Шифрование информации ⇐ ПредыдущаяСтр 4 из 4
Процесс преобразования с помощью ключа простого текста в зашифрованное сообщение и обратно называется алгоритмом шифрования. Ключ к шифру — конкретный набор символов и процедур, применяемых при шифровании и дешифровании сообщений. Обычно степень защищенности информации зависит не только от алгоритма шифрования, но и от длины ключа, измеряемой в битах. Существует два вида алгоритмов шифрования: □ симметричные. В алгоритмах этого вида и для шифрования, и для дешифрования информации применяется один и тот же секретный ключ, известный и отправителю, и получателю информации; □ асимметричные. Алгоритмы этого вида используют два ключа: один — для шифрования, другой — для дешифрования сообщения. Один из таких ключей является закрытым (секретным), другой — открытым (общедоступным). Электронная цифровая подпись Электронная цифровая подпись (ЭЦП) является электронным эквивалентом собственноручной подписи. ЭЦП служит не только для аутентификации отправителя сообщения, но и для проверки его целостности. При использовании ЭЦП дляаутентификации отправителя сообщения применяются открытый и закрытый ключи. Процедура похожа на осуществляемую в асимметричном шифровании, но в данном случае закрытый ключ служит для шифрования, а открытый — для дешифрования. Алгоритм применения ЭЦП состоит из ряда операций: □ генерируется пара ключей: открытый и закрытый; □ открытый ключ передается заинтересованной стороне (получателю документов, подписанных стороной, сгенерировавшей ключи); □ отправитель сообщения шифрует его своим закрытым ключом и передает получателю по каналам связи; □ получатель дешифрует сообщение открытым ключом отправителя. Хэш-функции. Защита целостности сообщений Хэш-функция — это процедура обработки сообщения, в результате действия которой формируется строка символов (дайджест сообщения) фиксированного размера. Малейшие изменения в тексте сообщения приводят к изменению дайджеста при обработке сообщения хэш-функцией. Алгоритм применения хэш-функции заключается в следующем: □ перед отправлением сообщение обрабатывается при помощи хэш-функции. В результате получается его сжатый вариант (дайджест). □ полученный дайджест шифруется закрытым ключом отправителя (подписывается ЭЦП) и пересылается получателю вместе с сообщением; □ получатель расшифровывает дайджест сообщения открытым ключом отправителя; □ получатель обрабатывает сообщение той же хэш-функцией, что и отправитель и получает его дайджест. Существует несколько широко применяемых хэш-функций: MD5, SHA-1 и др. Протокол SSL Протокол SSL (Secure Socket Layer) используется для защиты данных, передаваемых через Интернет. Этот протокол основан на комбинации алгоритмов асимметричного и симметричного шифрования. Протокол может работать в трех режимах: □ при взаимной аутентификации сторон; □ при аутентификации сервера и анонимности клиента; □ при взаимной анонимности сторон. При установлении соединения по протоколу SSL дляданной сессии связи генерируется разовый ключ, который служит для симметричного шифрования данных, передаваемых в течение данной сессии. Разовый ключ генерируется на этапе установления соединения. При этом используются асимметричные алгоритмы шифрования. ©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|