Поиск по сайту:

Понимание распространенных методов неотказуемости при передаче файлов

Неотказуемость — это подтверждение того, кто загрузил и скачал файл, и является ли полученный файл идентичным отправленному. Проверка того, что файл был отправлен и получен без изменения в результате атаки «человек посередине», имеет решающее значение для многих различных бизнес-процессов, таких как здравоохранение, финансы или логистика.

На чем построена неотказуемость при передаче файлов?

Есть несколько строительных блоков, которые помогают определить безопасный сквозной процесс передачи файлов. В общих чертах, эти строительные блоки таковы:

  • Проверка отправителей и получателей
  • Шифрование файлов данных
  • Безопасный транспорт
  • Проверка и подтверждение получения файла

Проверка отправителей и получателей

Эта часть аутентификации в основном построена на идее сертификатов и подписей. Перед загрузкой файла для отправки сертификат проверяется, чтобы убедиться, что конечная точка действительно находится в правильном месте. И наоборот, когда получатель загружает файл, цифровая подпись отправляющей стороны проверяется, чтобы убедиться, что они являются теми, за кого себя выдают. Этот процесс работает так:

  • Отправитель шифрует файл, используя свой закрытый ключ и цифровую подпись, которая подписывается доверенным центром сертификации (ЦС) и прикрепляется к файлу.
  • Получатель расшифровывает цифровую подпись файла с помощью открытого ключа, находящегося в ЦС.

С помощью этого проверенного временем процесса отправитель и файл могут быть проверены как правильные. Для аутентификации отправителя и получателя в системе может быть реализована система входа в систему, которая идеально сочетает в себе передовой опыт многофакторной аутентификации.

Шифрование файлов данных

Файлы обычно шифруются с использованием одного из нескольких различных протоколов. Эти протоколы должны быть проверенными FIPS протоколами шифрования, такими как 3DES или AES. Это чисто протоколы шифрования данных, и хотя 3DES включен, это более старый протокол. Текущим золотым стандартом является использование AES-256. К сожалению, некоторые решения для передачи файлов, такие как системы AS2 и AS3, ограничены 3DES.

Безопасный транспорт

Безопасная передача данных обычно осуществляется по зашифрованной ссылке TLS, а не SSL. Эта ссылка будет проверяться сертификатами уровня сервера и использовать протокол TLS 1.2 или более новый протокол TLS 1.3.

Проверка и подтверждение получения файла

Тот факт, что файл зашифрован и у нас есть цифровые подписи отправителя и получателя, не обязательно означает, что файл не был подделан при транспортировке. Для проверки правильности файла рекомендуется использовать механизм, известный как HMAC (хеширование ключей для аутентификации сообщений). Существует несколько алгоритмов HMAC, например HMAC-MD5, HMAC-SHA1 или HMAC-SHA256. Этот алгоритм хеширования использует как хэш файла, так и общий секретный ключ. Это позволяет сторонам обмена установить подлинность сообщения.

Общие системы для управляемой передачи файлов

Собрав все строительные блоки вместе, каковы доступные решения и общие протоколы для безопасной и управляемой передачи файлов? Есть несколько протоколов и систем, которые помогают облегчить этот процесс. Три наиболее часто используемых протокола и технологии:

  • Семейство AS1–4
  • ОФТП2
  • HTTPS (TLS 1.2+), AES-256, HMAC-SHA256, SFTP и многофакторная аутентификация

Семейство AS1-4

Одним из самых известных протоколов EDI является семейство протоколов AS1-4. AS2 — одна из наиболее часто используемых версий этого протокола, но в AS3 добавлена безопасность, основанная на протоколе FTP/SSL, который добавляет аутентификацию. В AS4 улучшена совместимость с современными сетевыми инфраструктурами благодаря использованию SOAP и веб-служб.

ОФТП2

Первоначальный протокол передачи файлов Odette был разработан в середине 80-х для облегчения обмена данными EDI. В 2007 году была представлена обновленная версия OFTP2 с улучшенными функциями безопасности и сжатия по сравнению с предыдущей версией.

HTTPS (TLS 1.2+), AES-256, HMAC-SHA256, SFTP, многофакторная аутентификация

Хотя приведенная выше комбинация технологий немногословна, многие современные решения для управляемой передачи файлов построены на вышеупомянутом наборе технологий. Системы, использующие TLS для безопасного транспорта, AES-256 для шифрования данных, HMAC-SHA246 для обеспечения целостности данных, SFTP в качестве безопасной конечной точки и многофакторную аутентификацию для проверки отправителей и получателей, гарантируют точность передаваемых данных в соответствии с принципом неотказуемости. стандарты.

Заключение

В современном мире проверка того, что полученный файл защищен от несанкционированного доступа и получен от доверенного отправителя, важнее, чем когда-либо. Использование методов неотказуемости при передаче файлов помогает защитить передачу данных, которая является ключевой для многих бизнес-процессов. Использование известных безопасных методов и продуктов служит для обеспечения спокойствия, необходимого при передаче конфиденциальных данных.