Criptare și semnături digitale

Pentru a asigura confidențialitatea și fiabilitatea informațiilor. transmise prin Internet, să utilizeze criptarea și semnăturile digitale, și anume - criptografia.

Algoritmii de criptare sunt împărțiți în simetrie (cu secret, cu o singură tastă, cu o singură cheie) și asimetrici (cu cheie publică).

algoritmi de criptare simetrică (sau criptografie secrete-cheie) se bazează pe faptul că expeditorul și destinatarul informațiilor folosesc una și aceeași cheie. Această cheie trebuie păstrată în secret și transmisă într-un mod care exclude interceptarea acesteia. În cazul în care cheia nu a fost compromisă, atunci decriptarea se face automat autentificarea expeditorului, deoarece numai expeditorul are cheia care poate fi utilizată pentru criptarea informațiilor, și numai destinatarul are cheia cu care să decripteze informația.

Întrucât expeditorul și destinatarul sunt singurii utilizatori care cunosc această cheie simetrică, compromiterea celor doi utilizatori va fi compromisă atunci când cheia este compromisă. Securitatea sistemelor de criptare de acest tip depinde de confidențialitatea cheii utilizate în algoritmul de criptare și nu de stocarea secretă a algoritmului în sine.

În algoritmi de criptare asimetrică (sau criptografia cu chei publice) folosește două chei - cheia publică (cheia publică) și o cheie privată (cheie secretă sau cheie privată), generate în așa fel încât aplicarea lor secvențială la un anumit obiect media părăsește obiectul neschimbat.

Aceste chei sunt diferite și nu pot fi obținute una de alta, deși sunt create împreună. Când se criptează, este folosită numai cheia publică. când decriptarea - numai cheia secretă.

Decodificarea codului fără cunoașterea cheii secrete este practic imposibilă. În special, problema de a calcula o cheie secretă dintr-o cheie publică cunoscută este aproape imposibil de rezolvat.

Principalul avantaj al criptografiei cu chei publice este un mecanism simplificat de schimb de chei. Atunci când se comunică printr-un canal de comunicație, este transmisă numai cheia publică, ceea ce face posibilă utilizarea unui canal convențional în acest scop și elimină necesitatea unui canal special securizat pentru transmiterea cheii.

Spre deosebire de algoritmii de criptare asimetrică, în care criptarea se realizează cu ajutorul unei chei publice și decriptare - Folosirea închis în semnarea schema de semnătură digitală se face folosind o verificare cheie și semnătură privată - cu deschisă. Asta este, opusul este adevărat!

Cheia privată este componenta cea mai vulnerabilă a tuturor criptosistemele cu criptare cu chei publice și semnătură digitală. Un atacator care a furat o cheie privată a unui utilizator poate crea o semnătură digitală valabilă a oricărui document electronic în numele acelui utilizator. Prin urmare, ar trebui să se acorde o atenție deosebită metodei de stocare a cheii private.

În mediul criptosistemelor cu cheie publică, este foarte important să fii absolut sigur că cheia publică pe care o vei cripta nu este o imitație inteligentă, ci adevărata proprietate a corespondentului tău. Puteți cripta pur și simplu numai acele chei care ți-au fost transferate de proprietari de la mână la îndemână pe dischete. Dar să presupunem că trebuie să contactați o persoană care locuiește într-o altă parte a lumii, cu care nici măcar nu sunteți familiarizați; cum poți fi sigur că ai cheia originală?

Certificatele cheie digitale simplifică sarcina de a determina dacă cheile publice aparțin potențialilor proprietari.

Un certificat de cheie digitală este o informație atașată la cheia publică a unui utilizator, ajutându-i pe alții să stabilească dacă cheia este autentică și corectă. Sunt necesare certificate digitale pentru a face imposibilă încercarea de a da cheia unei persoane pentru cheia celuilalt.

Certificatul digital este format din trei componente:

Materiale legate de site-uri:

Articole similare