Mijloacele personale de protecție a informațiilor criptografice

Mijloacele personale de protecție criptografică a informațiilor SHIPKA

Yu V. Gusarov, Rusia, Moscova, OKB CAD

Astăzi, un rol din ce în ce mai important în viața unei persoane îl joacă mediul său de informare personală. Și știm cu claritate ce vrem de la mijloacele care asigură interacțiunea informațiilor - mobilitatea, prietenia și securitatea. Acest lucru este de dorit. Și este adevărat?







De fapt, suntem din ce în ce mai conectați la computerul nostru, care funcționează ca o interfață între o persoană și mediul său de informare.

În consecință, suntem obligați fie să-și restrângă mișcările, fie să le transporte pe PC-uri peste tot - brusc, este nevoie de ceva?

Este evident că prezența unui calculator strict definit nu este, de fapt, necesară în majoritatea cazurilor. De regulă, un mediu unic de informare personală este format dintr-o cantitate relativ mică de date și programe. Putem spune că un mediu tipic de informare este personalizat de datele utilizatorului.

Pentru a vă proteja împotriva accesului neautorizat la aceste date, ele pot fi criptate, dar trebuie să rezolve cel puțin problema de încredere în punerea în aplicare a transformărilor criptografice care sau alt dispozitiv tehnic, și apoi - în cazul în care, apoi țineți apăsată tasta?

Pentru a folosi metode criptografice de protejare a informațiilor de pe computerul altcuiva, este necesar să copiați cheile la un anumit mediu în prealabil. Deci, pentru a asigura securitatea unor date, trebuie să reducem în mod semnificativ securitatea celorlalți. Și aceștia depind de securitatea celor dintâi. Există o contradicție care se învecinează cu absurda.

Cheile de criptare pot fi stocate pe un mediu protejat, dar pentru decriptare trebuie să fie transferate în mediul extern, ceea ce face ca toate eforturile să devină fără sens.

Folosind diferite servicii web, suntem obligați fie să neglijăm "regulile de securitate" scriind parole pe hârtie sau pe fișiere neprotejate, fie să riscați să le confundați sau să le uitați. Adevărat, puteți restricționa în mod sever numărul de servicii web utilizate, în funcție de numărul de parole pe care le puteți reține. Este puțin probabil ca ei să fie mulți. Este necesar un magazin de parole fiabil, care nu numai că va fi rezistent la accesul neautorizat, ci va ajuta și utilizatorul să nu se confunde în parolele acestuia.

Din computerul altcuiva, nu putem gestiona contul dvs. bancar, de exemplu, folosind software-ul cum ar fi "Client-Bank". Alegerea dintre securitate și mobilitate în acest caz este greu de rezonabil. Cu toate acestea, este evidentă necesitatea unei soluții sigure și simultane mobile pentru un astfel de plan.

Calitatea în detrimentul mobilității este aleasă de utilizatorii care preferă software-ul licențiat. Când se utilizează tehnologii cum ar fi Activarea produselor, numărul de computere pe care poate fi activat software-ul este limitat. Din înțelegerea acestei probleme, tehnologia de protecție hardware a crescut, legând software-ul la utilizator, și nu la calculator, ceea ce este adevărat - este persoana care a plătit pentru copia licențiată și este proprietarul acesteia. Cu toate acestea, implementările existente ale acestei tehnologii oferă mobilitate, din păcate, în detrimentul nivelului de securitate - pentru a emula acțiunea lor la fel de ușor ca introducerea unui număr de serie "unic" sau a unei chei de licență. Mai mult decât atât, din păcate, un astfel de hardware este adesea implementat atât de nereușit încât este imposibil să se utilizeze un produs "protejat" în acest fel.







A alege de la două rele mai puțin, neglijând anumite cerințe de timp în favoarea altora, devine mai dificilă.

De aici a sosit momentul pentru un dispozitiv care va elibera o persoană de la alegerea dintre cele necesare.

Acesta este un instrument personal de protecție criptografică.

PCDST Shipka satisface cerințele timpului, pentru că vă permite să aveți întotdeauna cu ei personale necesare date, cheile și certificatele, software personalizat, și așa mai departe., Și de a folosi totul de pe orice computer care are un conector USB. Și faceți asta fără a compromite securitatea informațiilor. Acest lucru este oferit prin implementarea hardware a algoritmilor criptografici, a hardware-ului DSN, a memoriei nevolatile protejate și a utilizării cheilor organizate astfel încât acestea să nu fie transferate niciodată pe PC.

