Алгоритм безопасной передачи данных между пользователями в сети
жүктеу/скачать 1,65 Mb. Pdf көрінісі
|
|
8 1.3 Шифрование данных (криптография) Криптография – это преобразование информации в другую форму или код таким образом, что доступ к ней сможет получить только тот пользователь, у которого есть секретный ключ – ключ дешифрования. Шифрование данных является одним из самых распространенных и эффективных методов защиты информации. Существуют два основных типа шифрования: симметричное, использующее закрытый(секретный) ключ, и ассиметричное - с открытым ключом. Целью шифрования является обеспечение конфиденциальности данных. Криптография применяется для хранения важной информации в ненадежных источниках и передачи ее незащищенным каналам связи. Так как подавляющее большинство информации хранится на компьютерах и передается по сети Интернет, она уязвима к различного рода атакам. Изначально шифрование использовалось только для передачи конфиденциальной информации. Для шифрования применялся метод DES, который был разработан в 70-х годах. Сейчас он считается устаревшим. В настоящее время используется более сложные и надежные алгоритмы[2]. Данные, требующие шифровки, называются открытым текстом. После шифрования такой текст выглядит как набор символов, не несущих в себе смысла. Расшифровать и просмотреть исходную информацию можно только при наличии подходящего ключа. Симметричное шифрование требует использования одного и того же ключа как для защиты, так и для последующей расшифровки информации. При этом отправитель файла и его получатель должны обменяться ключом. Такая система шифрования работает быстрее ассиметричной. Ассиметричная криптография использует два разных ключа – открытый(публичный) и закрытый. Публичный ключ может быть передан всем, в то врем как закрытый остается защищенным. Шифрование может обеспечить высокий уровень защиты, но оно не дает абсолютной гарантии, что данные не будут похищены злоумышленниками. Самый распространенный способ атаки - это брут-форс или подборка ключа, 9 которая производится до тех пор, пока не будет найдено совпадение. Надежность защиты прямо пропорциональна размеру ключа: чем ключ длиннее, тем больше времени и ресурсов затратит взломщик на его подбор. Существуют альтернативные методы взлома – атака по сторонним каналам и криптоанализ. Атака по сторонним каналам производится на уже зашифрованный файл. Успех такой атаки возможен, если при проектировании системы были допущены ошибки. Криптоанализ же производит поиск уязвимостей в самом коде. С развитием криптоанализа, появились методики, позволяющие дешифровать закрытый текст не имея ключа. Они основаны на математическом анализе перехваченных данных. Организации вынуждены прибегать к криптографии, так как сотрудники не редко используют съемные носители информации и загружают файлы в облачные хранилища. Из-за этого, данные выходят из-под контроля защитной системы организации и возникает риск их утери и перехвата злоумышленниками. Шифрование позволяет предотвратить кражу информации и не допустить внедрение вредоносного программного обеспечения, но сохранить всю информацию доступной доверенным лицам. жүктеу/скачать 1,65 Mb. Достарыңызбен бөлісу:
|