Понимание распространенных методов неотказуемости при передаче файлов
Неотказуемость — это подтверждение того, кто загрузил и скачал файл, и является ли полученный файл идентичным отправленному. Проверка того, что файл был отправлен и получен без изменения в результате атаки «человек посередине», имеет решающее значение для многих различных бизнес-процессов, таких как здравоохранение, финансы или логистика.
На чем построена неотказуемость при передаче файлов?
Есть несколько строительных блоков, которые помогают определить безопасный сквозной процесс передачи файлов. В общих чертах, эти строительные блоки таковы:
- Проверка отправителей и получателей
- Шифрование файлов данных
- Безопасный транспорт
- Проверка и подтверждение получения файла
Проверка отправителей и получателей
Эта часть аутентификации в основном построена на идее сертификатов и подписей. Перед загрузкой файла для отправки сертификат проверяется, чтобы убедиться, что конечная точка действительно находится в правильном месте. И наоборот, когда получатель загружает файл, цифровая подпись отправляющей стороны проверяется, чтобы убедиться, что они являются теми, за кого себя выдают. Этот процесс работает так:
- Отправитель шифрует файл, используя свой закрытый ключ и цифровую подпись, которая подписывается доверенным центром сертификации (ЦС) и прикрепляется к файлу.
- Получатель расшифровывает цифровую подпись файла с помощью открытого ключа, находящегося в ЦС.
С помощью этого проверенного временем процесса отправитель и файл могут быть проверены как правильные. Для аутентификации отправителя и получателя в системе может быть реализована система входа в систему, которая идеально сочетает в себе передовой опыт многофакторной аутентификации.
Шифрование файлов данных
Файлы обычно шифруются с использованием одного из нескольких различных протоколов. Эти протоколы должны быть проверенными FIPS протоколами шифрования, такими как 3DES или AES. Это чисто протоколы шифрования данных, и хотя 3DES включен, это более старый протокол. Текущим золотым стандартом является использование AES-256. К сожалению, некоторые решения для передачи файлов, такие как системы AS2 и AS3, ограничены 3DES.
Безопасный транспорт
Безопасная передача данных обычно осуществляется по зашифрованной ссылке TLS, а не SSL. Эта ссылка будет проверяться сертификатами уровня сервера и использовать протокол TLS 1.2 или более новый протокол TLS 1.3.
Проверка и подтверждение получения файла
Тот факт, что файл зашифрован и у нас есть цифровые подписи отправителя и получателя, не обязательно означает, что файл не был подделан при транспортировке. Для проверки правильности файла рекомендуется использовать механизм, известный как HMAC (хеширование ключей для аутентификации сообщений). Существует несколько алгоритмов HMAC, например HMAC-MD5, HMAC-SHA1 или HMAC-SHA256. Этот алгоритм хеширования использует как хэш файла, так и общий секретный ключ. Это позволяет сторонам обмена установить подлинность сообщения.
Общие системы для управляемой передачи файлов
Собрав все строительные блоки вместе, каковы доступные решения и общие протоколы для безопасной и управляемой передачи файлов? Есть несколько протоколов и систем, которые помогают облегчить этот процесс. Три наиболее часто используемых протокола и технологии:
- Семейство AS1–4
- ОФТП2
- HTTPS (TLS 1.2+), AES-256, HMAC-SHA256, SFTP и многофакторная аутентификация
Семейство AS1-4
Одним из самых известных протоколов EDI является семейство протоколов AS1-4. AS2 — одна из наиболее часто используемых версий этого протокола, но в AS3 добавлена безопасность, основанная на протоколе FTP/SSL, который добавляет аутентификацию. В AS4 улучшена совместимость с современными сетевыми инфраструктурами благодаря использованию SOAP и веб-служб.
ОФТП2
Первоначальный протокол передачи файлов Odette был разработан в середине 80-х для облегчения обмена данными EDI. В 2007 году была представлена обновленная версия OFTP2 с улучшенными функциями безопасности и сжатия по сравнению с предыдущей версией.
HTTPS (TLS 1.2+), AES-256, HMAC-SHA256, SFTP, многофакторная аутентификация
Хотя приведенная выше комбинация технологий немногословна, многие современные решения для управляемой передачи файлов построены на вышеупомянутом наборе технологий. Системы, использующие TLS для безопасного транспорта, AES-256 для шифрования данных, HMAC-SHA246 для обеспечения целостности данных, SFTP в качестве безопасной конечной точки и многофакторную аутентификацию для проверки отправителей и получателей, гарантируют точность передаваемых данных в соответствии с принципом неотказуемости. стандарты.
Заключение
В современном мире проверка того, что полученный файл защищен от несанкционированного доступа и получен от доверенного отправителя, важнее, чем когда-либо. Использование методов неотказуемости при передаче файлов помогает защитить передачу данных, которая является ключевой для многих бизнес-процессов. Использование известных безопасных методов и продуктов служит для обеспечения спокойствия, необходимого при передаче конфиденциальных данных.