U ovom članku saznat ćete što je HKZI i zašto je to potrebno. Ta se definicija odnosi na kriptografiju - zaštitu i pohranu podataka. Elektronska zaštita podataka može se obaviti na bilo koji način - čak i ako se računalo isključi iz mreže i instalira naoružani pas protiv njega. Ali to je mnogo lakše učiniti pomoću alata za kriptoprotekciju. Razumimo što je to i kako se provodi u praksi.
Glavni ciljevi kriptografije
Dešifriranje ZKZI zvuči kao "kriptografski informacijski sigurnosni sustav." U kriptografiji kanal prijenosa informacija može biti potpuno dostupan uljezima. No, svi podaci su povjerljivi i vrlo dobro šifrirani. Stoga, unatoč otvorenosti kanala, informacije napadača ne mogu dobiti.
Moderni fondovi ZKZI sastoje se od softvera i računalnog kompleksa. On štiti informacije o najvažnijim parametrima, koje ćemo dalje razmatrati.
Povjerljivost
Nemoguće je pročitati informacije ako nema pristupa. Što je HKZI i kako kodira podatke? Glavna komponenta sustava je elektronički ključ. To je kombinacija slova i brojeva. Samo kada unesete ovaj ključ, možete doći do željenog dijela koji je zaštićen.
Integritet i autentifikacija
Ovo je važan parametar koji određuje mogućnost neovlaštene promjene podataka. Ako nema ključa, uredite iline mogu izbrisati podatke. Provjera autentičnosti je postupak za provjeru autentičnosti podataka snimljenih na ključnom pogonu. Ključ mora odgovarati stroju na kojem se informacija prenosi.
Autorstvo
Ovo je potvrda korisnikovih radnji i nemogućnost njihova odbijanja. Najčešći tip potvrde je EDS (elektronički digitalni potpis). Sadrži dva algoritma - jedan stvara potpis, drugi ga provjerava.
Napominjemo da sve operacije koje se obavljaju elektroničkim potpisom obrađuju ovlašteni centri (neovisni). Zbog toga je nemoguće lažirati autorstvo.
Glavni algoritmi za enkripciju podataka
Do danas se koristi veliki broj certifikata ZKZI, različiti ključevi za šifriranje - i simetrični i asimetrični. A dužina ključa dovoljna je za pružanje potrebne kriptografske složenosti.
Najpopularniji algoritmi koji se koriste u kriptografiji su:
Simetrični ključ - DES, AES, RC4 Ruski R-2814789. S hash funkcijom - na primjer, SHA-1/2 MD4 /5/6 P-341194. RSA asimetrični ključ. Mnoge zemlje imaju vlastite standarde za algoritme šifriranja. Na primjer, u SAD-u se koristi modificirana AES enkripcija, a ključ može biti u rasponu od 128 do 256 bita. U Ruskoj Federaciji postoji algoritam - P-34102001 i P-2814789 koji koristi ključ veličine 256 bita. Napominjemo da postoje elementi u nacionalnim kriptografskim sustavima koji su zabranjeniizvoz u druge zemlje. Sve aktivnosti vezane uz razvoj ZKZI-a zahtijevaju obvezno licenciranje.Hardverska kriptografska zaštita
Pri ugradnji tahografa ZKZI moguće je osigurati maksimalnu zaštitu podataka pohranjenih u uređaju. Sve je to implementirano i na softveru i na razini hardvera.
Tip hardvera ZKZI - to su uređaji koji sadrže posebne programe koji omogućuju pouzdano šifriranje podataka. Također uz njihovu pomoć je i pohrana informacija, njihovo snimanje i prijenos. Uređaj za šifriranje izvodi se u obliku enkodera koji se povezuje s USB priključcima. Tu su i uređaji koji su instalirani na matičnoj ploči računala. Čak i specijalizirani preklopnici i mrežne kartice s kriptografskom zaštitom mogu se koristiti za rad s podacima. Tipovi hardvera ZKZI se instaliraju prilično brzo i mogu razmjenjivati informacije velikom brzinom. No, nedostatak je prilično visoka cijena, kao i ograničena mogućnost nadogradnje.Zaštita softvera
Ovo je skup programa koji vam omogućuje šifriranje podataka pohranjenih na različitim medijima (flash diskovi, tvrdi diskovi i optički diskovi, itd.). Isto tako, ako imate licencu za ovu vrstu kopije, možete šifrirati podatke kada se prenose putem Interneta (na primjer, e-poštom ili chatom). Programi za zaštitu velikog broja, a postoje čak i besplatni - kao što je DiskCryptor. Vrsta programa ZKZI - također je virtualna mreža koja omogućuje razmjenu informacija"Na Internetu". To je poznato mnogim VPN-ovima. Ova vrsta zaštite također se može pripisati HTTP protokolu, podržava SSL i HTTPS enkripciju.
Softverski se alati uglavnom koriste za rad na Internetu, kao i za kućna računala. Drugim riječima, samo u onim područjima gdje ne postoje ozbiljni zahtjevi za stabilnošću i funkcionalnošću sustava.Softversko-hardverska vrsta kriptografske zaštite
Sada znate što je HACCP kako radi i gdje se koristi. Potrebno je izdvojiti još jedan tip - hardware-software, u kojem se prikupljaju sve najbolje značajke oba tipa sustava. Ovaj način obrade informacija do danas je najpouzdaniji i najsigurniji. Štoviše, moguće je identificirati korisnika na različite načine - oba hardvera (instaliranjem flash pogona (floppy disk)) i standardnim (unosom para login /password).
Softverski i hardverski sustavi podržavaju sve algoritme šifriranja koji postoje danas. Napominjemo da instalaciju ZKZI-a smije izvoditi samo kvalificirano osoblje projektanta kompleksa. Jasno je da takav HKZI ne bi trebao biti instaliran na računalima koja ne obrađuju povjerljive informacije. 
