Shifrlash kriptografik vositalariga kiradi. Shifrlash vositalarini taqqoslash. Atamalar, ta'riflar va qisqartmalar



Yüklə 128,36 Kb.
səhifə15/17
tarix03.01.2023
ölçüsü128,36 Kb.
#121956
1   ...   9   10   11   12   13   14   15   16   17
Shifrlash kriptografik vositalariga kiradi

Umumiy jadval




TrueCrypt

Maxfiy disk

Zecurion Zdisk

Ko'rib chiqish vaqtida eng so'nggi versiya

7.1a

4

Maʼlumot yoʻq

Narxi

Bepul

4 240 rub dan. 1 kompyuter uchun

5250 rubldan. 1 kompyuter uchun

Operatsion tizim

Windows 7, Windows Vista, Windows XP, Windows Server 2003, Windows Server 2008: (32-bit va 64-bit);
Windows Server 2008 R2;
Windows 2000 SP4;
Mac OS X 10.7 Lion (32-bit va 64-bit);
Mac OS X 10.6 Snow Leopard; Mac OS X 10.5 Leopard;
Mac OS X 10.4 Tiger;
Linux (32-bit va 64-bit, yadro 2.6 yoki mos)

Windows 7, Windows Vista, Windows XP: (32-bit va 64-bit)

Windows 98;
Windows Me;
Windows NT ish stantsiyasi;
Windows 2000 Professional;
Windows XP;
Windows Vista

O'rnatilgan shifrlash algoritmlari

AES
ilon
Ikki baliq

Yo'q

Yo'q

Kriptografik provayderlardan (CSP) foydalanish

Yo'q

Microsoft Enhanced CSP: Triple DES va RC2
Secret Disk NG Crypto Pack: AES va Twofish;
CryptoPro CSP, Signal-COM CSP yoki Vipnet CSP: GOST 28147-89

rc5,
AES,
KRYPTON CSP: GOST 28147-89

XTS shifrlash rejimi

Ha

Yo'q

Yo'q

Kaskadli shifrlash

AES-Twofish-Sepent;
Serpent-AES;
Serpent-Twofish-AES;
Ikki baliqli ilon

Yo'q

Yo'q

Shaffof shifrlash

Ha

Ha

Ha

Tizim bo'limlarini shifrlash

Ha

Ha

Yo'q

OS yuklashdan oldin autentifikatsiya

Parol

Pin + token

Yo'q

Disk bo'limlarini shifrlash

Ha

Ha

Yo'q

Konteyner fayllarini yaratish

Ha

Ha

Ha

Yashirin bo'limlarni yaratish

Ha

Yo'q

Yo'q

Yashirin OS yaratish

Ha

Yo'q

Yo'q

Portativ diskni shifrlash

Ha

Ha

Ha

Portativ drayvlar bilan ishlash

Ha

Yo'q

Yo'q

Tarmoqqa ulanish

Ha

Yo'q

Ha

Ko'p o'yinchi rejimi

NTFS yordamida

Ha

Ha

Faqat parol bilan autentifikatsiya

Ha

Yo'q

Yo'q

Kalit fayl autentifikatsiyasi

Ha

Yo'q

Yo'q

Tokenlar va smart-kartalarni qo'llab-quvvatlash

PKCS №11 2.0 yoki undan yuqori protokolni qo'llab-quvvatlaydi

eToken PRO/32K USB kaliti (64K);
eToken PRO/72K USB dongle (Java);
Smart karta eToken PRO/32K (64K);
Smart karta eToken PRO/72K (Java);
eToken NG-FLASH kombinatsiya kaliti
eToken NG-OTP birlashtirilgan kaliti
eToken PRO Hamma joyda

Rainbow iKey 10xx/20xx/30xx;
ruToken;
eToken R2/Pro

Shifrlangan drayverlarni favqulodda o'chirish

Tez tugmalar

Tez tugmalar

Tez tugmalar

Majburiy parol himoyasi

Yo'q

Ha

Ha

"Ishonchli rad etish" dan foydalanish qobiliyati

Ha

Yo'q

Yo'q

Yetkazib berish tarkibi

Qutidagi versiya yo'q - tarqatish ishlab chiquvchining saytidan yuklab olinadi

eToken PRO Anywhere USB kaliti mahsulotdan foydalanish litsenziyasi bilan;
Bosma shaklda tezkor qo'llanma;
CD-ROM (tarqatish to'plami, batafsil hujjatlar, MBR yuklash qismi;
Qadoqlash DVD qutisi

Litsenziya;
USB kaliti va USB uzatma kabeli;
Tarqatish diski; Hujjatlar bosma shaklda;
ACS-30S Smart Card Reader/Writer




Janr qonunlariga rioya qilgan holda, faqat alohida fikrlarni sharhlash va ma'lum bir yechimning afzalliklarini ta'kidlash qoladi. Mahsulot narxlari, shuningdek, qo'llab-quvvatlanadigan operatsion tizimlar bilan hamma narsa aniq. Faqat shuni ta'kidlaymanki, MacOS va Linux uchun TrueCrypt versiyalari foydalanishning o'ziga xos nuanslariga ega va uni Microsoft-ning server platformalariga o'rnatish, garchi u ma'lum afzalliklarni taqdim etsa ham, tijorat ma'lumotlarini himoya qilish tizimlarining ulkan funksionalligini butunlay o'zgartira olmaydi. korporativ tarmoq. Sizga shuni eslatib o'tamanki, biz hali ham shaxsiy kripto-himoyani ko'rib chiqmoqdamiz.
O'rnatilgan algoritmlar, kriptoprovayderlar, XTS va kaskadli shifrlash
Kriptoprovayderlar, o'rnatilgan shifrlash algoritmlaridan farqli o'laroq, dastur tomonidan ishlatiladigan kodlash (dekodlash) usulini aniqlaydigan alohida plagin modullari. Nima uchun tijorat yechimlari kripto provayderlarining paketlaridan foydalanadi? Javoblar oddiy, ammo moliyaviy jihatdan asosli.

  1. Muayyan algoritmlarni qo'shish uchun dasturga o'zgartirishlar kiritishning hojati yo'q (dasturchilarning ishini to'lash uchun) - faqat yangi modul yaratish yoki uchinchi tomon echimlarini ulash.

  2. Butun dunyoda xalqaro standartlar ishlab chiqilmoqda, sinovdan o'tkazilmoqda va joriy etilmoqda, ammo Rossiya davlat idoralari uchun FSTEC va FSB talablariga rioya qilish kerak. Bu talablar axborot xavfsizligi vositalarini yaratish va tarqatishni litsenziyalashni nazarda tutadi.

  3. Kriptoprovayderlar ma'lumotlarni shifrlash vositasidir va dasturlarning o'zi ishlab chiqish va tarqatish sertifikatini talab qilmaydi.

Kaskadli shifrlash - ma'lumotni bir algoritm bilan kodlash, agar u allaqachon boshqasi bilan kodlangan bo'lsa. Ushbu yondashuv, garchi u ishni sekinlashtirsa ham, himoyalangan ma'lumotlarning xakerlik hujumiga qarshi chidamliligini oshirishga imkon beradi - "raqib" shifrlash usullari (masalan, ishlatiladigan algoritm yoki kalit belgilar to'plami) haqida qanchalik ko'p bilsa, shunchalik oson bo'ladi. unga ma'lumotlarni oshkor qilish uchun.
XTS shifrlash texnologiyasi (CipherText Stealing (CTS) bilan XEX asosidagi Tweaked CodeBook rejimi (TCB)) oldingi XEX va LRW bloklarini shifrlash usullarining mantiqiy rivojlanishi bo'lib, unda zaifliklar aniqlangan. Saqlash vositalarida o'qish/yozish operatsiyalari sektorlar bo'yicha bloklarda amalga oshirilganligi sababli, oqimli kodlash usullaridan foydalanish qabul qilinishi mumkin emas. Shunday qilib, 2007 yil 19 dekabrda AES algoritmi uchun XTS-AES shifrlash usuli IEEE P1619 saqlangan ma'lumotlarni himoya qilishning xalqaro standarti tomonidan tavsiflangan va tavsiya etilgan.
Ushbu rejim ikkita kalitdan foydalanadi, ulardan birinchisi ishga tushirish vektorini yaratish uchun, ikkinchisi esa ma'lumotlarni shifrlash uchun ishlatiladi. Usul quyidagi algoritmga muvofiq ishlaydi:

  1. sektor raqamini birinchi kalit bilan shifrlash orqali vektor hosil qiladi;

  2. vektorni dastlabki ma'lumot bilan qo'shadi;

  3. qo'shish natijasini ikkinchi kalit bilan shifrlaydi;

  4. shifrlash natijasi bilan vektor qo'shadi;

  5. vektorni chekli maydonning hosil qiluvchi polinomiga ko'paytiradi.

Milliy standartlar va texnologiyalar instituti qurilma ma'lumotlarini blokning ichki tuzilishi bilan shifrlash uchun XTS dan foydalanishni tavsiya qiladi, chunki u:

  • xalqaro standartlar bilan tavsiflangan;

  • dastlabki hisob-kitoblarni bajarish va parallellashtirish tufayli yuqori ko'rsatkichlarga ega;

  • ishga tushirish vektorini hisoblash orqali ixtiyoriy sektor blokini qayta ishlash imkonini beradi.

Shuni ham ta'kidlaymanki, IEEE P1619 AES shifrlash algoritmi bilan XTS usulidan foydalanishni tavsiya qiladi, ammo rejim arxitekturasi uni har qanday boshqa blok shifrlari bilan birgalikda ishlatishga imkon beradi. Shunday qilib, agar Rossiya qonunchiligi talablariga muvofiq shaffof shifrlashni amalga oshiradigan qurilmani sertifikatlash zarur bo'lsa, XTS va GOST 28147-89 ni birgalikda ishlatish mumkin.

Yüklə 128,36 Kb.

Dostları ilə paylaş:
1   ...   9   10   11   12   13   14   15   16   17



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©muhaz.org 2024
rəhbərliyinə müraciət
gir | qeydiyyatdan keç
    Ana səhifə
Dərs
Dərslik
Guide
Kompozisiya
Mücərrəd
Mühazirə
Qaydalar
Referat
Report
Request
Review

yükləyin