Какво е EDS Страница 5
Какво е ECP? - Страница 5
В момента сертификатите за ключове за подписване често се записват на специализирани носители с ограничен достъп. По-специално, Rutoken (Rutoken) и etoken (Etoken) могат да действат като такива
Рутокен
Rutoken успешно замества всички системи за защита с парола, защото сега не е необходимо да помните много влизания и сложни пароли, всички те се съхраняват сигурно в паметта на токена. Всичко, което потребителят трябва да направи, е да свърже токена към USB порта и да набере ПИН кода. По този начин се извършва двуфакторна автентификация, когато достъпът до информация може да бъде получен само чрез притежаване на уникален обект (токен) и познаване на уникална комбинация от знаци (ПИН код).
Rutoken се основава на микроконтролер, който извършва криптографско преобразуване на данни, и памет, която съхранява потребителски данни (пароли, сертификати, ключове за криптиране и др.).
Електронните идентификатори обикновено се използват в комбинация със съответния софтуер и хардуер. Rutoken поддържа основните индустриални стандарти (вижте техническите спецификации), което улеснява използването на токени в съществуващите системи за информационна сигурност.
Rutoken е проектиран да отговаря на съвременните изисквания за устройства за защита на информацията. Основната разлика междуRutoken и неговите чуждестранни аналогове е хардуерно реализираният български стандарт за криптиране -GOST 28147-89.
eToken
ИметоeToken идва от английските думи electronic - електронен и token - знак, жетон.
Характеристики наeToken :
Относно криптографията
Функционирането наЕлектронен цифров подпис (EDS) е напълно базирановърху криптографските механизми.
Първоначалнокриптографията изучава методи за криптиране на информация - обратимо преобразуване на обикновен (изходен) текст въз основа на таен алгоритъм и/или ключ в шифрован текст (шифрован текст ). Традиционната криптография формира клон на симетрични криптосистеми, в които криптирането и декриптирането се извършват с помощта на един и същ таен ключ. В допълнение към този раздел съвременната криптография включва асиметрични криптосистеми, системи за електронен цифров подпис (EDS ), хеш функции, управление на ключове, получаване на скрита информация, квантова криптография.
Историята на криптографията има около 4 хиляди години. Като основен критерий за периодизацията на криптографията е възможно да се използват технологичните характеристики на използваните методи за криптиране.
Първият период (от около 3-то хилядолетие пр. н. е.) се характеризира с господството на моноазбучните шифри (основният принцип е замяната на азбуката на оригиналния текст с друга азбука чрез замяна на букви с други букви или символи). Вторият период (хронологична рамка - от 9 век в Близкия изток (Ал-Кинди) и от 15 век в Европа (Леон Батиста Алберти) - до началото на 20 век) е белязан от въвеждането на многоазбучни шифри. Третият период (от началото до средата на 20 век) се характеризира с въвеждането на електромеханични устройства в работата на криптографите. В същото време продължи използването на полиазбучни шифри.
Ротационна шифрова машина "Енигма", различни модификации на която са използвани от германските войски от края на 20-те години на миналия век до края на Втората световна война.
Четвъртият период - от средата до 70-те години на ХХ век - периодът на прехода към математическата криптография. В работата на Шанън, строга математикаопределяне на количеството информация, трансфер на данни, ентропия, функции за криптиране. Задължителна стъпка при създаването на шифър е изследването на неговата уязвимост към различни добре познати атаки – линеен и диференциален криптоанализ. Въпреки това до 1975 г. криптографията остава "класическа", или по-правилно, криптография със секретен ключ.
Съвременният период на развитие накриптографията (от края на 70-те години до днес) се отличава с появата и развитието на ново направление - криптография с публичен ключ. Появата му е белязана не само от нови технически възможности, но и от сравнително широкото разпространение на криптографията за използване от частни лица (в предишни епохи използването на криптография е било изключителна привилегия на държавата). Законовата уредба на използването на криптография от физически лица в различните страни варира значително - от разрешение до пълна забрана.
Съвременнатакриптография формира отделно научно направление в пресечната точка на математиката и информатиката - трудове в тази област се публикуват в научни списания, организират се редовни конференции. Практическото приложение на криптографията се е превърнало в неразделна част от живота на съвременното общество – използва се в индустрии като електронна търговия, управление на електронни документи (включително цифрови подписи), телекомуникации и др.
Шифроването се използва, за да се гарантира поверителността (секретност ) на съобщението. За криптиране и дешифриране на съобщение се използва двойка ключове - публичен и частен ключ. Те се използват и за формиране на EDS. Публичният ключ на получателя и частният ключ на подателя се използват за криптиране на съобщението. Полученото криптирано съобщение се декриптира от получателя с помощта на неговия личен ключ иПубличният ключ на подателя. Дори подател, който току-що е шифровал съобщение, не може да го дешифрира.
Съвременната криптография се състои от няколко основни подсекции: симетрични криптосистеми;криптосистеми с публичен ключ; системи за електронен подпис и управление на ключове. В допълнение към предаването на поверителна информация чрез различни комуникационни канали (например чрез електронна поща), криптографията и нейните методи се използват за удостоверяване на предаваната информация, както и за съхраняване на данни (документация, бази данни и др.) На различни носители в секретна форма. Криптографията позволява шифрованите данни да бъдат четени или модифицирани само ако ключът е известен.
Криптографията като всяка наука работи с определена терминология. По-специално, понятието "азбука" и "текст". Азбуката е краен набор от знаци, използвани за криптиране на данни. А текстът е подреден набор от азбучни елементи. Текстовете, изградени на тази азбука, ще станат криптирана информация, която впоследствие ще бъде декриптирана. Именно „криптиране“ и „декриптиране“ са основните термини, които използва криптографията. В процеса на трансформационно криптиране обикновеният текст или откритият текст се заменя с шифрован текст. И по време на декриптирането поверителни текстови данни се преобразуват в оригинални данни с помощта на специален ключ. Ключът е информацията, необходима за осъществяване на безплатно криптиране и декриптиране на информационни данни.
Криптографията изучава симетрични системи и системи с публичен ключ. При първия тип системи е необходим идентичен ключ за криптиране и декриптиране на информация. За система с публичен ключ, математически свързанаса публични и частни ключове. Криптирането на информацията се извършва с публичен ключ, достъпен за всеки, а дешифрирането - само с частен ключ, известен изключително на получателя на информационните данни. Освен всичко друго, криптографията използва термините "разпределение" и "управление" на ключове. Тези процедури принадлежат към процесите на системна обработка на данни и се състоят в компилиране и разпространение на ключове между всички потребители.