Pentru a utiliza SHIPKA, nu aveți nevoie de hardware suplimentar, de abilități speciale sau de instalarea de biblioteci criptografice pe computerul dvs. - SHIPKI include o bibliotecă criptografică implementată hardware.

Biblioteca criptografică SHIPKI oferă calcule pentru toți algoritmi criptografici ruși:

În plus, toți algoritmi străini cei mai populari și mai populare sunt implementați acolo:

  • criptare - RC2, RC4 și RC5, DES, 3DES, RSA,
  • calculul funcției hash este MD5 și SHA-1,
  • calcularea și verificarea semnăturilor digitale - RSA, DSA.

Implementarea hardware de calcul - fără implicarea resurselor informatice - este o diferență importantă de pe dispozitiv soluțiile Shipka cunoscute bazate pe USB-chei, care de fapt reprezintă doar o memorie non-volatilă și un adaptor USB-interfață, și toate nivelul critic de calcul este implementat în software-ul. În SHIPKA, numai procedurile de transport și procedurile de reconciliere a formatelor de date sunt implementate programatic, care nu afectează în vreun fel securitatea.

Aceasta înseamnă că este imposibil să se interfereze cu procesele de autentificare, criptare sau generare / verificare a EDS și falsificarea acestora. De asemenea, aceasta înseamnă că nici în timpul sesiunii, nici după deconectarea SHIPKA, informațiile cheie sunt stocate în memoria calculatorului și nu pot fi interceptate sau restaurate de atacator.

Puteți utiliza criptarea și EDS pe orice computer, deoarece toate cheile sunt stocate în SHIPKA. Acest lucru este perfect natural - acestea sunt cheile dvs. secrete, nu calculatorul.

Suportul pentru sistemul de fișiere vă permite să stocați în memoria datelor Flash date ca fișiere de informații de orice fel. Acestea nu sunt doar chei și certificate, ci și informații personale ale utilizatorului, parolele acestuia pentru servicii web, software-ul utilizatorului și alte informații necesare.

Cu toate acestea, acest lucru nu înseamnă că orice persoană care se ține Șipca, în mod automat, și intra în posesia tuturor informațiilor din informațiile sale - accesul la acesta este protejat de un cod PIN și în cazul depășirii numărului permis de introducere incorectă a dispozitivului este blocat, și toate informațiile de pe acesta este distrus.

Dispozitivul SHIPKA este complet programabil. Acest lucru face posibilă extinderea ușoară a funcționalității sale prin actualizarea firmware-ului fără hardware suplimentar - prin intermediul serviciului WEB. Aceasta este o calitate foarte importantă, deoarece dezvoltarea de noi oportunități pentru SHIPKA va continua și, pe măsură ce acestea vor fi finalizate, veți putea să primiți actualizări ale copiei produsului, în loc să cumpărați unul nou de fiecare dată.

Rezumând, vedem lucrurile evidente: cu ajutorul SHIPKA PCDSS este posibilă rezolvarea întregului spectru al sarcinilor cele mai urgente pentru a asigura securitatea interacțiunii informaționale. Până în prezent, există un număr de soluții gata făcute utilizând SHIPKA PCDD:

Lista deciziilor va fi completat.

Pe piața CIP, un număr de chei USB sunt poziționate ca mijloace personale cu posibilități largi. Pentru a demonstra avantajele PCDST Shipka suficient pentru a numi cei mai importanți indicatori, este din punct de vedere al consumatorului, caracteristicile versiunii puțin costisitoare a acesteia - Shipka-1.5, care este cel mai puțin de înaltă performanță.

În cadrul sistemului SHIPKA-1.5 PCSS au fost implementați 14 algoritmi criptografici - 10 străini și 4 ruși.

În cheile cunoscute în prezent se utilizează controlere USB Low-speed și în PCSKI SHIPKA-1.5 - Full-speed. Prin urmare, USB-interfață rata de transfer de date de la PCDST Shipka-1.5-200 kB / s pentru funcțiile de sens unic, 100 kB / s bi-direcțională, care este mai mare decât acele chei de 25 de ori.

Furnizorul Crypto pentru SHIPKA PCP este semnat de Microsoft EDS, ceea ce confirmă operabilitatea acestuia în Windows.

Astfel, SHIPKA face ca mediul de informare personal să fie mobil și protejat în același timp. Pentru comunicații sigure, nu mai trebuie să transportați un computer. Suficiente mijloace personale de protecție criptografică a informațiilor SHIPKA.







Articole similare

Trimiteți-le prietenilor: