Статьи

Криптографические средства защиты информации: применение и сертификация

1.1K

Криптография – это область криптологии, которая охватывает шифрование информации для защиты от несанкционированного доступа. Её механизмы широко используются в компьютерных системах для защиты данных, хранящихся в них, и в сетевых коммуникациях. В настоящее время комплексная разработка требует очень быстрой передачи информации, которая, зачастую, должна быть недоступна третьим лицам. В таких случаях законодательно требуется лицензирование криптографических средств, применяемых в процессе разработки приложений или сервисов.

Методы взлома

Информация, передаваемая по современным каналам передачи данных, подвергается пассивному прослушиванию, которое представляет собой угрозу конфиденциальности, и активному прослушиванию, угрожающему подлинности данных.

  • Пассивное прослушивание (перехват) относится к перехвату сообщений, обычно не обнаруживаемому перехватчиком. Подслушивание обычно используется для чтения сообщения.
  • Активное прослушивание (искажение) относится к преднамеренным изменениям, сделанным в потоке сообщений. Целью этого действия может быть изменение сообщения или замена данных в сообщении данными из ранее отправленных сообщений.

Кодирование защищает от модификации сообщений и ложных сообщений, предотвращая создание противником закодированного текста, который будет декодировать обычный текст при декодировании.

Конфиденциальность и аутентификация

Обеспечивая конфиденциальность информации, криптографические механизмы гарантируют, что только авторизованные пользователи смогут ее прочитать. Если конфиденциальность не гарантируется, например, в случае сетевого взаимодействия, любой, кто имеет доступ к сети и способен отслеживать сетевой трафик и перехватывать передаваемые данные, также сможет понять это без проблем. С другой стороны, в отличие от открытого текста, информация, зашифрованная даже после перехвата неуполномоченными лицами, которые не знают код, доступный для авторизованных пользователей, останется совершенно бесполезной для первых.

Другой функцией криптографических механизмов является аутентификация путем проверки идентичности объектов, которые, например, обмениваются данными друг с другом через сеть. Идентифицируя отправителя и получателя сообщения, например, на основании представленных ими сертификатов, которые они получили от независимых учреждений, или предоставленных ими учетных данных, никто другой не сможет выдать себя за другой из этих сайтов.

Сертификация

Государственная сертификация криптографических систем защиты позволяет быть уверенным в сохранности пользовательских данных и защите всех операций проводимых с использованием этих данных.

Вверх