Здавалка
Главная | Обратная связь

Стислі теоретичні відомості



Поняття безпеки інформації можна визначити як стан стійкості інформації до випадкових або навмисних впливів, що виключає неприпустимі ризики її знищення, перекручування та розкриття, які призводять до матеріального збитку власника або користувача інформації. Оскільки мережа повністю відкрита для зовнішнього доступу, то роль безпеки інформації набуває великого значення при здійсненні бізнес-процесів, що підтверджується численними дослідженнями, які проводяться в Internet.

Для забезпечення належного рівня безпеки інформації в мережі сучасними компаніями використовуються різні програмні та технічні засоби.

Одним із методів, який належить до програмних засобів вирішення проблем безпеки інформації в мережах є криптографія.

Сучасні методи криптографії

Криптографія в перекладі з грецької означає "тайнопис". Криптографія — це мистецтво засекречування інформації, тобто перетворення її у форму, що недоступна для прочитання іншою особою без належного ключа. Криптографічні алгоритми, як свідчить історія, служили головним чином для того, щоб зберегти в таємниці обмін інформації.

Криптографія — наука про забезпечення безпеки даних.

Криптографія та побудовані на її основі системи допомагають вирішувати такі завдання.

1. Конфіденційність.

Конфіденційність — поінформованість про те, хто має право доступу до даних, а також забезпечення приватного характеру інформації в мережі.

Інформація має бути захищена від несанкціонованого доступу, як при зберіганні, так і при передачі. Доступ до інформації може одержати тільки той, для кого вона призначена, що забезпечується шифруванням.

2. Аутентифікація.

Аутентифікація — перевірка факту, що відправники або одержувачі повідомлень є саме тими особами, за яких вони себе видають.

Необхідно однозначно ідентифікувати відправника. При однозначній ідентифікації відправник не може відмовитися від послання. Цей процес забезпечується електронним цифровим підписом і сертифікатом.

3. Цілісність.

Цілісність — недопущення випадкової або навмисної зміни, або псування переданої інформації.

Інформація має бути захищена від несанкціонованої зміни як при зберіганні, так і при передачі, що забезпечується електронним цифровим підписом. Відповідно до названих завдань основними методами забезпечення безпеки інформації в мережах є шифрування, електронний цифровий підпис і сертифікати.

Шифрування

Здійснюючи угоди в мережі, насамперед необхідно переко­натися, що важлива інформація надійно схована від сторонніх осіб. Для вирішення цього завдання використовують технології шифрування, що перетворюють простий текст у форму, яку неможливо прочитати, не маючи спеціального шифрувального ключа. Завдяки таким технологіям можна організувати безпечний зв'язок загальнодоступними незахищеними каналами зв'язку Internet.

Шифрування — математична процедура шифрування даних таким чином, щоб їх не зміг відновити у вихідному вигляді ніхто, крім уповноваженого одержувача.

В електронній комерції застосовується електронний еквівалент традиційного підпису — електронний цифровий підпис. За його допомогою можна довести не тільки те, що транзакція була ініційована певним джерелом, але й те, що інформація не була зіпсована під час передачі.

Як і в шифруванні, технологія електронного цифрового підпису використовує або особистий (секретний) ключ (у цьому випадку обидва учасники угоди застосовують той самий ключ), або відкритий ключ (при цьому потрібна пара ключів —відкритий і особистий). У цьому випадку більш прості у вико ристанні й більш доступні методи з відкритим ключем (напри клад, як RSA).

Особистий ключ — параметр криптографічного алгоритму формування електронного цифрового підпису, доступний тільки підписувачу.

Відкритий ключ — параметр криптографічного алгоритму перевірки електронного цифрового підпису, доступний суб'єктам відносин у сфері використання електронного цифрового підпису.

Електронний (цифровий) сертифікат — електронний документ, який видається організацією сертифікації для встановлення справжності організації шляхом перевірки її найменування й відкритого ключа.

Електронний сертифікат — це цифровий документ, що пов'язує відкритий ключ із певним користувачем або застосуванням. Для завірення електронного сертифіката використовують електронний цифровий підпис Центру сертифікації (ЦС). Він є основним компонентом всієї інфраструктури відкритих ключів (ІВК, або РКІ — Public Key Infrastructure). Використовуючи відкритий ключ ЦС, кожний користувач може перевірити достовірність електронного сертифіката, випущеного ЦС, і скористатися його вмістом.

Порядок виконання роботи:

1) зайти на сайт комерційної сертифікаційної установи VeriSign(www.verisign.com) і отримайте сертифікат першого класу для використання вами електронного підпису поштових повідомлень у програмі MS Outlook Express (для отримання покрокових інструкцій скористатися довідковим засобом цього сертифікаційного центру за адресою www.verisign.com/securemail/guide);

2) надіслати поштове повідомлення на тестову адресу, вказану викладачем, заздалегідь підписавши його цифровим підписом, отриманим у завданні 1 у VeriSign.

 

Тести:

1. Конфіденційність означає:

1) перевірку того факту, що відправники або одержувачі повідомлень є саме тими особами, за яких вони себе видають;

2) інформованість про те, хто має право доступу до даних, а також забезпечення безпеки передачі і зберігання інформації конфінденційного характеру в телекомунікаційній мережі;

3) недопущення випадкової або навмисної зміни чи псування інформації, яка передається;

4) відповіді 2 та 3.

2. Хеш-функція — це:

1) кодування/декодування за допомогою двох взаємопов'язаних ключів або пари ключів;

2) математична процедура шифрування даних таким чином, щоб їх не зміг відновити у первинному вигляді ніхто, окрім уповноваженого одержувача;

3) формула перетворення повідомлення заданої довжини у рядок символів, який називають зведенням (дайджестом) повідомлення;

4) відповіді 2 та 3.

3. Технологія електронного цифрового підпису використовує такі методи шифрування:

1) тільки симетричні;

2) тільки асиметричні;

3) симетричні та асиметричні;

4) відповіді 2 та 3.

4. Брандмауери — це:

1) зловмисні коди, які розмножуються і ушкоджують інформаційну інфраструктуру;

2) фільтри, які установлені між телекомунікаційними мережами та Internet, для захисту інформації і файлів від зловмисників і водночас для дозволу доступу уповноваженим особам;

3) протоколи, які забезпечують шифрування даних при їх передачі через Internet;

4) відповіді 2 та 3.

Завдання для самоконтролю:

1. Для чого потрібні сертифікати та електронні цифрові підписи?

2. Скільки класів сертифікатів існує?

3. Що потрібно для отримання сертифікату першого класу?

4. Як підписати електронне поштове повідомлення цифровим підписом?








©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.