Князев М.Ю. студент специальность ПИЭ
ФГБОУ ВПО Башкирский Государственный Аграрный Университет
Россия, г. Уфа КРИПТОГРАФИЧЕСКАЯ ЗАЩИТЫ ДАННЫХ.
Криптография - это наука о способах преобразования информации с целью ее защиты от незаконных пользователей. Криптография раздел включающий в себя большое количество терминов и понятий.
Необходимость применения криптографической защиты данных вытекает из условий, в которых происходит хранение и обмен информацией. В современных информационных системах очень часто происходит обмен данными в коллективах, члены которых не доверяют друг другу. В качестве примеров можно привести подписание контрактов или других документов, финансовые операции, совместное принятие решений и т.п. В таких ситуациях необходимы средства, гарантирующие, что в процессе обмена или хранения информация не будет подвергнута искажениям, или не будет подменена целиком. Такую гарантию может дать только применение научно обоснованных криптографических методов.
Рассмотрим некоторую организацию в целом, как информационную систему. Информация (данные), как известно, это сведения о чем либо, независимо от формы их представления. Важным критерием данных является "ценность". К примеру, информацию, можно продать или купить. Возникает вопрос о безопасности данной процедуры и защищенности самих данных. Для решения данного вопроса, стоит обратиться к рынку программного обеспечения.
Рынок программного обеспечения Российской Федерации в сфере защиты данных насчитывает большее количество решений. Сконцентрируем внимание на продукт компании «КРИПТО-ПРО», а именно на линейку программных продуктов КриптоПро CSP. Средство криптографической защиты КриптоПро CSP имеет сертификаты соответствия с федеральным агентством правительственной связи и информации (ФАПСИ), может использоваться для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и защиты данных, обеспечения целостности и подлинности информации, не содержащей сведений, составляющих государственную тайну. Программный продукт разработан в соответствии с криптографическим интерфейсом фирмы Microsoft -криптопровайдером.
Криптопровайдер (Cryptography Service Provider, CSP) - это независимый модуль, позволяющий осуществлять криптографические операции в операционных системах Microsoft, управление которым происходит с помощью функций CryptoAPI
"Экономика и социум" №2(11) 2014
www.iupr.ru
317
CryptoAPI — интерфейс программирования приложений, который обеспечивает разработчиков Windows-приложений стандартным набором функций для работы с криптопровайдером. Интерфейс позволяет шифровать и расшифровывать данные, а также работать с электронными сертификатами.
Выше описанное программное обеспечение соответствует определенным стандартам криптографии, следовательно, существует возможность спроектировать программное средство криптографической защиты данных лично или группой. Разработчику требуется иметь навыки работы в среде разработки, владеть набором функций для работы с криптографией и т.д.
Важным моментом в сфере криптографической защиты данных, является алгоритм шифрования. С помощью алгоритма обеспечиваются три состояния безопасности данных:
- конфиденциальность;
- целостность;
- идентифицируемость.
Исходя их трех состояний ясно, что шифрование используется для скрытия данных от неавторизованных пользователей при передаче или при хранении, используется для предотвращения изменения данных при передаче или хранении, а так же для аутентификации источника данных и предотвращения отказа отправителя от того факта, что данные были отправлены именно им.
В качестве вывода я акцентирую внимание на двух самых важных моментах данного обзора. Во-первых, криптографическая защита данных важное направление в сфере обеспечения безопасности. Выбор подбор программного обеспечения непосредственно влияет на уровень защиты, изначально необходимо отталкиваться от сферы применения и места. Данный критерий значительно влияет на выполнение решений. Во-вторых, разработка программного средства является трудоемкой задачей и должна быть обоснованна. Наличие уникальных функциональных возможностей программы, может значительно повлиять на конкурентоспособность.
В целом рассмотренная проблема криптографической защиты данных является актуальной, т.к. даже имея высокий уровень безопасности, нет гарантий в его достаточности.
Использованные источники:
1. Книга. Панасенко С. П. Алгоритмы шифрования. Специальный справочник СПб.:БХВ-Петербург, 2009. - 576 стр.
2. Методические указания для студентов механико-математического факультета. М.Г. Адигеев Введение в криптографию Ростов-на-Дону 2002 -35 стр.
3. [Электронный ресурс] URL: [http://ru.wikipedia.org/wiki/CryptoAPI], свободный доступ.
"Экономика и социум" №2(11) 2014
www.iupr.ru
318