Защита информации в Интернете 1 Шифрование с открытым

Защита информации в Интернете 1. Шифрование с открытым и закрытым ключом; 2. ЭЦП (электронноцифровая подпись); 3. Сертификат.

Шифрование с закрытым ключом (Симметричное шифрование) • Один и тот же закрытый ключ использовался и для шифрования и для расшифровки сообщений. • В этом случае отправитель шифровал сообщение, используя закрытый ключ, затем посылал зашифрованное сообщение вместе с закрытым ключом получателю. Недостатки: 1. секретность и целостность сообщения могли быть скомпрометированы т. к. ключ передавался по незащищенным каналам; 2. используется один и тот же ключ для шифрования и дешифрования сообщения, нельзя определить, какая из сторон создала сообщение; 3. огромное число закрытых ключей

Шифрование с открытым ключом (Асимметричное шифрование) • Используются 2 связанных ключа открытый и закрытый; • Закрытый ключ сохраняется в секрете его владельцем, открытый ключ распространяется свободно; • Каждая сторона транзакции имеет как открытый, так и закрытый ключ; • Отправитель при шифровании сообщения использует открытый ключ получателя. Получатель расшифровывает сообщение, используя свой уникальный закрытый ключ получателя.

Электронно-цифровая подпись Цифровая подпись, электронный эквивалент традиционной подписи, была разработана для использования в алгоритмах шифрования с открытым ключом для решения проблемы подлинности и целостности. Когда Вы создаете цифровую подпись, происходит следующее: 1. Программа получает некий набор символов (иначе ее называют контрольной суммой, хэшем или дайджестом сообщения), который точно соответствуют тексту вашего письма. Если письмо будет изменено, то этот набор (контрольная сумма) тоже должен измениться. 2. Затем полученная контрольная сумма шифруются Вашим закрытым ключом. Теперь ее можно расшифровать только Вашим открытым ключом. 3. Вместе с письмом отправляются контрольная сумма и Ваш открытый ключ.

Получатель использует открытый ключ отправителя, чтобы декодировать цифровую подпись и получить значение хэшфункции. Получатель затем использует свой собственный закрытый ключ, чтобы декодировать первоначальное сообщение. В заключение получатель применяет хэш-функцию к первоначальному сообщению. Если полученное значение хэш-функции для исходного сообщения соответствует значению, включенному в цифровую подпись, это служит свидетельством целостности сообщения, то есть того, что оно не было изменено в процессе передачи по каналам связи.

Сертификат Электронный сертификат — это файл, который представляет из себя открытый ключ клиента, подписанный ЭЦП удостоверяющего центра. Он подтверждает подлинность информации о владельце ключа и его полномочиях.

Цифровой сертификат включает: • имя участника (организации или человека), • его открытый ключ, • серийный номер, • срок годности сертификата, • разрешение от поставщика сертификатов и любую другую информацию, имеющую отношение к теме.

Несмотря на имеющиеся способы защиты информации в глобальной сети Internet, нельзя недооценивать возможности многочисленных хакеров и других взломщиков. Любая, даже, на ваш взгляд, незначительная информация, находящаяся в более менее свободном или плохо защищенном доступе может быть использована против вас. Поэтому всегда следует интересоваться последними новинками в данной теме.