Защита информации в Internet (9)
Проблемы, возникающие с безопасностью передачи информации при работе в сетях, можно разделить на 8 3 основных типа:
- 8 перехват информации – целостность сохраняется, но нарушается конфиденциальность;
- 8 модификация – исходное сообщение изменяется или полностью подменяется другим и отсылается адресату;
- 8 подмена авторства.
8 В результате под термином безопасность в сетях подразумевается совокупность трех характеристик:
1. 8 Аутентификация – процесс распознавания пользователя системы и предоставление ему определенных прав и полномочий.
2. 8 Целостность – состояние данных, при котором отправленное идентично полученному.
3. 8 Секретность – предотвращение несанкционированного доступа к информации (перехват).
|
Для защиты информации от несанкционированного доступа используют 8 шифрование данных. Этим вопросом занимается наука криптография. Криптография изучает методы преобразования информации, обеспечивающие ее конфиденциальность, подлинность и целостность.
Проблема защиты информации каким-либо ее преобразованием, чтобы ее невозможно было прочитать постороннему лицу, волновала человечество очень давно. История криптографии ровесница истории человеческого языка. Более того, первоначально письменность сама по себе была своеобразной криптографической системой, т.к. в древних обществах ею владели только избранные.
Историю криптографии условно можно разделить на 4 этапа:
1. 8 Наивная криптография (до начала XVI века, характерно использование любых (обычно примитивных) способов запутывания противника относительно содержания шифрованных текстов).
2. 8 Формальная криптография (конец XV – начало XX вв., появление формализованных и относительно стойких к ручному криптоанализу шифров (8 немецкая машина Enigma, 8 Sigaba (США), 8 Typex (Великобритания).
3. 8 Научная криптография (30-60-е гг. XX века, криптосистемы со строгим математическим обоснованием криптостойкости).
4. 8 Компьютерная криптография (с 70-х гг. XX века, вычислительные средства с производительностью, достаточной для реализации криптосистем, обеспечивают при большой скорости шифрования на несколько порядков более высокую криптостойкость, чем "ручные" и "механические" шифры).
|
8 Алгоритм– это способ закодировать исходный текст.
8 Ключиспользуется для управления процессами шифрования и дешифрования.
8 Шифрование – процесс преобразования открытых данных (исходного текста) в зашифрованные при помощи ключа (шифра). 8 Дешифрование – процесс преобразования зашифрованных данных в открытые при помощи ключа.
Следует отличать понятия ключ и пароль. Пароль также является секретной последовательностью, однако используется не для шифрования (как ключ), а для идентификации субъектов.
|
8 При симметричном шифровании отправитель и получатель данных владеют одним и тем же секретным ключом. 8
Достоинство: быстрота шифрования.
Недостатки:
- для каждого адресата нужен свой секретный ключ;
- невозможно гарантировать личность отправителя (одним ключом владеют два пользователя).
|
8 При асимметричном шифровании используется два ключа – 8 открытый и закрытый.
8 Открытым ключом сообщение шифруется, 8 закрытым ключом дешифруется. Ключ для дешифрования не может быть вычислен по ключу шифрования. 8 Открытый ключ широко публикуется, 8 а закрытым владеет только одно лицо. Это позволяет любому зашифровать сообщение, а расшифровать его может только нужный человек. 8
Недостаток: необходимость использования более длинных ключей для обеспечения безопасности.
На практике оба типа алгоритмов шифрования часто используются вместе: алгоритм с открытым ключом (асимметричный) используется для того, чтобы передать случайным образом сгенерированный секретный ключ, который затем используют для дешифровки сообщения (симметричный алгоритмом).
|
Так же существует понятие 8 электронной (цифровой) подписи. Это присоединяемое к тексту его криптографическое преобразование, создаваемое с помощью закрытого ключа, которое позволяет другим пользователям проверить авторство и подлинность сообщения с использованием открытого ключа.