кий може розшифрувати повідомлення. Хто завгодно, маючи ключ, може зашифрувати повідомлення, розшифрувати яке може тільки конкретний користувач. Безпечні шифри з відкритим ключем страждають від однієї проблеми - вони повільні, набагато повільніше, ніж симетричні шифри. Робота хорошого шифру з відкритим ключем може відняти в 1000 разів більше часу для шифрування одного і того ж кількості даних, ніж у хорошого симетричного шифру.
Хоча системи відкритого/закритого ключа набагато повільніше симетричних систем, вони чітко вирішують проблему, від якої страждали симетричні криптосистеми. Коли двом людям (або пристроям) потрібно встановити безпечний канал для передачі даних, один з них може просто взяти секретний ключ і зашифрувати цей секретний ключ за допомогою відкритого ключа іншого боку. Зашифрований ключ потім вирушає іншому учаснику комунікації, і навіть якщо цей ключ буде перехоплений, тільки інший учасник зможе розшифрувати секретний ключ за допомогою свого закритого клю-ча. Комунікація між двома сторонами потім може продовжуватися з використанням симетричного шифру і цього секретного ключа. Система, яка використовує як симетричне шифрування, так і шифрування з відкритим ключем, називається гібридної криптосистемою ( hybrid cryptosystem ).
В
3.2. Застосування шифрування
В
Шифрування можна використовувати для захисту наступних типів даних у мережі:
• закрита передача даних;
• безпечне зберігання файлів;
• аутентифікація користувача або комп'ютера;
• безпечний обмін паролями.
Слід шифрувати будь-які дані, що містять значущу або приватну інформацію, що проходять через небезпечні канали передачі даних, такі як радіо, телефонна мережа або Інтернет. Використовуйте шифрування файлової системи для захисту значимих даних, коли можливості операційної системи не діють (коли був видалений жорсткий диск або замінена операційна система).
В
3.2.1. Безпечне зберігання файлів
В
Шифрування може бути використане для захисту даних в пристрої зберігання, наприклад даних на жорсткому диску. У всіх реалізаціях UNIX і Windows NT існує багато складних засобів забезпечення безпеки. Кращий підхід до безпеки - надати шифрування і розшифровку файлів операційній системі. Windows 2000 поставляється з Encrypting File System ( шифрована файлова система, EFS ), яка буде шифрувати всі файли на вашому жорсткому диску, навіть тимчасові файли, створені використовуваними вами додатками.
Для того щоб використовувати EFS секретно, необхідно надати криптографічний ключ при запуску ...
