Цифровые подписи и сертификаты
ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ ГОРОДА МОСКВЫ
ГБОУ СПО ПОЛИТЕХНИЧЕСКИЙ КОЛЛЕДЖ № 39
МЕТОДИЧЕСКИЕ УКАЗАНИЯ
к практической работе № 17
«Организация защиты информации. Антивирусная защита.»
дисциплины «Информатика и ИКТ»
для групп первого курса СПО
технический профиль
Тема: Организация защиты информации. Антивирусная защита информации.
Цель работы: знакомство с простейшими приемами шифрования и дешифрования текстовой информации.
Общие сведения.
Криптография и защита информации
Самые ранние упоминания об использовании криптографии (в переводе — тайнописи) относятся ко временам Древнего Египта (1900г. до н. э.), Месопотамии (1500 г. до н. з.). В V веке до н. э. в форме тайнописи распространялась Библия. Древнеримский император Юлий Цезарь придумал шифр, носящий название шифра Цезаря.Во время гражданской войны в США тайнопись использовалась для передачи секретных донесений как северянами, так и южанами.
Во время Второй мировой войны польские и британские дешифроваль-щики раскрыли секрет немецкой шифровальной машины Энигма. В результате было уничтожено множество немецких подводных лодок, потоплен линкор «Бисмарк», и вооруженные силы Германии понесли тяжелые потери в ряде операций.
С развитием компьютерных коммуникаций, «старая» криптография снова стала актуальной. Существующие методы шифрования делятся на методы с закрытым ключом и методы с открытым ключом. Ключ определяет алгоритм дешифровки.
Закрытый ключ — это ключ которым заранее обмениваются два абонента, ведущие секретную переписку. Это единый ключ, с помощью которого происходит как шифрование, так и дешифрование. Основная задача секретной переписки — сохранить ключ в тайне от третьих лиц.
Вот пример шифрования с закрытым ключом. Попробуйте догадаться, в чем секрет одного из вариантов ключа Цезаря, с помощью которого зашифровано слово «КРИПТОГРАФИЯ» в следующем шифрованном сообщении:
ЛСКРНПДСБФКА
Не надо быть Шерлоком Холмсом (помните, как он разгадал загадку пляшущих человечков?), чтобы раскрыть секрет. Здесь использована замена русских букв на следующие в алфавите буквы. Можно сказать, что ключ заключается в циклическом смещении алфавита на одну позицию. При циклическом смещении буква «Я» заменяется на «А». Для русского алфавита возможны 32 варианта ключей шифра Цезаря, отличающихся величиной смещения. Такой шифр легко разгадать. В современной криптографии используются гораздо более сложные ключи.
В XX веке новым словом в криптографии стали так называемые асимметричные алгоритмы шифрозания. Алгоритмы с открытым ключом,или асимметричные алгоритмы, базируются на использовании отдельных шифровального (открытого) и дешифровального (закрытого) ключей. В алгоритмах с открытым ключом: требуется, чтобы закрытый ключ было невозможно вычислить по открытому ключу. Исходя из этого требования, шифровальный ключ может быть доступным кому угодно без какого-либо ущерба безопасности для алгоритма дешифрования.
Цифровые подписи и сертификаты
Методы криптографии позволяютосуществлять не только засекречивание сообщений. Существуют приемызащиты целостности сообщения, позволяющие обнаружить факты измененияили подмены текста, а также подлинности источника сообщения.
Сравнительно недавно появиласьтехнология цифровой подписи, благо-даря чему исчезла необходимостьпередавать подписанный подлинник документа только в бумажном виде. Разумеется, здесь речь не идет о сканировании подписи.
Цифровая подпись— это индивидуальный секретный шифр, ключ которого известен только владельцу. В методах цифровой подписи часто используются алгоритмы шифрования с открытым ключом, но несколько иначе, чем обычно, а именно: закрытый ключ применяется для шифрования, а открытый — для дешифрования.
Наличие цифровой подписи свидетельствует о том, что ее владелец подтвердил подлинность содержимого переданного сообщения.
Если вы получили документ, заверенный цифровой подписью, то вам нужен открытый ключ для ее расшифровки, переданный владельцем подписи. И вот тут скрывается проблема: как удостовериться, что открытый ключ, который вы получили, действительно является ключом владельца? Здесь в дело вступают цифровые сертификаты.
Цифровой сертификат— это сообщение, подписанное полномочным органом сертификации, который подтверждает, что открытый ключ действительно относится к владельцу подписи и может быть использован для дешифрования. Чтобы получить сертификат полномочного органа сертификации, нужно представить в этот орган документы, подтверждающие личность заявителя.