- •ИНФОРМАЦИОННЫЕ ТЕХНОЛОГИИ
- •1. Введение
- •2. Понятие информационной технологии
- •2.1. Что такое информационная технология
- •2.2. Этапы развития информационной технологии
- •2.3. Составляющие информационной технологии
- •2.4. Инструментарий информационной технологии
- •2.5. Устаревание информационной технологии
- •2.6. Методология использования информационной технологии
- •3. Информационная технология обработки данных
- •3.1. Характеристика и назначение
- •3.2. Сжатие, архивирование и хранение данных
- •3.2.1. Архивация данных в Windows
- •3.2.2. Архивация данных в MS DOS
- •3.2.3. Архиваторы MS DOS типа RAR
- •3.2.4. Сравнение архиваторов MS DOS и Windows
- •4. Система управления базами данных (СУБД)
- •4.1. Обзор и сравнительная характеристика программного обеспечения, используемого при создании СУБД
- •4.3. Современные технологии, используемые в работе с данными
- •5. Обработка экспериментальных результатов
- •5.1. Ошибки измерений
- •5.2. Цели математической обработки результатов эксперимента
- •5.3. Виды измерений и причины ошибок
- •5.4. Типы ошибок измерения
- •6. Современные методы защиты информации
- •6.1. Компьютерная вирусология и антивирусные программы
- •6.2. Управление доступом и его реализация
- •6.2.1. Открытая архитектура безопасности (OSA)
- •6.2.2. Функции безопасности и управления, обеспечиваемые средствами OSA
- •6.2.3. Создание приложений, оснащенных средствами безопасности
- •6.3. Аутентификация: пароли, их современные разновидности
- •6.3.1. Некоторые общие решения по проблеме паролей
- •6.3.2. Персональные данные и устройства биометрического управления доступом
- •6.3.4. Механизмы аутентификации
- •7. Шифрование и цифровая подпись
- •7.1. Основные сведения о шифровании данных
- •7.2. Аутентификация
- •7.3. Криптография с открытым ключом
- •7.4. Использование стандарта DES
- •7.4.1. Уровень секретности, обеспечиваемый DES
- •7.4.2. Криптографические ключи стандарта DES
- •7.4.3. Порядок допуска к применению продукции, использующей стандарт DES
- •7.5. Преимущества стандарта RSA по сравнению со стандартом DES
- •7.5.1. Применение на практике RSA для шифрования
- •7.5.3. Устранение ошибок при передаче
- •7.5.4. Защита от компьютерных вирусов
- •7.5.5. Альтернативы RSA
- •7.5.6. Применение RSA в настоящее время
- •7.5.7. Официальный стандарт
- •8. Список использованных источников
трудно пробраться через чащу чисел, коэффициентов и вычислений.
И шифрование, и аутентификация, основанные на RSA, выполняются без какого-то ни было совместного использования личных ключей. Любой человек работает только с открытым ключом другого человека и своим собственным. Таким образом, каждый может отправить зашифрованное сообщение или проверить подпись, применив только открытый ключ. Расшифровать же сообщение или подписать его может только тот человек, который обладает соответствующим личным ключом. Надежность систем с RSA зиждется на высокой сложности вычислений – простая методика вычислений могла бы привести к «взлому» кода RSA.
7.5. Преимущества стандарта RSA по сравнению со стандартом DES
RSA не является альтернативным или конкурирующим с DES стандартом. Он предназначен для поддержки DES или другого шифра. Поэтому в системах коммуникаций с повышенной защитой данных RSA обычно применяется вместе с DES.
RSA обладает двумя важными функциями, отсутствующими у DES, – возможностью обмена секретными ключами без какойлибо угрозы утечки секретной информации и поддержкой цифровой подписи. На практике RSA и DES обычно объединяются следующим образом: сначала послание шифруется с помощью получаемого случайным образом ключа DES, а затем, перед отправкой этого послания по несекретным коммуникационным каналам, секретный ключ шифруется по методу RSA. Затем зашифрованное в соответствии с DES сообщение и зашифрованный в соответствии с RS ключ отправляются вместе. Согласно этому протоколу, полу-
чившему название цифровой конверт RSA (RSA digital envelope),
секретная информация пересылается по открытым каналам только в зашифрованном виде.
Вас удивляет тот факт, что RSA не используется для шифр о- вания всего сообщения вместо DES? Для коротких сообщений метод RSA идеален, но при шифровании посланий большего объема пальма первенства принадлежит все же DES (или какому-нибудь другому шифру), так как он значительно превосходит по скорости
RSA.
В некоторых случаях вполне достаточно алгоритма DES без использования RSA. Это относится к тем небольшим многопользо-
87
вательским системам, в которых можно согласовать секретный ключ DES, например, если две стороны договариваются о секретной встрече. Кроме того, в однопользовательских системах нет необходимости использовать RSA. Если вы хотите зашифровать ваши личные файлы, вы можете сделать это с помощью алгоритма DES, применив в качестве ключа ваш личный пароль. Таким образом, использование RSA оправдано только в распределенных многопользовательских системах. Кроме того, RSA и другие криптосистемы с открытым ключом применяются в системах цифровой подписи.
Метод RSA абсолютно надежен. Даже при использовании MailSafe (продукт, основанный на технологии RSA) в режиме самого нижнего уровня секретности для «взламывания» шифра понадобится около 10 лет работы суперкомпьютера Сгау-1. Если необходимо достичь высокого уровня секретности, MailSafe может применить вместо 400-битового, 7004-битовый ключ. Это замедлит «процесс шифрования в пять раз, а дешифрования на Cray (по методу проб и ошибок) – до 36 миллионов лет.
В настоящее время, на рынке существует множество средств,
вкоторых алгоритм RSA выполнен аппаратно, и их ассортимент постоянно пополняется более новыми и быстрыми моделями микросхем. На сегодня самые быстрые микросхемы RSA имеют пропускную способность около 64 килобит в секунду. Ожидается, что
вближайшие годы будет преодолен барьер в 1 мегабит в секунду. При шифровании по методу RSA размер данных увеличива-
ется незначительно. При шифровании сообщение может увеличиться до размера, кратного размеру блока, который, в свою очередь, определяется длиной модуля (в большинстве приложений - 512 бит). Процесс аутентификации не требует шифрования текста сообщения, поэтому размер данных не изменяется. Однако к сообщению в этом случае присоединяется цифровая подпись. Для метода RSA подпись обычно имеет размер, равный размеру одного блока. Кроме того, иногда к сообщению присоединяется и сертификат (certificate). Сертификат - это подписанный документ, удостоверяющий личность и открытый ключ человека, подписывающего сообщение. Он предназначен для предотвращения ситуаций, когда один человек выдает себя за другого и сообщает при этом фальшивый ключ. Сертификация применяется во всех методах цифровой подписи. Типовой сертификат RSA при размере модуля 512 бит имеет длину 300 байт, сообщения большого объема могут содержать два сертификата.
88
89
7.5.1.Применение на практике RSA для шифрования
Обычно на практике RSA объединяется с криптографическими системами, в которых используется метод шифрования с секретным ключом, такой как DES (цифровой конверт). Предположим,что вы хотите послать зашифрованное сообщение Джиму. Для этого вы сначала шифруете исходный текст по методу DES, используя случайным образом сгенерированный ключ. После этого находите открытый ключ Джима в справочнике и с его помощью шифруете секретный ключ. Закодированное по алгоритму DES сообщение, закодированный по алгоритму RSA и секретный ключ DES отправляются Джиму, объединяясь, таким образом, в цифровой конверт RSM. Получив цифровой конверт, Джим с помощью своего личного ключа расшифровывает ключ DES, а затем посредством последнего само сообщение.
7.5.2.Применение на практике RSA для аутентифика-
ции
Предположим, вы хотите отправить Джиму подписанное сообщение. Вы подсчитываете длину каждой строки сообщения (так называемое хэширование), получая в результате индексное описание (дайджест) исходного текста, которое впоследствии используется для получения цифровой подписи. С помощью вашего личного ключа RSA вы шифруете дайджест, получая цифровую подпись, которую вы посылаете Джиму с сообщением. Джим, получив ваше послание и подпись, раскодирует подпись с помощью вашего открытого ключа, чтобы получить дайджест сообщения. После этого ему остается только выполнить хэширование, используя ту же процедуру, которой пользовались вы, и сравнить с результатом декодирования дайджеста из подписи. Совпадение означает подлинность подписи, и Джим может быть уверен, что сообщение исходит именно от вас. В противном случае Джим не примет во внимание полученное письмо, поскольку оно либо исходит от кого-то другого, либо было изменено при передаче.
Обычно открытый ключ гораздо меньше, чем личный, – это означает, что верификация подписи происходит гораздо быстрее, чем ее создание. Это достаточно важно, поскольку сообщение или документ подписывается только один раз, а процедура проверки подлинности подписи может выполняться значительно чаще.
90