Конфиденциальность

Всякий раз, когда конфиденциальная информация передается между двумя вычислительными устройствами по сети любого типа, пользователи обычно должны использовать какой-либо вид шифрования для сохранения секретности своих данных.

Шифрование

Шифрование можно себе представлять как запирание ценностей в сейф под ключ. И наоборот, расшифровывание аналогично открыванию сейфа и извлечению ценностей. На компьютерах конфиденциальные данные в форме сообщений электронной почты, файлов на диске и файлов, передаваемых по сети, могут быть зашифрованы с помощью ключа. Зашифрованные данные и ключ, используемый для шифрования данных, нельзя расшифровать.

Дополнительные сведения о шифровании и сертификатах см. в разделе Ресурсы, посвященные сертификатам.

Цифровые подписи

Цифровая подпись – это способ гарантировать целостность и происхождение данных. Цифровая подпись обеспечивает убедительные доказательства, что данные не были изменены после подписания, и подтверждает подлинность пользователя или элемента, подписавшего данные. Это создает такие возможности системы безопасности, как целостность и неотрекаемость, которые важны для безопасных электронных торговых операций.

Цифровые подписи обычно используются при распространении данных в виде обычного текста в незашифрованной форме. Хотя в этих случаях уязвимость сообщения не является основанием для шифрования, могут оставаться важные причины для гарантии того, что данные находятся в исходном виде и не были отправлены самозванцем. Это связано с тем, что в распределенных вычислительных средах незашифрованный текст может быть прочитан и изменен любым лицом с соответствующим доступом (санкционированным или нет).

Открытые и закрытые ключи

При шифровании с открытым ключом для шифрования и расшифровки информации используются два разных ключа. Закрытый ключ известен только его владельцу, а открытый ключ может предоставляться другим субъектам в сети.

Эти два ключа различаются друг от друга, но функционируют во взаимодействии. Например, открытый ключ пользователя может публиковаться в сертификате, расположенном в папке, чтобы ключ был доступен другим пользователям в организации. Отправитель сообщения может извлечь сертификат пользователя из доменных служб Active Directory, получить открытый ключ из сертификата, а затем зашифровать сообщение с помощью открытого ключа получателя. Информация, зашифрованная с помощью открытого ключа, может расшифровываться только с использованием закрытого ключа из соответствующего набора ключей, который хранится у его владельца, получателя сообщения.

Форматы файлов сертификатов

При экспорте и импорте сертификатов поддерживаются четыре формата файлов. Выберите формат, удовлетворяющий конкретным требованиям.

• Файл обмена личной информацией (PKCS #12) Формат PFX (называемый также PKCS #12) поддерживает безопасное хранение сертификатов, закрытых ключей и всех сертификатов в пути сертификации. PKCS #12 - единственный формат файла, с помощью которого можно экспортировать сертификат и его закрытый ключ.

• Стандарт Cryptographic Message Syntax (PKCS #7) Формат PKCS #7 поддерживает хранение сертификатов и всех сертификатов в пути сертификации.

• DER-шифрованный файл X.509 Формат DER поддерживает хранение отдельного сертификата. В этом формате не поддерживается хранение закрытого ключа или пути сертификации.

• Base64-шифрованный формат X.509 Формат Base64 поддерживает хранение отдельного сертификата. В этом формате не поддерживается хранение закрытого ключа или пути сертификации.

Задание на лабораторную работу.

1. Изучите теоретический материал лабораторной работы.

2. Выпишите в тетрадь основные определения, требования к выбору пароля и формулу вероятности подбора пароля злоумышленником.

3. Ответьте на контрольные вопросы.

4. Заполните отчет по лабораторной работе.

Методика выполнения работы

Рассмотрим программы, которые служат для закрытия локального доступа к файлам и папкам компьютера с использованием пароля. Разница этих средств заключается в стойкости алгоритмов шифрования и в их назначении.