Что такое СКЗИ и как работают средства криптозащиты

Зашифровать документ, поставить секретный пароль или передать флешку-ключ — такое бывает не только в фильмах про суперагентов. Все это — средства криптографической защиты, которые используют в реальной жизни. Разбираемся, как они работают и какие СКЗИ самые надежные.

Что такое СКЗИ

СКЗИ — это программы и устройства, которые шифруют документы для защиты от несанкционированного доступа. Их применяют в самых разных сферах, например в банках, онлайн-магазинах, государственных учреждениях — везде, где требуется защита информации. 

С помощью СКЗИ можно защитить как те данные, которые хранятся на компьютере, так и важные файлы, которые мы пересылаем по электронной почте. Один из самых распространенных видов СКЗИ — это электронная подпись, которой вы подписываете документы на Госуслугах.

Как работают СКЗИ

Все средства криптозащиты работают по-разному. Можно выделить четыре основных типа СКЗИ: 

• Шифры — преобразуют данные в нечитабельный формат. Самый простой пример — шифр Цезаря, который заменяет каждую букву исходного текста на другую. Чтобы прочитать сообщение, нужно использовать ключ, который вернет тексту первоначальный вид. Проблема этого шифра в том, что его довольно легко взломать методом обычного перебора.

• Электронные подписи — используют для подтверждения подлинности документа. Сертификат электронной подписи содержит информацию о подписанте. Он гарантирует, что файл не был изменен и действительно исходит от указанного отправителя.

• Хеш-функции — создают фиксированный размер выходных данных. Если захешировать одно и то же сообщение несколько раз, мы получим одинаковый результат. Но при малейшем изменении хеш получится совершенно другим. Это значит, что целостность и конфиденциальность документа были нарушены.

• Системы аутентификации — проверяют личность пользователя. Самый распространенный способ аутентификации — это пароль. Если комбинация символов, которую вы вводите, совпадает с той, что хранится в системе, вы получаете доступ к файлам или программе.

Для более надежной защиты используют метод двухфакторной аутентификации: сначала мы вводим пароль, а затем получаем дополнительный код на телефон или электронную почту. 

Виды СКЗИ

Средства криптозащиты могут работать как на компьютере, так и на отдельном устройстве. В зависимости от этого выделяют: 

• Программные средства — не требуют дополнительного оборудования, их можно установить на обычный компьютер или сервер. 

• Аппаратные средства — физические устройства для шифрования, например USB-токен или специальный чип. Все операции происходят внутри аппарата и скрыты от оперативной памяти компьютера, поэтому такой вид защиты считается более надежным.

Виды шифрования

Шифрование — это процесс преобразования данных в вид, недоступный для чтения. Оно может быть:

• Симметричным: это один из самых старых методов шифрования. Для защиты и расшифровки данных используется одинаковый ключ (как в шифре Цезаря). Если кто-то им завладеет, то сможет прочитать все сообщения. Зато симметричные алгоритмы более быстрые и подходят для работы с объемными файлами. 

• Асимметричное шифрование: использует разные ключи для отправителя и адресата. Сообщение шифруется публичным ключом, а расшифровывается приватным. Это более безопасный вариант. Даже если посторонние люди получат доступ к открытому ключу, они не смогут расшифровать сообщение.

• Гибридное шифрование: объединяет два вида шифрования, чтобы получить преимущества обоих. Сообщение шифруется симметрично, а ключ — асимметрично. Поэтому получателю нужно для начала расшифровать ключ, а затем — само сообщение.

Классы и уровни криптографической защиты информации

Существует пять классов защиты информации: КС1, КС2, КС3, КВ, КА. Выбор класса зависит от предполагаемого нарушителя. Им может быть как хакер, так и действующий сотрудник фирмы:

• КС1: у нарушителя нет доступа в помещение со средствами криптозащиты;
• КС2: у нарушителя есть доступ в помещение с СКЗИ;
• КС3: злоумышленник может получить доступ к средствам криптозащиты;
• КВ: нарушитель знает уязвимости средств защиты организации;
• КА: нарушитель хорошо знает все возможности СКЗИ.

В зависимости от надежности выбранного СКЗИ принято выделять 4 уровня защиты данных: 

• УЗ I: Низкий уровень конфиденциальности

Для информации, которая уже является общедоступной или не требует высокой степени секретности, например для общей электронной почты.

• УЗ II: Умеренный уровень конфиденциальности

Используется, когда требуется более серьезная защита, но при этом информация не является критически важной. Здесь участвуют более сложные алгоритмы шифрования, поэтому такой класс защиты подойдет для хранения данных в небольших компаниях.

• УЗ III: Высокий уровень конфиденциальности

Для защиты информации, утечка которой может причинить серьезный ущерб. Здесь применяют мощные алгоритмы и методы шифрования. Такие СКЗИ обычно используют банки или клиники для хранения личных данных клиентов. 

• УЗ IV: Очень высокий уровень конфиденциальности

Самые прогрессивные и надежные методы шифрования. Используются для защиты информации, которая может угрожать безопасности крупных организаций, национальной безопасности, а также для хранения государственных секретов и данных военной разведки.

Главное о СКЗИ

• СКЗИ — это средства криптографической защиты. Они помогают сохранить конфиденциальность информации и гарантировать подлинность документа.
• Электронная подпись и пароль — популярные средства криптозащиты.

• С помощью СКЗИ можно защитить данные, которые хранятся на компьютере, или информацию, которую мы пересылаем по почте.
• Средства криптозащиты можно устанавливать на компьютер. А некоторые представляют собой отдельное устройство для шифрования.
• Есть четыре уровня защиты информации; чем он выше, тем надежнее СКЗИ.