Г. В. ЛУКИН, Е. А. ПЕТУХОВА, А. А. РОМАНОВ,
Е. В. ШЕЛЯСТИНА
Московский инженерно-физический институт (государственный университет)
ИСПОЛЬЗОВАНИЕ КРИПТОГРАФИЧЕСКИХ СРЕДСТВ ЗАЩИТЫ ИНФОРМАЦИИ В КОРПОРАТИВНОМ
ПОРТАЛЕ ЛЕТОГРАФ
В работе рассматриваются вопросы использования криптографических средств защиты информации в корпоративном портале ЛЕТОГРАФ.
На рынке корпоративных приложений особое место занимают портальные средства. Корпоративный портал формирует единое информационное пространство организации, а так же является единой точкой доступа ко всем хранилищам информации и используемым приложениям.
Хранимую информацию необходимо защищать от несанкционированного доступа как локально, так и при передаче между удаленными устройствами. Защита информации включает в себя решение задач идентификации и защищенной авторизации пользователей, создания и проверки электронно-цифровой подписи, а так же передачи информации по защищенным каналам. Решение вышеперечисленных задач требует использования алгоритмов шифрования высокой устойчивости, скорость и эффективность которых удовлетворяют современным требованиям.
Процесс идентификации пользователя подразумевает опознание личности или объекта. Пользователь, ранее получивший цифровой сертификат от портала, содержащий его личные данные, открытый и закрытый ключи, может получить доступ к порталу на основании своего открытого ключа и личных данных.
Цифровые подписи могут быть использованы, когда необходимо установить личность автора документа и подтвердить его подлинность. Для того чтобы проверить подпись, требуются и документ, и подпись. Таким образом, подпись гарантирует, что документ будет представлен точно в том виде, в котором он был подписан автором подписи.
Процесс безопасной передачи информации требует, чтобы портал знал личность того, с кем он обменивается данными. Опознание личности или объекта так же происходит с использованием его ключей. Используя открытый ключ пользователя, создается сеансовый ключ, на основе которого шифруется вся передаваемая информация.
Ключи имеют центральное значение во всех криптографических операциях. Секретный ключ – это компонента, которая должна храниться в секрете. Открытый ключ – это несекретная компонента, которая вычисляется по секретному ключу и используется в криптографических алгоритмах идентификации, защищенной авторизации, электронно-цифровой подписи, защищенной передачи данных. Обмен открытыми ключами между двумя пользователями позволяет установить между ними защищенное соединение. По этому соединению может безопасно передаваться любая информация, включая логин и пароль пользователя портала.
Корпоративный портал ЛЕТОГРАФ отвечает современным требованиям, предъявляемым к системам подобного класса. Портал представляет собой единое информационное пространство, предоставляя единую точку доступа к неограниченному множеству информационных ресурсов и приложений, как корпоративных, так и внешних. Технологии портала предусматривают многоуровневую систему защиты информации внутри портала, но не гарантируют безопасность информации при её удаленной передаче. Для решения проблемы безопасной передачи информации был разработан механизм использования криптографических библиотек для идентификации и защищенной авторизации пользователей, защищенной передачи информации, создания и проверки электронно-цифровых подписей в корпоративном портале ЛЕТОГРАФ.
Список литературы
1. и др., Постреляционная СУБД Сache 5: Объектно-ориентированная разработка приложений. Бином – 2005
2. , Домашев криптография: Использование и синтез криптографических интерфейсов. Русская редакция - 2003
3. Материалы, предоставленные компанией «Лаборатория 3ИТ»
4. Материалы, предоставленные компанией «ЛАН Крипто»
