Презентация работы Забоева Д.
Выполнена на Кафедре Защиты Информации Факультета Информационных Систем и Технологий СыктГУ.
Подробнее: http://www.kzissu.ru/paper/kursovye-raboty/35 (доступ закрытый)
Использование средств шифрования для обеспечения конфиденциальности в процессе передачи данных
1. Использование средств шифрования для
обеспечения конфиденциальности в
процессе передачи данных
Выполнил: студент 143 группы Забоев Д.И.
2. Цель курсовой работы провести анализ продуктов, которые можно
использовать в различных ситуациях для шифрования информации и
передачи ее по сети.
Задачи
•Шифрование данных свободно распространяемыми програмами
•Рассмотреть средств шифрования реализованные в VPN
•Произвести обзор сертифицированных продуктов
3. КриптоАРМ
КриптоАРМ – программное обеспечение предназначено для работы с
сертификатами и провайдерами, шифрования/расшифрования данных,
создания/проверки электронной цифровой подписи (ЭЦП) с использованием
сертификатов открытых ключей.
Функциональные возможности программы:
•шифрование/расшифрование электронных документов (преобразования файлов
функциями СКЗИ)
•шифрование и расшифрование файлов;
•формирование и проверка корректности одной или нескольких ЭЦП;
•подпись и шифрование (за одно действие);
•расшифрование и проверка корректности ЭЦП (за одно действие)
•управление сертификатами и ключами пользователя, списками отозванных
сертификатов
•управление криптопровайдерами
4. GnuPG
GnuPG служит для создания цифровых подписей и шифрования данных.
Например, вопрос идентификации писем всегда был актуальным. С помощью
GnuPG можно «вложить» в письмо электронную подпись. И, таким образом,
получатель определит подлинность отправителя и принадлежность ему этого
письма.
Основные технические особенности GnuPG :
•полноценная альтернатива PGP;
•не использует патентованные алгоритмы;
•распространяется под лицензией GPL;
•полная реализация OpenPGP (RFC4880);
•расшифровывание и аутентификация сообщений, созданных с помощью PGP 5,
6 и 7;
5. Использование средств
шифрования реализованных в VPN
Так как VPN строиться поверх сетей с меньшим уровнем доверия, например по
публичным сетям, то VPN предусматривает использование средств криптографии
(шифрованию, аутентификация, инфраструктуры публичных ключей, средствам
для защиты от повторов и изменения передаваемых по логической сети
сообщений)
6. IPSec — это согласованный набор открытых стандартов, имеющий сегодня вполне
очерченное ядро, и в то же время он может быть достаточно просто дополнен
новыми протоколами, алгоритмами и функциями.
Основное назначение протоколов IPSec — обеспечение безопасной передачи
данных по сетям IP. Применение IPSec гарантирует:
•целостность, т. е. что данные при передаче не были искажены, потеряны или
продублированы;
•аутентичность, т. е. что данные были переданы тем отправителем, который
доказал, что он тот, за кого себя выдает;
•конфиденциальность, т. е. что данные передаются в форме, предотвращающей
их несанкционированный просмотр.
7. Атликс-HSM
Атликс-HSM предназначен для защиты конфиденциальной информации, не
составляющей государственной тайны. ПАКМ предоставляет криптографические
услуги серверу, подключаемому к нему по выделенному каналу.
8. КЛАН
Комплекс криптографической защиты (ККЗ) «Клан» предназначен для создания
защищенной виртуальной корпоративной сети с механизмами обеспечения
безопасности на сетевом уровне на базе незащищенных каналов связи. Областью
применения ККЗ являются распределенные ведомственные (корпоративные) сети,
поддерживающие протокол IP, и использующие скоростные каналы связи (Ethernet,
FastEthernet, ATM).
ККЗ, в зависимости от модификации, обеспечивает криптографическую защиту
сетей, как обрабатывающих информацию содержащую гос.тайну (до грифа
Совершенно Секретно включительно), так и обрабатывающих информацию
ограниченного доступа, не содержащую гос.тайну.
9. ВАЛИДАТА VPN
ВАЛИДАТА VPN предназначено для создания виртуальных частных сетей (ВЧС),
позволяющих обмениваться данными, защищенными от просмотра и/или
модификации (защищенными данными), и производить взаимную
аутентификацию с помощью криптографических алгоритмов.