Здавалка
Главная | Обратная связь

Шифрование информации

⇐ ПредыдущаяСтр 4 из 4

Процесс преобразования с помощью ключа простого текста в зашифрованное сообщение и обратно называется алгоритмом шифрования.

Ключ к шифру — конкретный набор символов и процедур, при­меняемых при шифровании и дешифровании сообщений. Обычно степень защищенности информации зависит не только от алгоритма шифрования, но и от длины ключа, измеряемой в битах.

Существует два вида алгоритмов шифрования:

симметричные. В алгоритмах этого вида и для шифрования, и для дешифрования информации применяется один и тот же секретный ключ, известный и отправителю, и получателю информации;

асимметричные. Алгоритмы этого вида используют два ключа: один — для шифрования, другой — для дешифрования сооб­щения. Один из таких ключей является закрытым (секрет­ным), другой — открытым (общедоступным).

Электронная цифровая подпись

Электронная цифровая подпись (ЭЦП) является электронным эквивалентом собственноручной подписи. ЭЦП служит не толь­ко для аутентификации отправителя сообщения, но и для про­верки его целостности.

При использовании ЭЦП дляаутентификации отправителя со­общения применяются открытый и закрытый ключи. Процедура похожа на осуществляемую в асимметричном шифровании, но в данном случае закрытый ключ служит для шифрования, а от­крытый — для дешифрования.

Алгоритм применения ЭЦП состоит из ряда операций:

□ генерируется пара ключей: открытый и закрытый;

□ открытый ключ передается заинтересованной стороне (получателю документов, подписанных стороной, сгенериро­вавшей ключи);

□ отправитель сообщения шифрует его своим закрытым клю­чом и передает получателю по каналам связи;

□ получатель дешифрует сообщение открытым ключом отпра­вителя.

Хэш-функции. Защита целостности сообщений

Хэш-функция — это процедура обработки сообщения, в результате действия которой формируется строка символов (дайджест сообще­ния) фиксированного размера. Малейшие изменения в тексте сообщения приводят к изменению дайджеста при обработке со­общения хэш-функцией. Алгоритм применения хэш-функции заключается в следующем:

□ перед отправлением сообщение обрабатывается при помощи хэш-функции. В результате получается его сжатый вариант (дайджест).

□ полученный дайджест шифруется закрытым ключом отправи­теля (подписывается ЭЦП) и пересылается получателю вме­сте с сообщением;

□ получатель расшифровывает дайджест сообщения открытым ключом отправителя;

□ получатель обрабатывает сообщение той же хэш-функцией, что и отправитель и получает его дайджест.

Существует несколько широко применяемых хэш-функций: MD5, SHA-1 и др.

Протокол SSL

Протокол SSL (Secure Socket Layer) используется для защиты данных, передаваемых через Интернет. Этот протокол основан на комбинации алгоритмов асимметричного и симметричного шифрования.

Протокол может работать в трех режимах:

□ при взаимной аутентификации сторон;

□ при аутентификации сервера и анонимности клиента;

□ при взаимной анонимности сторон.

При установлении соединения по протоколу SSL дляданной сессии связи генерируется разовый ключ, который служит для симметричного шифрования данных, передаваемых в течение данной сессии. Разовый ключ генерируется на этапе установле­ния соединения. При этом используются асимметричные алго­ритмы шифрования.

⇐ Предыдущая1234






©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.