Меню
Главная
Авторизация/Регистрация
 
Главная arrow Информатика arrow Таможенные информационные технологии

Симметричные и несимметричные методы шифрования

Рассмотренный выше метод подстановки - классический пример симметричного шифрования. Симметричность состоит в том, что обе стороны используют тот же ключ. Каким ключом сообщение шифрувалося, тем оно и дешифруется. Поэтому этот ключ секретный. Преимуществом симметричных методов шифрования является их достаточное теоретическая изученность и высокая криптостойкость, поэтому они могут использоваться для уверенной аутентификации сообщений. К основным недостаткам этих методов следует отнести дополнительные меры секретности во время распространения ключей и связанные с этим проблемы, возможные расходы, а также тот факт, что методы с секретным ключом работают только в условиях полного доверия партнеров друг к другу.

Таким образом, для электронной коммерции традиционные методы шифрования, основанные на симметричных ключах, применять неудобно.

Только в последние три десятилетия появились и получили развитие новые методы, получившие название методов несимметричной криптографии. Несимметричная криптография использует специальные математические методы, разработанные в результате развития новых областей математики. На этих методах основывается электронная коммерция вообще и программные средства, которые получили название средства ЭЦП. После применения одного из таких средств образуется пара взаимосвязанных ключей, обладают уникальным свойством: то, что зашифровано одним ключом, может быть дешифровано только другим, и наоборот. Владелец пары ключей может оставить один ключ себе, а другой - распространить (опубликовать). Публикация открытого ключа происходит прямым рассылкой через незащищенный канал, например, по электронной почте. Удобнее выставить открытый ключ на своем (или арендованном) web-сервере, где его сможет получить каждый желающий. Ключ, оставленный для себя, называется закрытым, или личным ключом {private), а опубликованный ключ - открытым или публичным (public).

Сообщение (заказ, договоры и т.п.), которые направляются владельцу ключевой пары, шифруются его открытым ключом, а дешифруются с помощью закрытого. Если владелец ключевой пары захочет обратиться сообщению к своим клиентам, он зашифрует его закрытым ключом, а получатели прочитают его с помощью соответствующего открытого ключа.

Применение несимметричных методов шифрования предоставляет такие возможности.

Использование закрытого ключа позволяет идентифицировать отправителя. При использовании несимметричного шифрования достигается возможность идентификации отправителя. Если клиент обратился с заказом к фирме МКС, торгует программными средствами, и получил в ответ зашифрованный файл, то он может применить к нему открытый ключ фирмы. Если этот файл направила ему не фирма МКС, а неизвестный, то ключ не подойдет, сообщения не будет дешифровано и вредные последствия от использования неизвестного программного обеспечение не наступят.

Использование открытого ключа дает возможность проверки подлинности сообщения. Если клиент фирмы МКС вместе с заказом указывает конфиденциальные данные, например, о платежную карту, то он может быть уверен в том, что никто посторонний эту информацию не прочитает, потому что сообщение, зашифрованное открытым ключом, может прочитать только владелец закрытого ключа.

Обмен открытыми ключами между партнерами делает возможным создание ими направленного канала связи между собой. Если два партнера, которые никогда раньше не встречались, желают начать переписку, они могут сделать это, обменявшись своими открытыми ключами. Тогда каждый из них отправлять свое сообщение, зашифровав его своим закрытым ключом, а партнер читать его соответствующим открытым ключом. При этом получатель сообщения может быть уверен в том, что получил письмо от партнера, а не от лица, пожелавшего остаться неизвестным.

Двойное последовательное шифрование сначала своим личным ключом, затем открытым ключом другой стороны позволяет партнерам создать защищенный направлен канал связи. В предыдущей схеме шифрования используется не для защиты информации, содержащейся в сообщении, а только для идентификации отправителя. Можно совместить обе эти функции. Для этого отправитель должен применить сообщению два ключа. Сначала он шифрует сообщение своим закрытым ключом, а потом то, что получится, шифруется открытым ключом получателя. Тот действует в обратном порядке. Сначала он дешифрует сообщение своим закрытым ключом и делает его таким, что можно прочитать; затем дешифрует сообщение открытым ключом отправителя и убеждается в лице того, кто прислал это письмо.

 
< Предыдущая   СОДЕРЖАНИЕ   Следующая >
 

Предметы
Агропромышленность
Банковское дело
БЖД
Бухучет и аудит
География
Документоведение
Естествознание
Журналистика
Инвестирование
Информатика
История
Культурология
Литература
Логика
Логистика
Маркетинг
Математика, химия, физика
Медицина
Менеджмент
Недвижимость
Педагогика
Политология
Политэкономия
Право
Психология
Региональная экономика
Религиоведение
Риторика
Социология
Статистика
Страховое дело
Техника
Товароведение
Туризм
Философия
Финансы
Экология
Экономика
Этика и эстетика
Прочее