8
1.3 Шифрование данных (криптография)
Криптография – это
преобразование информации в другую форму или
код таким образом, что доступ к ней сможет получить только тот пользователь,
у которого есть секретный ключ – ключ дешифрования.
Шифрование данных является одним из самых распространенных и
эффективных
методов защиты информации. Существуют два основных типа
шифрования: симметричное, использующее закрытый(секретный) ключ, и
ассиметричное - с открытым ключом.
Целью шифрования является обеспечение конфиденциальности данных.
Криптография применяется для хранения важной информации в ненадежных
источниках и передачи ее незащищенным каналам связи. Так как подавляющее
большинство информации хранится на компьютерах и передается по сети
Интернет, она уязвима к различного рода атакам. Изначально шифрование
использовалось только для передачи конфиденциальной информации. Для
шифрования применялся метод DES, который был разработан в 70-х годах.
Сейчас он считается устаревшим. В
настоящее время используется более
сложные и надежные алгоритмы[2].
Данные, требующие шифровки, называются открытым текстом. После
шифрования такой текст выглядит как набор символов, не несущих в себе
смысла. Расшифровать и просмотреть исходную информацию можно только
при наличии подходящего ключа. Симметричное шифрование требует
использования одного и того же ключа как для защиты, так и для последующей
расшифровки информации. При этом отправитель файла и его получатель
должны обменяться ключом. Такая система шифрования работает быстрее
ассиметричной. Ассиметричная криптография использует два разных ключа –
открытый(публичный) и закрытый. Публичный ключ может быть передан всем,
в то врем как закрытый остается защищенным.
Шифрование может обеспечить высокий уровень защиты, но оно не дает
абсолютной гарантии, что данные не будут похищены злоумышленниками.
Самый распространенный способ атаки - это брут-форс или подборка ключа,
9
которая производится до тех пор, пока не будет найдено совпадение.
Надежность защиты прямо пропорциональна размеру ключа: чем ключ
длиннее, тем больше времени и ресурсов затратит взломщик на его подбор.
Существуют альтернативные
методы взлома – атака по сторонним каналам и
криптоанализ. Атака по сторонним каналам производится на уже
зашифрованный файл. Успех такой атаки возможен, если при проектировании
системы были допущены ошибки. Криптоанализ же производит поиск
уязвимостей в самом коде. С
развитием криптоанализа, появились методики,
позволяющие дешифровать закрытый текст не имея ключа. Они основаны на
математическом анализе перехваченных данных.
Организации вынуждены прибегать к криптографии, так как сотрудники
не редко используют съемные носители информации и загружают файлы в
облачные хранилища. Из-за этого, данные выходят из-под контроля защитной
системы организации и возникает риск их утери и перехвата
злоумышленниками. Шифрование позволяет предотвратить кражу информации
и не допустить внедрение вредоносного программного обеспечения, но
сохранить всю информацию доступной доверенным лицам.
Достарыңызбен бөлісу: