Mecanisme de criptografie
Pentru a implementa măsurile de securitate, se folosesc diferite mecanisme de criptare (criptografie). Criptografia este știința de a asigura secretul și / sau autenticitatea (autenticitatea) mesajelor transmise.
Esența metodelor criptografice este că este criptată pentru a împiedica accesul neautorizat la orice mesaj. Atunci când un utilizator autorizat primește acest mesaj, îl decriptează sau îl dezvăluie prin conversia inversă a criptogramei.
Sistemul criptografic se bazează pe utilizarea unui algoritm special, care este declanșat de un număr unic numit cheie de criptare. Pentru a schimba mesaje criptate, atât expeditorul, cât și destinatarul trebuie să cunoască setarea corectă a cheii și să o păstreze în secret.
Pe lângă criptare, se folosesc și alte mecanisme de securitate: criptografia criptografică a informațiilor despre amenințări
- semnătură digitală (electronică);
- asigurarea integrității datelor;
- arbitraj sau examinare.
Mecanismele de semnătură digitală se bazează pe algoritmi de criptare asimetrici și includ două proceduri: crearea semnăturii expeditorului și identificarea (verificarea) de către destinatar.
Mecanismele de control al accesului verifică autoritatea obiectelor IT (programe și utilizatori) pentru a accesa resursele de rețea.
Mecanismele de asigurare a integrității datelor sunt realizate prin efectuarea de proceduri de criptare și decriptare interconectate de către expeditor și destinatar. Expeditorul adaugă suma criptografică blocului transmis și destinatarul îl compară cu valoarea criptografică corespunzătoare blocului primit. Sincronizarea indică o denaturare a informațiilor din bloc.
Mecanismele de control al rutei oferă posibilitatea alegerii căilor de circulație a informațiilor în rețeaua de comunicații astfel încât să excludă transferul informațiilor secrete prin canale fizice nesigure.
Mecanismele de arhivare oferă confirmarea caracteristicilor datelor transferate între obiectele IT, de către o terță parte (arbitru).
Pentru a asigura protecția continuă a informațiilor în AIS, este recomandabil să creați un grup de securitate a informațiilor de la specialiști. Acest grup este responsabil de menținerea sistemului de protecție, de menținerea condițiilor de protecție, de detectarea și investigarea încălcărilor politicii de securitate etc.
Criptarea ca principala metodă de protecție a informațiilor
Dezvoltarea continuă și îmbunătățirea tehnologiei informației face posibilă transmiterea și stocarea unor volume tot mai mari de informații. Acest beneficiu are un dezavantaj. Informațiile devin din ce în ce mai vulnerabile.
Prin urmare, problema protecției informațiilor împotriva accesului neautorizat (NID) în timpul transmiterii și stocării devine din ce în ce mai importantă. Esența acestei probleme este lupta constantă a specialiștilor în domeniul protecției informațiilor cu "adversarii" lor.
Tendința evidentă de a trece la metode digitale de transmisie și stocare a informațiilor permite utilizarea unor metode și algoritmi unificați pentru protecția discretă a mesajelor (text, fax, telex) și a informațiilor continue.
Metoda încercată și testată de protejare a informațiilor din NDS este criptarea (criptografia). Criptarea este procesul de conversie a datelor deschise în date criptate sau criptate într-unul deschis, în conformitate cu anumite reguli care utilizează cheile.
Cu ajutorul metodelor criptografice este posibil:
* implementarea semnăturii electronice;
* distribuirea cheilor de criptare;
* Protecția împotriva schimbării accidentale sau intenționate a informațiilor.
Algoritmii de criptare sunt supuși anumitor cerințe:
* Nivel ridicat de protecție a datelor împotriva decrippării și posibile modificări;
* Securitatea informațiilor trebuie să se bazeze numai pe cunoașterea cheii și nu depinde de faptul că algoritmul este cunoscut sau nu (regula lui Kirkhoff);
* o mică modificare a textului sursă sau a cheii ar trebui să conducă la o modificare semnificativă a textului criptat (efectul "colapsului");
* Aria de valoare cheie ar trebui să excludă posibilitatea de decriptare a datelor prin scanarea valorilor cheie;
* Implementarea eficientă a algoritmului cu viteză suficientă;
* costul de decriptare a datelor fără a cunoaște cheia ar trebui să depășească costul datelor.
Există două tipuri principale de algoritmi criptografici:
- simetric, pentru care cheia de decriptare este aceeași cu cheia de criptare;
- asimetrice (algoritmi cu cheie publică), folosind pentru criptare și decriptare două chei diferite.
- cipuri de flux, în care datele sunt prelucrate bit-by-bit (caracter cu simbol),
- Blochează blocurile, în care operațiile sunt efectuate pe grupuri de biți.
Pentru a implementa aceste algoritmi, se folosesc programe speciale, care sunt în prezent destul de multe pe piața tehnologiilor informaționale.
Informațiile de intrare din această chestiune sunt cele care trebuie protejate împotriva accesului neautorizat prin criptare.
Programele care utilizează în acest scop lucrează cu fișiere (criptare, instalare de protecție). Astfel, datele de intrare sunt fișiere de diferite tipuri pentru criptare și fișiere EXE și COM pentru setarea unei parole și verificarea unei dischete cheie.
Ca informații constante, tabelele de permutare și constantele generatoarelor de numere pseudo-aleatoare sunt utilizate la criptarea fișierelor.
Rezultatul algoritmului de criptare este rezultatul. Acestea sunt fișiere criptate și programe protejate.
După cum arată practica, nu există modalități absolute de protejare a informațiilor. Indiferent cât de complexe și costisitoare sunt remedierile oferite pe piață, eficacitatea lor se dovedește a fi condiționată. Având în vedere situația reală actuală, sunt necesare cereri simple și ieftine de protecție, dezvoltate și stabilite de producătorul produsului și vizate împotriva acțiunilor ilegale ale utilizatorilor calificați.
Articole similare
Trimiteți-le prietenilor: