түпнұсқалық растама кезінде қолданылған кезде электронды қолтаңба арқылы қамтамасыз етіледі (X.509 ұсынысына сәйкес).
   
3. 
   Цифрлық жұмыс процесі электронды қолтаңбаның көмегімен кіруден немесе қайталаудан қорғаумен бірге қорғалады, ал электрондық қолтаңбаны тексеру үшін қолданылатын кілттердің жарамдылығы бақыланады.
   
4. 
   Ақпараттың тұтастығы ЭЦҚ көмегімен қамтамасыз етіледі.
   
5. 
   Шифрлаудың асимметриялық мүмкіндіктерін қолдану сіздің деректеріңізді қорғауға көмектеседі. Сонымен қатар, деректердің тұтастығын тексеру үшін хэширлеу функциялары немесе имитациялық қорғаныс алгоритмдері қолданылуы мүмкін. Алайда, бұл әдістер құжаттың атрибуциясын қолдамайды.
   
6. 
   Қайталауға қарсы қорғаныс шифрлау немесе имитациялық қорғау үшін электрондық қолтаңбаның криптографиялық функциялары арқылы жүзеге асады. Бұл ретте, әрбір кездейсоқ сәйкестікті болдырмайтындай ұзақ уақытқа созылатын бірегей идентификатор қосылады және қабылдаушы тараппен тексеру жүзеге асады.
   
7. 
   Кіруден, яғни сырттан байланысқа енуден қорғау электронды қолтаңба арқылы қамтамасыз етіледі.
   
8. 
   Басқа қорғаныс - бетбелгілерден, вирустардан, операциялық жүйенің өзгертулерінен және т.б. - әр түрлі криптографиялық құралдарды, қауіпсіздік протоколдарын, антивирустық бағдарламалық қамтамасыз етуді және ұйымдастыру шараларын қолдана отырып қамтамасыз етіледі.
   

Көріп отырғаныңыздай, электрондық қолтаңбаның алгоритмдері ақпаратты криптографиялық қорғаудың негізгі бөлігі болып табылады. Олар төменде талқыланады.
CIPF ҚОЛДАНУҒА ҚОЙЫЛАТЫН ТАЛАПТАР
CIPF корпоративті желілерде жалпы қолданыстағы әр түрлі ақпараттық жүйелердегі ашық деректерді қорғауға (электрондық қолтаңбаны тексеруге) және олардың құпиялылығын қамтамасыз етуге бағытталған (электрондық қолтаңбаны тексеру, қорғауды имитациялау, шифрлау, хэшті тексеру).
Қолданушының жеке деректерін қорғау үшін криптографиялық ақпаратты қорғаудың жеке құралдары қолданылады. Дегенмен, мемлекеттік құпияға қатысты мәліметтерді бөліп көрсету қажет. Заңға сәйкес, CIPF онымен жұмыс істеу үшін қолданыла алмайды.
Маңызды: криптографиялық ақпаратты қорғау құралын орнатпас бұрын, бірінші кезекте бағдарламалық жасақтама пакетін тексеру қажет. Бұл бірінші қадам. Әдетте, орнату пакетінің тұтастығы өндірушіден алынған бақылау сомаларын салыстыру арқылы тексеріледі.
Орнатқаннан кейін сіз қауіптің деңгейін анықтауыңыз керек, оның негізінде ақпаратты пайдалануға арналған криптографиялық құралдардың түрлерін анықтауға болады: бағдарламалық қамтамасыз ету, аппараттық және аппараттық-бағдарламалық қамтамасыз ету. Ақпаратты қорғаудың кейбір криптографиялық құралдарын ұйымдастыру кезінде жүйенің орналасуын ескеру қажет екенін де ескеру қажет.
ҚОРҒАНЫС СЫНЫПТАРЫ
Ақпарат пен жеке мәліметтерді қорғаудың криптографиялық құралдарын қолдануды реттейтін Ресей ФСБ -ның 10.07.14 ж. 378 нөмірлі бұйрығына сәйкес алты класс анықталған: KS1, KS2, KS3, KV1, KV2, KA1. Белгілі бір жүйенің қорғаныс класы зиянкестің моделі бойынша деректерді талдаудан, яғни жүйені бұзудың мүмкін болатын жолдарын бағалаудан анықталады. Бұл жағдайда қорғау бағдарламалық және аппараттық ақпаратты криптографиялық қорғаудан құрылады.

AU (нақты қауіптер), кестеден көрініп тұрғандай, 3 түрге бөлінеді:

1. 
   Бірінші типтегі қауіптер ақпараттық жүйеде қолданылатын жүйелік бағдарламалық қамтамасыз етудегі құжатталмаған мүмкіндіктермен байланысты.
   
2. 
   Екінші типтегі қатерлер ақпараттық жүйеде қолданылатын қолданбалы бағдарламалық қамтамасыз етудегі құжатталмаған мүмкіндіктермен байланысты.
   
3. 
   Қалғандарының бәрі қауіптің үшінші түрі деп аталады.
   

Құжатталмаған мүмкіндіктер - бұл ресми құжаттамада сипатталмаған немесе оған сәйкес келмейтін бағдарламалық қамтамасыз етудің функциялары мен мүмкіндіктері. Яғни, оларды қолдану ақпараттың құпиялылығына немесе тұтастығына нұқсан келтіру қаупін арттыруы мүмкін.
Түсінікті болу үшін ақпаратты қорғау құралдарының бір немесе басқа класы қажет болатын бұзушылардың модельдерін қарастырайық:

• 
  KC1 - зиянкестер жүйеден көмекшілерсіз сырттан әрекет етеді.
  
• 
  KS2 - ішкі зиянкестер, бірақ CIPF -ке қол жеткізе алмайды.
  
• 
  KS3 - CIPF қолданушысы болып табылатын ішкі зиянкестер.
  
• 
  KV1-үшінші тарап ресурстарын тартатын зиянкестер, мысалы, криптоқауіпсіздік сарапшылары.
  
• 
  КВ2 - бұл зиянкестер, олардың әрекеттерінің артында ақпараттық қауіпсіздіктің криптографиялық құралдарын зерттеу және дамыту саласында жұмыс істейтін институт немесе зертхана бар.
  
• 
  KA1 - штаттардың арнайы қызметтері.
  

Осылайша, KC1 негізгі қорғаныс класы деп атауға болады. Тиісінше, қорғау класы неғұрлым жоғары болса, оны қамтамасыз ете алатын мамандар аз болады. Мысалы, Ресейде 2013 жылғы мәліметтер бойынша ФСБ сертификаты бар және KA1 класын қорғауды қамтамасыз етуге қабілетті 6 ұйым ғана болды.

ҚОЛДАНЫЛҒАН АЛГОРИТМДЕР
Ақпаратты криптографиялық қорғау құралдарында қолданылатын негізгі алгоритмдерді қарастырыңыз:

• 
  ГОСТ Р 34.10-2001 және жаңартылған ГОСТ Р 34.10-2012-электрондық қолтаңбаны құру мен тексеру алгоритмдері.
  
• 
  ГОСТ Р 34.11-94 және соңғы ГОСТ Р 34.11-2012-хэш-функцияларды құру алгоритмдері.
  
• 
  ГОСТ 28147-89 және одан жаңа ГОСТ Р 34.12-2015-шифрлау алгоритмдері мен деректерді қорғаудың имитациясын енгізу.
  
• 
  Қосымша криптографиялық алгоритмдер RFC 4357 -де табылған.
  

ЭЛЕКТРОНДЫ ҚОЛТАҢБА
Ақпаратты криптографиялық қорғау құралын қолдануды танымалдығы артып келе жатқан электронды қолтаңба алгоритмінсіз елестету мүмкін емес.
Электрондық қолтаңба - бұл криптографиялық түрлендірулермен жасалған құжаттың ерекше бөлігі. Оның негізгі міндеті - рұқсат етілмеген өзгерістер мен атрибуцияны анықтау.
Электрондық қолтаңба куәлігі - ашық кілтті қолдана отырып, оның иесіне электрондық қолтаңбаның түпнұсқалығын және тиесілігін растайтын жеке құжат. Сертификатты сертификаттау органдары береді.
Электрондық қолтаңба сертификатының иесі сертификаттың атына тіркелген адам болып табылады. Ол екі кілтпен байланысты: ашық және жеке. Жабық кілт электрондық қолтаңбаны жасауға мүмкіндік береді. Ашық кілт жеке кілтпен криптографиялық сілтеме арқылы қолтаңбаның түпнұсқалығын тексеруге арналған.
ЭЛЕКТРОНДЫ ҚОЛТАҢБАНЫҢ ТҮРЛЕРІ
No 63 Федералдық заңға сәйкес электрондық қолтаңба 3 түрге бөлінеді:

• 
  тұрақты электронды қолтаңба;
  
• 
  біліктілігі жоқ электрондық қолтаңба;
  
• 
  білікті электрондық қолтаңба.
  

Қарапайым электрондық қолтаңба деректерді ашуға және қарауға енгізілген парольдермен немесе иесін жанама растайтын ұқсас құралдармен жасалады.
Біліктілігі жоқ ЭЦҚ жеке кілт көмегімен деректерді криптографиялық түрлендіру арқылы жасалады. Осының арқасында сіз құжатқа қол қойған адамды растай аласыз және деректерге рұқсат етілмеген өзгерістер енгізілгенін анықтай аласыз.
Білікті және біліктілікке ие емес қолтаңбалар тек бірінші жағдайда электронды қолтаңбаға сертификатты ФСБ куәландырған куәландырушы орталық беруі керек.
ЭЛЕКТРОНДЫ ҚОЛТАҢБАНЫ ҚОЛДАНУ АЯСЫ
Төмендегі кестеде электрондық қолтаңбаны қолдану аясы көрсетілген.

Құжаттармен алмасуда электронды қолтаңба технологиялары барынша белсенді қолданылады. Ішкі құжат айналымында электрондық қол қою құжаттарды бекіту, яғни жеке қолтаңба немесе мөр ретінде қызмет етеді. Сыртқы құжат айналымы жағдайында ЭС болуы маңызды, себебі бұл заңды растау. Сондай -ақ, электронды қолтаңбамен қол қойылған құжаттарды шексіз сақтауға болатынын және қолды өшіру, бүлінген қағаз және т.б факторлардың әсерінен заңдылығын жоғалтпауға болатынын атап өткен жөн.
Реттеуші органдарға есеп беру - электронды құжат айналымы ұлғаятын тағы бір сала. Көптеген компаниялар мен ұйымдар осы форматта жұмыс істеудің ыңғайлылығын жоғары бағалаған.
Ресей Федерациясының заңына сәйкес, әрбір азамат мемлекеттік қызметтерді пайдалану кезінде электронды қолтаңбаны қолдануға құқылы (мысалы, билікке электрондық өтінішке қол қою).
Интернеттегі сауда - бұл электронды қолтаңба белсенді қолданылатын тағы бір қызықты сала. Бұл нақты адамның аукционға қатысатынын растайды және оның ұсыныстарын сенімді деп санауға болады. ES көмегімен жасалған кез келген келісімшарт заңды күшке ие болуы да маңызды.
ЭЛЕКТРОНДЫ ҚОЛТАҢБАНЫҢ АЛГОРИТМДЕРІ

• 
  Толық домендік хэш (FDH) және ашық кілттердің криптография стандарттары (PKCS). Соңғысы - әр түрлі жағдайларға арналған стандартты алгоритмдердің тұтас тобы.
  
• 
  DSA және ECDSA - Америка Құрама Штаттарында электрондық қолтаңбаны қалыптастырудың стандарттары.
  
• 
  ГОСТ Р 34.10-2012-Ресей Федерациясында электронды қолтаңбаны құру стандарты. Бұл стандарт 2017 жылдың 31 желтоқсанынан кейін ресми түрде аяқталған ГОСТ Р 34.10-2001 ауыстырды.
  
• 
  Еуразиялық одақ Ресейдегі стандарттарға мүлдем ұқсас стандарттарды қолданады.
  
• 
  ЕДБ 34.101.45-2013 - электронды цифрлық қолтаңбаның беларус стандарты.
  
• 
  DSTU 4145-2002 - Украинада электрондық қолтаңбаны құру стандарты және басқалары.
  

Сондай -ақ, электронды қолтаңбаны құру алгоритмдерінің әр түрлі мақсаттары мен мақсаттары бар екенін атап өткен жөн.

• 
  Топтық электронды қолтаңба.
  
• 
  Бір реттік ЭЦҚ.
  
• 
  Сенімді сандық қолтаңба.
  
• 
  Білікті және біліксіз қолтаңба және т.б.
  

жүктеу 382,99 Kb.

Достарыңызбен бөлісу: