Засоби криптографічного захисту інформації: види та застосування
Використовувані алгоритми
Розглянемо основні алгоритми, які використовуються в засобах криптографічного захисту інформації:
- ГОСТ Р 34.10-2001 і оновлений ГОСТ Р 34.10-2012 – алгоритми створення та перевірки електронного підпису.
- ГОСТ Р 34.11-94 і останній ГОСТ Р 34.11-2012 – алгоритми створення хеш-функцій.
- ГОСТ 28147-89 і більш новий ГОСТ Р 34.12-2015 – реалізація алгоритмів шифрування і имитозащиты даних.
- Додаткові криптографічні алгоритми знаходяться в документі RFC 4357.
Електронний підпис
Застосування засобу криптографічного захисту інформації неможливо уявити без використання алгоритмів електронного підпису, які набирають все більшу популярність.
Електронний підпис – це спеціальна частина документа, створена криптографічними перетвореннями. Її основним завданням є виявлення несанкціонованого зміни і визначення авторства.
Сертифікат електронного підпису – це окремий документ, який доводить автентичність та належність електронного підпису своєму власнику по відкритому ключу. Видача сертифіката відбувається засвідчувальними центрами.
Власник сертифіката електронного підпису – це особа, на ім’я якої реєструється сертифікат. Він пов’язаний з двома ключами: відкритим і закритим. Закритий ключ дозволяє створити електронний підпис. Відкритий ключ призначений для перевірки підпису, завдяки криптографічного зв’язку з закритим ключем.