Алгоритм безопасной передачи данных между пользователями в сети



Pdf көрінісі
бет5/22
Дата15.04.2023
өлшемі1,65 Mb.
#82715
түріДипломная работа
1   2   3   4   5   6   7   8   9   ...   22
Байланысты:
Кузьмин А.А. ПМИб-1401

 
 
 
 



1.3 Шифрование данных (криптография) 
Криптография – это преобразование информации в другую форму или 
код таким образом, что доступ к ней сможет получить только тот пользователь, 
у которого есть секретный ключ – ключ дешифрования. 
Шифрование данных является одним из самых распространенных и 
эффективных методов защиты информации. Существуют два основных типа 
шифрования: симметричное, использующее закрытый(секретный) ключ, и 
ассиметричное - с открытым ключом.
Целью шифрования является обеспечение конфиденциальности данных. 
Криптография применяется для хранения важной информации в ненадежных 
источниках и передачи ее незащищенным каналам связи. Так как подавляющее 
большинство информации хранится на компьютерах и передается по сети 
Интернет, она уязвима к различного рода атакам. Изначально шифрование 
использовалось только для передачи конфиденциальной информации. Для 
шифрования применялся метод DES, который был разработан в 70-х годах. 
Сейчас он считается устаревшим. В настоящее время используется более 
сложные и надежные алгоритмы[2]. 
Данные, требующие шифровки, называются открытым текстом. После 
шифрования такой текст выглядит как набор символов, не несущих в себе 
смысла. Расшифровать и просмотреть исходную информацию можно только 
при наличии подходящего ключа. Симметричное шифрование требует 
использования одного и того же ключа как для защиты, так и для последующей 
расшифровки информации. При этом отправитель файла и его получатель 
должны обменяться ключом. Такая система шифрования работает быстрее 
ассиметричной. Ассиметричная криптография использует два разных ключа – 
открытый(публичный) и закрытый. Публичный ключ может быть передан всем, 
в то врем как закрытый остается защищенным. 
Шифрование может обеспечить высокий уровень защиты, но оно не дает 
абсолютной гарантии, что данные не будут похищены злоумышленниками. 
Самый распространенный способ атаки - это брут-форс или подборка ключа, 



которая производится до тех пор, пока не будет найдено совпадение. 
Надежность защиты прямо пропорциональна размеру ключа: чем ключ 
длиннее, тем больше времени и ресурсов затратит взломщик на его подбор. 
Существуют альтернативные методы взлома – атака по сторонним каналам и 
криптоанализ. Атака по сторонним каналам производится на уже 
зашифрованный файл. Успех такой атаки возможен, если при проектировании 
системы были допущены ошибки. Криптоанализ же производит поиск 
уязвимостей в самом коде. С развитием криптоанализа, появились методики, 
позволяющие дешифровать закрытый текст не имея ключа. Они основаны на 
математическом анализе перехваченных данных. 
Организации вынуждены прибегать к криптографии, так как сотрудники 
не редко используют съемные носители информации и загружают файлы в 
облачные хранилища. Из-за этого, данные выходят из-под контроля защитной 
системы организации и возникает риск их утери и перехвата 
злоумышленниками. Шифрование позволяет предотвратить кражу информации 
и не допустить внедрение вредоносного программного обеспечения, но 
сохранить всю информацию доступной доверенным лицам. 


Достарыңызбен бөлісу:
1   2   3   4   5   6   7   8   9   ...   22




©emirsaba.org 2024
әкімшілігінің қараңыз

    Басты бет