Криптографическая защита данных
Криптография (иногда употребляют термин криптология) — область знаний, изучающая тайнопись (криптография) и методы ее раскрытия (криптоанализ). Криптография считается разделом математики.
Цель криптографической системы заключается в том, чтобы зашифровать осмысленный исходный текст (также называемый открытым текстом), получив в результате совершенно бессмысленный на взгляд шифрованный текст (шифртекст, криптограмма). Получатель, которому он предназначен, должен быть способен расшифровать («дешифровать») этот шифртекст, восстановив, таким образом, соответствующий ему открытый текст. При этом противник (называемый также криптоаналитиком) должен быть неспособен раскрыть исходный текст.
Существует важное отличие между расшифрованием (дешифрованием) и раскрытием шифртекста. Пример простого алгоритма шифрования: Широко известным историческим примером криптосистемы является так называемый шифр Цезаря, который представляет из себя простую замену каждой буквы открытого текста третьей следующей за ней буквой алфавита (с циклическим переносом, когда это необходимо). Например, «A» заменялась на «D», «B» на «E», «Z» на «C».
Все методы шифрования можно разделить на две группы:
· шифры с секретным ключом (симметричная схема);
· шифры с открытым ключом (асимметричная схема).
Первый тип шифров подразумевает наличие некой информации (ключа), обладание которой позволяет как зашифровать, так и расшифровать сообщение. Шифры с открытым ключом подразумевают наличие двух ключей — открытого и закрытого; один используется для шифровки, другой для расшифровки сообщений.
|
|
|
Основные направления шифрования:
· Шифрование данных на локальных дисковых системах (клиентское шифрование);
· Криптографический алгоритм (шифр) — определённый и конкретный математический способ обработки информации для сокрытия её содержания и смысла.
Основные тенденции применения шифрования:
· Шифрование отдельных файлов;
· Шифрование отдельных разделов на жестком диске, виртуальных дисков;
· Шифрование жестких дисков целиком.
ействие имеет начало, середину и конец. Например, голос, подпись.
Электронная подпись (ЭП)
ЭП — последовательность символов, полученная в результате криптографического преобразования исходной информации с использованием закрытого ключа ЭЦП, которая позволяет подтверждать целостность и неизменность этой информации, а также ее авторство при условии использования открытого ключа ЭП и его сертификата.
Цифровая подпись обеспечивает:
· Удостоверение источника документа. В зависимости от деталей определения «документа» могут быть подписаны такие поля как автор, внесённые изменения, метка времени и т. д.
|
|
|
· Защиту от изменений документа. При любом случайном или преднамеренном изменении документа (или подписи) изменится хэш, следовательно подпись станет недействительной.
· Невозможность отказа от авторства. Так как создать корректную подпись можно лишь зная закрытый ключ, а он известен только владельцу, то владелец не может отказаться от своей подписи под документом.
Для подписи документа сначала вычисляется значение хэш-функции для документа, а затем это значение по специальному криптоалгоритму подписывается секретным ключом автора документа.
Для проверки подлинности документа необходимо с помощью открытого ключа проверить подпись, затем вычислить его хэш-значение и сравнить с подписанной контрольной суммой. Если оба значения совпадают, то подпись верна, иначе документ был изменён.
Дата добавления: 2021-11-30; просмотров: 20; Мы поможем в написании вашей работы! |
Мы поможем в написании ваших работ!