Как работает система криптографической защиты в электронных сервисах государства?

Система криптографической защиты (СКЗИ) в электронных сервисах государства работает за счёт шифрования информации. czi.nso.ru Это обратимое преобразование данных с помощью криптографического алгоритма. czi.nso.ru Цель СКЗИ — скрыть информацию от неавторизованных лиц, предотвратить изменение данных при передаче или хранении, а также аутентифицировать источник (получателя) информации. czi.nso.ru

Существуют разные методы шифрования: czi.nso.ru blog.skillfactory.ru

• Симметричное. czi.nso.ru blog.skillfactory.ru Для защиты и расшифровки данных используется одинаковый ключ. blog.skillfactory.ru Если кто-то им завладеет, то сможет прочитать все сообщения. blog.skillfactory.ru Однако симметричные алгоритмы более быстрые и подходят для работы с объёмными файлами. blog.skillfactory.ru
• Асимметричное. czi.nso.ru blog.skillfactory.ru Используются разные ключи для отправителя и адресата. blog.skillfactory.ru Сообщение шифруется публичным ключом, а расшифровывается приватным. blog.skillfactory.ru Это более безопасный вариант. blog.skillfactory.ru Даже если посторонние люди получат доступ к открытому ключу, они не смогут расшифровать сообщение. blog.skillfactory.ru
• Гибридное. blog.skillfactory.ru Объединяет два вида шифрования, чтобы получить преимущества обоих. blog.skillfactory.ru Сообщение шифруется симметрично, а ключ — асимметрично. blog.skillfactory.ru

Некоторые другие элементы СКЗИ:

• Электронные подписи. blog.skillfactory.ru Используются для подтверждения подлинности документа. blog.skillfactory.ru Сертификат электронной подписи содержит информацию о подписанте. blog.skillfactory.ru Он гарантирует, что файл не был изменён и действительно исходит от указанного отправителя. blog.skillfactory.ru
• Хеш-функции. blog.skillfactory.ru Создают фиксированный размер выходных данных. blog.skillfactory.ru Если захешировать одно и то же сообщение несколько раз, получится одинаковый результат. blog.skillfactory.ru Но при малейшем изменении хеш получится совершенно другим. blog.skillfactory.ru Это значит, что целостность и конфиденциальность документа были нарушены. blog.skillfactory.ru
• Системы аутентификации. blog.skillfactory.ru Проверяют личность пользователя. blog.skillfactory.ru Самый распространённый способ аутентификации — это пароль. blog.skillfactory.ru Если комбинация символов, которую вводят, совпадает с той, что хранится в системе, пользователь получает доступ к файлам или программе. blog.skillfactory.ru Для более надёжной защиты используют метод двухфакторной аутентификации: сначала вводят пароль, а затем получают дополнительный код на телефон или электронную почту. blog.skillfactory.ru

СКЗИ могут работать как на компьютере, так и на отдельном устройстве. blog.skillfactory.ru В зависимости от этого выделяют программные средства (не требуют дополнительного оборудования) и аппаратные средства (физические устройства для шифрования, например USB-токен или специальный чип). blog.skillfactory.ru