В тази статия ще разберете какво е HKZI и защо е необходимо. Това определение се отнася до криптографията - защитата и съхранението на данни. Защитата на електронната информация може да бъде извършена по какъвто и да е начин - дори чрез изключване на компютъра от мрежата и инсталиране на въоръжена охрана на кучето срещу нея. Но това е много по-лесно да се направи с помощта на криптозащитни инструменти. Нека да разберем какво е това и как се прилага на практика.
Основните цели на криптографията
Разшифроване ZKZI звучи като "криптографска система за информационна сигурност". В криптографията каналът за предаване на информация може да бъде напълно достъпен за нарушители. Но всички данни са поверителни и много добре кодирани. Ето защо, въпреки отвореността на каналите, информацията на нападателите не може да получи.
Съвременните фондове ZKZI се състоят от софтуер и компютърен комплекс. Той защитава информацията за най-важните параметри, които ще разгледаме по-нататък.
Поверителност
Не е възможно да се прочете информацията, ако няма достъп до нея. Какво представлява HKZI и как кодира данните? Основният компонент на системата е електронният ключ. Това е комбинация от букви и цифри. Само когато въведете този ключ, можете да стигнете до желаната секция, която е защитена.
Интегритет и удостоверяване
Това е важен параметър, който определя възможността за неразрешена промяна на данни. Ако няма ключ, редактирайте илиинформацията не може да се изтрие. Удостоверяването е процедура за проверка на автентичността на информацията, записана на ключово устройство. Ключът трябва да съответства на машината, на която се предава информацията.
Авторство
Това е потвърждение на действията на потребителя и невъзможността за отказ от тях. Най-често срещаният вид потвърждение е EDS (електронен електронен подпис). Той съдържа два алгоритма - единият създава подпис, вторият го проверява.
Моля отбележете, че всички операции, извършвани с електронни подписи, се обработват от сертифицирани центрове (независими). Поради тази причина е невъзможно да се създаде фалшиво авторство.
Основни алгоритми за криптиране на данни
Към днешна дата се използват голям брой сертификати ZKZI, различни ключове за криптиране - симетрични и асиметрични. И дължината на ключа е достатъчна, за да осигури необходимата криптографска сложност.
Най-популярните алгоритми, използвани в криптографията, са:
Симетричен ключ - DES, AES, RC4 Russian R-2814789. С хеш функции - например SHA-1/2 MD4 /5/6 P-341194. RSA асиметричен ключ.Много страни имат свои собствени стандарти за алгоритми за криптиране. Например в Съединените щати се използва модифицирано AES криптиране, ключът може да варира от 128 до 256 бита. В Руската федерация има алгоритъм - P-34102001 и P-2814789, който използва ключ от 256 бита. Имайте предвид, че в националните криптографски системи има елементи, които са забранениизнос в други страни. Всички дейности, свързани с развитието на ЗКЗИ, изискват задължително лицензиране.
Хардуерна криптографска защита
При инсталирането на тахографи ZKZI е възможно да се осигури максимална защита на информацията, съхранявана в устройството. Всичко това се реализира както на софтуер, така и на хардуерни нива.
Хардуер тип ZKZI - това са устройства, които съдържат специални програми, които осигуряват надеждно криптиране на данни. Също така с тяхна помощ е съхранението на информация, нейното записване и предаване.
Устройството за криптиране се изпълнява под формата на енкодер, който се свързва към USB портовете. Има и устройства, които са инсталирани на дънната платка на компютъра. Дори и специализирани ключове и мрежови карти с криптографска защита могат да се използват за работа с данни. Типовете хардуер ZKZI се инсталират сравнително бързо и могат да обменят информация с висока скорост. Но недостатъкът е доста висока цена, както и ограничена възможност за ъпгрейд.
Защита на софтуера Crypt
Това е набор от програми, които ви позволяват да шифровате информация, съхранявана на различни носители (флаш памети, твърди дискове и оптични дискове и др.). Също така, ако имате лиценз за този тип хартиен носител, можете да шифровате данните, когато те се предават по интернет (например чрез електронна поща или чат). Програми за защита на голям брой и дори свободни - като например DiskCryptor. Програмата тип ZKZI - също е виртуална мрежа, която позволява обмена на информация"В интернет". Това е известно на много VPN. Този тип защита може да бъде приписан и на HTTP протокола, поддържа SSL и HTTPS криптиране.
Софтуерните инструменти се използват най-вече за работа в Интернет, както и за домашни компютри. С други думи, само в тези области, където няма сериозни изисквания за стабилност и функционалност на системата.
Софтуерно-хардуерен тип криптографска защита
Сега знаете какъв е HACCP как работи и къде се използва. Необходимо е да се разпредели още един тип - хардуерно-софтуер, в който се събират всички най-добри характеристики на двата типа системи. Този начин на обработка на информация към днешна дата е най-надежден и сигурен. Освен това е възможно да се идентифицира потребителя по различни начини - както хардуерни (чрез инсталиране на флаш устройство (флопи диск), така и стандартно (чрез въвеждане на чифт потребителско име /парола).
Софтуерните и хардуерните системи поддържат всички алгоритми за криптиране, които съществуват днес. Моля, обърнете внимание, че инсталирането на ZKZI трябва да се извършва само от квалифициран персонал на предприемача на комплекса. Ясно е, че такива HKZI не трябва да се инсталират на компютри, които не обработват поверителна информация. 
