Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4624 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московская финансово-юридическая академия
Предмет:
Маркетинг
Файл:
ИТ в рекламе лекции.doc
Скачиваний:
99
Добавлен:
17.04.2014
Размер:
1.58 Mб
Скачать
►Содержание►

6.5.2. Шифрование данных в Интернете

Несимметричные криптографические системы.

Как уже говорилось, любая информация в Интернете в принципе является незащищенной. Она может стать достоянием неопределенного круга лиц. Поэтому секретную, конфиденциальную информацию шифруют.

При симметричных методах шифрования возникает проблема передачи секретного ключа. Передать его по сети – значит создать возможность раскрытия метода шифрования. Приходится передавать ключ шифра вне сети: при личных контактах или как-нибудь еще. Но это сводит на нет преимущества Интернета как сети, где данные передаются мгновенно, невзирая на расстояния между абонентами.

Поэтому получили распространение несимметричные криптографические системы (рисунок 1): создание двух ключей: открытого (публичного) и закрытого (личного). Программу для создания открытого ключа шифрования компания может опубликовать у себя на сайте. Каждый клиент может ее получить и создать свой уникальный публичный ключ шифрования.

Рис. 1. Схема процесса несимметричной криптографии.

Данные, закодированные публичным ключом никто не в состоянии расшифровать, даже их создатель. Расшифровать может только владелец так называемого закрытого ключа, а этот ключ компания-владелец держит в секрете. В свою очередь владелец закрытого ключа может послать зашифрованное сообщение, которое может расшифровать только лишь один владелец уникального открытого ключа.

Несимметричные методы широко применяются в коммерческой деятельности. Например, клиент шифрует публичным ключом свой заказ и данные о своей кредитной карте, после чего направляет сообщение компании-получателю. Там сообщение расшифровывается и с помощью закрытого ключа клиенту посылается квитанция-уведомление, которое тот читает, расшифровав ее своим открытым ключом.

Уверенность в подлинности уведомления дает то, что никто, кроме отправителей, доступа к закрытому и открытому ключам не имеет. Но эта уверенность не может быть полной.

Во-первых, ключ шифрования может быть похищен или утерян. Обычно ключи выполняются на отдельных носителях: компакт-дисках или флэш-картах в 1-2-х экземплярах и хранятся у владельца. Раскрыть их можно только узнав пароль. А исчезновение ключа сразу станет заметно.

Во-вторых, алгоритмы шифрования хоть и имеют высокую криптостойкость, но все же теоретически, при наличии достаточно длинных текстов, ключ может быть раскрыт. Задача – соблюсти принцип достаточности защиты: чтобы время дешифровки в MIPS-годах делало бессмысленной эту работу.

Электронная цифровая подпись (ЭЦП).

Это еще один вариант криптографии. Здесь обычно само сообщение не шифруется. Сообщение остается открытым, но на основе его по специальному алгоритму генерируется сравнительно небольшая последовательность двоичных цифр (чаще всего от 128 до 256 бит). Это и есть электронная подпись.

Последовательность создания электронной подписи следующая (рисунок 2).

Сначала происходит хэширование – преобразование сообщения к дайджесту 128, 160 или 256 бит. Для каждого сообщения полученная битовая строка уникальна. Вероятность коллизии – совпадения дайджестов двух сообщений пренебрежимо мала, практически нулевая.

Затем полученный хэш-код подвергают шифрованию. Можно использовать симметричные методы, но более популярны несимметричные алгоритмы. Шифрование идет по несимметричному методу: дайджест шифруется закрытым ключом и расшифровывается открытым. Обратный вариант - шифрование открытым ключом и расшифровка закрытым не применяется.

На приеме делается процедура верификации (сравнения). Из полученного сообщения по тому же алгоритму создается дайджест, и с помощью ключа вычисляется электронная подпись. Если обе подписи совпадают, то это значит, что сообщение при передаче не только не было изменено, но даже не было прочитано. Как изменение, так и раскрытие сообщения в пути обязательно приведет к несовпадению битовых строк дайджестов: полученного и синтезированного.

Рис. 2. Схема вычисления и верификации электронной подписи.

Электронная подпись имеет ряд преимуществ по сравнению с шифрованием всего сообщения.

1. Шифровка-расшифровка короткого хэш-кода занимает намного меньше времени чем электронных документов значительного размера.

2. Зашифрованное сообщение крайне трудно прочитать, но в пути с ним можно проделать ряд манипуляций: скопировать его, разделить на части и др. И на приеме этого можно не заметить. А при любых манипуляциях с документом созданный на приеме дайджест будет отличаться от полученного.

3. Для повышения надежности электронная подпись шифруется только закрытым ключом, который имеется у одного владельца. Причем на ключ выдается сертификат, удостоверяющий его подлинность. Сертификат отзывается в случае нарушения целостности секретного ключа при краже, утере, взломе и т.д. Об этом сообщают всем пользователям данного стандарта ЭЦП.

В России условия использования ЭЦП регламентируются федеральным законом «Об электронной цифровой подписи». Сейчас в нашей стране электронная подпись широкое примененяется в торговле, банковской деятельности, в операциях с недвижимостью, в работе органов государственной власти и общении с ними юридических лиц и в других значимых сферах электронного документооборота.

Но области применения ЭЦП могут быть расширены и будут расширяться. Например, одним из самых передовых государств в этом отношении является Эстония. Там картой электронной подписи снабжено ¾ населения страны, по закону ее должно иметь все население старше 15 лет. С помощью карты с ЭЦП там совершается множество действий – от уплаты налогов до покупки проездных балетов на автобус.

Соседние файлы в предмете Маркетинг
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности