КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Симетрична криптографія
Шифрування даних
Унеможливити читання даних сторонніми особами дозволяють процедури шифрування.
Шифрування (ciphering, encryption) – це перетворення даних у форму, що не дає можливості безпосереднього сприйняття зашифрованої інформації.
Шифрування здійснюється з використанням криптографічного ключа (cryptographic key, cryptokey, або просто key), з використанням ключа здійснюється і зворотна процедура дешифрування (deciphering, decryption), за допомогою якої відбувається приведення зашифрованої інформації до первинного варіанта.
Криптографія – це наука засекречування інформації, тобто перетворення її в форму, яка недоступна для прочитання без наявності ключа. Наука, що займається розробкою методик і алгоритмів читання зашифрованих текстів без знання ключа, називається криптоаналізом.
Спроба криптоаналітика порушити конфіденційність обміну інформацією називається криптографічною атакою (cryptoanalytic attack). Відповідно результатом успішного проведення криптографічної атаки є злом шифру.
Якщо атака базується на прямому переборі ключів, то час, необхідний для успішного подолання шифру, пропорційний довжині ключа. Сьогодні найбільш популярною довжиною ключа є 128 біт.
Криптографічна стійкість, криптостійкість (cryptographic strength) – це стійкість шифросистеми до всіх відомих видів криптоаналізу.
Прикладом застосування криптографії є банківські послуги і платежі в діалоговому режимі. Електронний бізнес може існувати тільки за умови конфіденційності інформації, одним з найкращих методів забезпечення якої є криптографія.
Якщо відправник і одержувач користуються одним і тим же ключем, тобто для шифрування і дешифрування використовується один ключ, то така методика шифрування називається симетричною криптографією (symmetric cryptography). Симетричне шифрування зручне для обміну інформацією в Intranet, в інформаційних системах, у яких відправник і одержувач не є віддалені один від одного і мають можливість конфіденційно домовитись про ключ шифрування.
Ключі також треба зберігати в безпеці. Захищене зберігання ключів і забезпечення їх доступності для використання – це окрема задача, для розв’язання якої використовується спеціальна методика, що називається управління ключами. Особливість полягає в тому, що шифрування використовується для великих файлів (наприклад, мегабайт даних), а ключ має невелику довжину, наприклад, 16 байт.
Для зберігання ключів існують і апаратні засоби. Це мініатюрні пристрої, серед яких найбільш поширені пластикові смарт-картки, що приєднуються до USB-портів комп’ютерів. Деякі з цих пристроїв дуже прості, повільно працюють, мають малий об’єм пам’яті та обмежений набір функцій, інші з них є більш потужними. Перевагою застосування пристроїв для зберігання ключів є те, що зловмисник не має можливості атакувати їх 24 години на добу, а лише кілька секунд при підключенні пристрою до комп’ютера. Пристрої для зберігання ключів можуть використовуватися і для зберігання паролів.
Найпопулярніша зі сучасних схем шифрування базується на алгоритмі DES (Data Encryption Standard), що був державним стандартом США у 1977-2000 роках та фактичним світовим стандартом шифрування комерційних даних. Однак зростання обчислювальних потужностей призвело до можливості розкриття шифру DES шляхом простого перебору ключів. Недостатню надійність 56-розрядного ключа DES було практично доведено в 1997 р. Офіційним наступником DES став алгоритм Rijndael, що був затверджений державним стандартом США (AES – Advanced Encryption Standard) у 2001 p. Це симетричний алгоритм з вищою, ніж у DES, надійністю та продуктивністю шифрування.
|
Дата добавления: 2014-01-04; Просмотров: 565; Нарушение авторских прав?; Мы поможем в написании вашей работы!