атаний конверт. У системах криптографічного захисту забезпечується шифруванням;
· аутентифікацію? Можливість однозначно ідентифікувати відправника. Якщо порівнювати з паперовою технологією, то це аналогічно підпису відправника. У системах криптографічного захисту забезпечується електронним цифровим підписом і сертифікатом;
· цілісність? Інформація повинна бути захищена від несанкціонованої модифікації, як при зберіганні, так і при передачі. У системах криптографічного захисту забезпечується електронним цифровим підписом і імітозащіти;
· зречеться? Відправник не може відмовитися від досконалого дії. Якщо порівнювати з паперовою технологією, то це аналогічно пред'явленню відправником паспорта перед виконанням дії. У системах криптографічного захисту забезпечується електронним цифровим підписом і сертифікатом.
криптографічного перетворення (шифрування)? взаємно-однозначна математичне перетворення, залежне від ключа (секретний параметр перетворення), яке ставить у відповідність блоку відкритої інформації (представленої в деякій цифровий кодуванні) блок шифрованого інформації, також представленої в цифровій кодуванні. Термін шифрування об'єднує в собі два процеси: зашифрування і розшифрування інформації.
Криптографія ділиться на два класи: з симетричними ключами і відкритими ключами.
У криптографії з симетричними ключами відправник і одержувач використовують один і той же (загальний) ключ, як для шифрування, так і для розшифрування.
Переваги криптографії з симетричними ключами:
· продуктивність (продуктивність алгоритмів із симетричними ключами дуже велика);
· стійкість (Криптографія з сімзагсі ключами дуже стійка, що робить практично неможливим процес дешифрування. За інших рівних умов (загальний алгоритм) стійкість визначається довжиною ключа. При довжині ключа 256 біт необхідно провести 10 в 77 ступені переборовши для визначення ключа.).
Недоліки криптографії з симетричними ключами:
· розподіл ключів (так як для шифрування й розшифрування використовується один і той же ключ, при використанні криптографії з симетричними ключами потрібні дуже надійні механізми для розподілу ключів);
· масштабованість (Так як використовується єдиний ключ між відправником і кожним з одержувачів, кількість необхідних ключів зростає в геометричній прогресії. Для 10 користувачів потрібно 45 ключів, а для 100 вже 499500.);
· обмежене використання (так як криптографія з симетричними ключами використовується тільки для шифрування даних і обмежує доступ до них, при її використанні неможливо забезпечити аутентифікацію і зречеться).
У криптографії з відкритими ключами використовується пара ключів: відкритий ключ і секретний (особистий) ключ, відомий тільки його власнику. На відміну від секретного ключа, який має зберігатися в таємниці, відкритий ключ може поширюватися по мережі. Секретний ключ в криптографії з відкритими ключами використовується для формування електронного підпису та розшифрування даних.
Криптографія з відкритими ключами забезпечує всі вимоги, пропоновані до криптографічних систем. Але реалізація алгоритмів вимагає великих витрат процесорного часу. Тому в чистому вигляді криптографія з відкритими ключами в світовій практиці звичайно не застосовується. Для шифрування даних використовуються симетричні (сеансові) ключі, які в свою чергу шифруються з використанням відкритих для передачі сеансових ключів по мережі.
. 2.1 Інфраструктура Відкритих Ключів
Криптографія з відкритими ключами вимагає наявності Інфраструктури Відкритих Ключів (PKI - Public Key Infrastructure) - невід'ємного сервісу для управління електронними сертифікатами і ключами користувачів, прикладного забезпечення і систем.
Безпосереднє використання відкритих ключів вимагає додаткової їх захисту та ідентифікації для визначення зв'язку з секретним ключем. Без такої додаткового захисту зловмисник може уявити себе як відправником підписаних даних, так і одержувачем зашифрованих даних, замінивши значення відкритого ключа або порушивши його ідентифікацію. У цьому випадку кожен може видати себе за англійську королеву. Все це призводить до необхідності верифікації відкритого ключа. Для цих цілей використовується електронний сертифікат.
Електронний сертифікат являє собою цифровий документ, який пов'язує відкритий ключ з певним користувачем або додатком. Для засвідчення електронного сертифікату використовується електронний цифровий підпис довіреної центру - Центру Сертифікації (ЦС). Виходячи з функцій, які виконує ЦС, він є основною компонентою в...
