Криптографические методы защиты информации

Криптографический метод защиты информации (шифрование) заключатся в преобразовании составных частей сообщения (слов, букв, цифр) с помощью специальных алгоритмов и аппаратных решений.

Метод шифрования – это формальный алгоритм, описывающий порядок преобразования исходного сообщения в результирующее.

Ключ шифрования – это набор параметров (данных), необходимых для применения метода шифрования. Последовательность символов ключа называется ключевым словом. Если ключ содержит несколько ключевых слов, то его называют ключевой фразой.

Если один и тот же ключ используется многократно для работы с различными сообщениями, то его называют статическим. Если для каждого сообщения используется новый ключ, его называют динамическим. В этом случае сообщение должно нести информацию о том, какой ключ из известного набора был использован в данном случае.

Применяются симметричные и несимметричные методы шифрования.

Симметричные методы шифрования основаны на том, что для шифровки и дешифровки сообщения используется один и тот же ключ.

Сущность несимметричной криптографии основана на математических алгоритмах, позволяющих создать пару взаимосвязанных ключей, обладающих уникальным свойством: то, что зашифровано одним ключом может быть расшифровано только другим, и наоборот.

Принцип использования такой пары ключей состоит в следующем:

владелец пары ключей оставляет себе один ключ (закрытый, личный ключ), а другой - публикует, например, на своем Web-сайте (открытый, публичный ключ);

сообщение, направленное владельцу ключевой пары, шифруется его открытым ключом, а расшифровано оно может быть только закрытым ключом владельца ключевой пары.

Для одновременной защиты данных и идентификации партнера используется двойное последовательное шифрование. Сначала отправитель сообщения шифрует его своим закрытым ключом, а затем то, что получится, шифруется открытым ключом получателя. Получатель сначала дешифрует сообщение своим закрытым ключом, затем – открытым ключом отправителя.

Использование закрытого ключа отправителя позволяет идентифицировать отправителя. Если получатель не смог расшифровать сообщение открытым ключом отправителя, значит оно шифровалось не его закрытым ключом.

Использование открытого ключа получателя позволяет аутентифицировать сообщение. Если получатель не смог расшифровать сообщение своим закрытым ключом, значит оно было изменено в процессе передачи.

Симметричные методы шифрования при равной длине ключа более надежны, чем несимметричные. Однако, для использования симметричного алгоритма шифрования стороны должны обменяться ключами, т.е. должны встретиться хотя бы один раз. Несимметричный метод шифрования личной встречи сторон не требует. Поэтому он широко используется в электронном документообороте и, в частности, в электронной коммерции.