Студопедия

КАТЕГОРИИ:

Главная
Случайная страница
Познавательное
Новые статьи
Контакты
Заказать работу

Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)

Шифрование информации


⇐ Предыдущая1718192021222324Следующая ⇒


Шифрование — способ преобразования открытой информации в закрытую, и обратно.

В настоящее время применяются в основном криптографические алгоритмы шифрования. При этом методы зашифровывания и расшифровывания не являются секретными, однако они гарантируют, что без знания ключа – (небольшой порции секретной информации) для расшифровывания придется перебирать все возможные варианты ключей. При достаточной длине ключа этот процесс может занять десятки или даже сотни лет на существующем оборудовании.

Симметричное шифрование – способ шифрования, в котором для шифрования и расшифровывания применяется один и тот же криптографический ключ. Ключ алгоритма должен сохраняться в секрете обеими сторонами. Алгоритм шифрования выбирается сторонами до начала обмена сообщениями. До изобретения в конце 70-х годов 20 века метода асимметричного шифрования симметричное шифрование было единственным методом защищенного хранения и передачи данных. Существует ряд проверенных и надежных алгоритмов симметричного шифрования. Однако, используя данный способ для передачи информации, следует обеспечить передачу ключа расшифровывающей стороне без возможности его перехвата посторонними. Кроме личной встречи сторон, вряд ли можно назвать другой надежный способ передачи ключа.

Поэтому в настоящее время в «чистом» виде симметричное шифрование используется в основном для защиты личных файлов и папок. Если такой информации много, могут использоваться виртуальные шифрованные диски, создаваемые с помощью специальных программ. По сути, виртуальный шифрованный диск – это файл со специальной структурой. Вся информация на таких дисках при записи автоматически зашифровывается, а при чтении автоматически расшифровывается. При этом для доступа к ключу шифрования нужно знать пароль, который вводится в момент подключения диска.

Асимметричное шифрование – система шифрования и/или электронной цифровой подписи (ЭЦП), при которой открытый ключ передаётся по открытому (то есть незащищённому, доступному для наблюдения) каналу и используется для проверки ЭЦП и для шифрования сообщения. Для генерации ЭЦП и для расшифровки сообщения используется секретный ключ.

Основным отличием данного метода является использование двух различных взаимосвязанных ключей. Эта пара ключей создается одновременно, причем указывается пароль для доступа к секретному ключу, который, конечно же, никому сообщать не следует. Открытый ключ может быть выслан второй стороне по незащищенным каналам передачи данных, например в тексте обычного электронного письма. Данный ключ позволяет лишь написать зашифрованный текст (но не расшифровать его) или проверить (но не создать) ЭЦП. Секретный ключ (для доступа к нему придется ввести пароль) позволяет прочитать текст, зашифрованный парным ему открытым ключом, или создать ЭЦП.

Электронная цифровая подпись (ЭЦП) – это средство проверки неизменности документа после его подписания, а также принадлежности документа лицу, его подписавшему. При этом сам документ, снабженный ЭЦП, может быть и незашифрованным.

 

 

 

Рис. 9. Схема подписания документа ЭЦП

 

Хеширование – преобразование по определённому алгоритму входного массива данных произвольной длины в выходную битовую строку фиксированной длины. Такие преобразования также называются хеш-функциями или функциями свёртки, а их результаты называют хешем, хеш-кодом или дайджестом сообщения (англ. message digest). В результате хэширования получается некое число (довольно большое). Малейшее изменение исходной информации даст при хэшировании другое число. При этом процедура хэширования не является секретной.

 

 

Рис. 10. Схема проверки ЭЦП

 

Уязвимость систем асимметричного шифрования может быть вызвана подменой открытого ключа. Если между передающей и принимающей информацию сторонами «вклинился» злоумышленник, он может изъять передаваемый открытый ключ и подменить его на свой открытый ключ, выдавая за подлинный. Если сторона, получившая открытый ключ, никак его не проверила, то злоумышленник сможет перехватывать и читать и даже подменять всю зашифрованную информацию. При этом для чтения он будет использовать свой закрытый ключ, а затем, используя перехваченный открытый ключ, зашифровывать ее снова и пересылать второй стороне.

Для предотвращения подобной ситуации полученный от второй стороны открытый ключ следует проверить. Для этого можно обратиться в удостоверяющий центр – независимая организация, хранящая открытые ключи пользователей. Можно также на основании полученного ключа создать «слепок» (результат хэширования) и, например, продиктовать по телефону стороне, приславшей ключ.

Симметричное и асимметричное шифрование используется для создания защищенных каналов передачи данных. По такому принципу работают протокол TLS (используется в HTTPS для передачи конфиденциальных данных через Интернет).

Схематично процедура создания защищенного канала может быть описана как последовательность следующих шагов:

  • клиент подключается к серверу, поддерживающему TLS, и запрашивает защищенное соединение;
  • клиент предоставляет список поддерживаемых алгоритмов шифрования и хеш-функций;
  • сервер выбирает из списка, предоставленного клиентом, наиболее надежные алгоритмы среди тех, которые поддерживаются сервером, и сообщает о своем выборе клиенту;
  • сервер отправляет клиенту цифровой сертификат для собственной аутентификации. Обычно цифровой сертификат содержит имя сервера, имя удостоверяющего центра сертификации и открытый ключ сервера;
  • клиент может связаться с сервером доверенного центра сертификации и подтвердить аутентичность переданного сертификата до начала передачи данных;
  • для генерации сеансового ключа для защищенного соединения, клиент шифрует случайно сгенерированную цифровую последовательность открытым ключом сервера и посылает результат на сервер. Учитывая специфику алгоритма асимметричного шифрования, используемого для установления соединения, только сервер может расшифровать полученную последовательность, используя свой закрытый ключ.

На этом заканчивается процедура подтверждения связи. Между клиентом и сервером установлено безопасное соединение, данные передаваемые по нему шифруются и расшифровываются с использованием ключа шифрования до тех пор, пока соединение не будет завершено.

При возникновении ошибки на любом из вышеуказанных шагов подтверждение связи завершится с ошибкой и соединение не будет установлено.

Стенография — это наука о скрытой передаче информации путём сохранения в тайне самого факта передачи.

В отличие от криптографии, которая скрывает содержимое секретного сообщения, стеганография скрывает сам факт его существования. Как правило, сообщение будет выглядеть как что-либо иное, например, как изображение, статья, список покупок, письмо и т.п. Стеганографию обычно используют совместно с методами криптографии, таким образом, дополняя её.

Преимущество стеганографии над чистой криптографией состоит в том, что сообщения не привлекают к себе внимания. Таким образом, криптография защищает содержание сообщения, а стеганография защищает сам факт наличия каких-либо скрытых посланий.

Цифровая стеганография – направление стеганографии, основанное на сокрытии или внедрении дополнительной информации в цифровые объекты, вызывая при этом некоторые искажения этих объектов. Но, как правило, данные объекты являются мультимедиа-объектами (изображения, видео, аудио, текстуры 3D-объектов) и внесение искажений, которые находятся ниже порога чувствительности среднестатистического человека, не приводит к заметным изменениям этих объектов. Кроме того, в оцифрованных объектах, изначально имеющих аналоговую природу, всегда присутствует шум квантования; при воспроизведении этих объектов появляется дополнительный аналоговый шум и нелинейные искажения аппаратуры, все это способствует большей незаметности сокрытой информации.

Итак, области использования шифрования:

• Симметричное шифрование

– Защита личных файлов и папок

– Виртуальный шифрованный диск

• Асимметричное шифрование

– Защищенная переписка

– Организация защищенных каналов передачи данных

– Электронная цифровая подпись

• Стеганография

– Сокрытие информации

Вопросы для самоконтроля:

1. Области использования шифрования?

2. Что такое симметричное шифрование?

3. Что такое асимметричное шифрование?

4. Что такое электронная цифровая подпись (ЭЦП)?

5. Что такое хеширование?

⇐ Предыдущая1718192021222324Следующая ⇒


Поделиться с друзьями:

Дата добавления: 2014-11-06; Просмотров: 828; Нарушение авторских прав?; Мы поможем в написании вашей работы!

Нам важно ваше мнение! Был ли полезен опубликованный материал? Да | Нет
studopedia.su - Студопедия (2013 - 2024) год. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав! Последнее добавление




Генерация страницы за: 0.024 сек.