Шифрование и криптография |
21 |
Шифрование и криптография |
|
В криптографии с открытым ключом используются два различных ключа: открытый ключ - для шифрования закрытый (секретный, или частный) - для дешифрования. Алгоритм шифрования с двумя ключами называется асимметричным. Такой алгоритм позволяет передавать зашифрованную информацию по компьютерным сетям. Для этого отправитель должен сначала получить от адресата его открытый ключ, а затем переслать зашифрованную открытым ключом информацию. Адресат расшифровывает ее своим закрытым ключом. Понятие "открытый ключ" означает, что ключ пересылается по сети ЭВМ, например по электронной, в то время как закрытый ключ таким способом не пересылается.
Теория шифрования с использованием открытого ключа была разработана Уэтфилдом Диффи и Мартином Хелманом, а трое ученых - Дональд Ривест, Эди Шамир и Лен Эдлман - создали алгоритм реализации криптографии с открытым ключом и основали затем компанию RSA Data Security.
В асимметричном шифровании используются алгоритмы, отличные от симметричного шифрования. Ключи для надежной защиты информации при использовании алгоритма RSA имеют от 768 до 2048 двоичных разрядов. По расчетам криптографов, взломать защиту с 2048-разрядным открытым ключом так же трудно, как найти 128- разрядный симметричный ключ методом проб и ошибок.
Электронно-цифровая подпись |
22 |
Электронно-цифровая подпись |
Для защиты электронной документации применяется электронный эквивалент традиционной подписи - цифровая подпись.
В электронной коммерции наиболее важным идентификатором личности заказчика является его подпись, которая и используется для заключения сделки. Ее можно предъявить в суде и доказать, что заказ был сделан именно этим конкретным покупателем, а чек передан определенным магазином. Таким образом, цифровая подпись выполняет очень важную функцию: от нее невозможно отказаться. Она помогает доказать не только то, что деловая операция была инициирована определенным источником, но и то, что информация не изменялась во время передачи.
Электронный. документ
Содержание |
Хэш № 1 документа |
ЭЦП документа |
Электронный |
Хэширование |
|
документ |
|
|
|
|
|
|
2 Шифрование |
с ЭПЦ |
|
Содержание
3
ЭЦП
Как же работает технология цифровой подписи? Предположим, клиент (покупатель или магазин) хочет послать сообщение в банк, подписанное
с помощью цифровой подписи. Применяя специальную хэш-функцию, он создает уникальным образом сжатый вариант исходного текста - дайджест, идентифицирующий текст так же, как отпечаток пальца - личность человека. Используемая хеш-функция гарантирует, что разные документы будут иметь разные электронные подписи и что даже самые незначительные изменения документа вызовут изменение его дайджеста. После этого клиент применяет к дайджесту своего сообщения особый криптографический алгоритм с помощью собственного закрытого ключа, и дайджест превращается в цифровую подпись, которая посылается по Internet вместе с сообщением. Получив его, банк декодирует цифровую подпись посредством открытого ключа клиента, извлекает дайджест сообщения, применяет для сообщения ту же хэш-функцию, что и клиент, получает свой, сжатый, вариант текста и сравнивает его с дайджестом, восстановленным из подписи. Если они совпадают - подпись правильная, и сообщение действительно поступило от данного клиента. В противном случае сообщение либо отправлено из другого источника, либо было изменено после создания подписи - оно считается недействительным.
Сайты о видах вирусов и антивирусных программах
Дополнительный
материал
1
http://www.viruslist.com
2
http://www.symantec.com/region/ru
3
http://www.mcafee.ru/
4
http://drweb.ru/index/
5
http://www.pandasoftware.com/
6
http://www.antiviruspro.com
7
http://www.antivirus.ru