Раздел: Документация

0 ... 54 55 56 57 58 59 60 ... 125

Технологии шифрования

Защита конфиденциальной информации

Передача по Информационной Супермагистрали (Information Superhighway), как многие любят называть Internet, ценной или конфиденциальной информации сопряжена с риском. Поскольку большинство систем, через которые пройдет ваше сообщение на пути к адресату, вы не контролируете, сведения могут быть перехвачены во множестве точек маршрута. Для защиты таких каналов связи обычные данные превращаются в зашифрованный текст (ciphertext) при помощи технологий шифрования. Это означает, что данные преобразуются в бессмысленный, на первый взгляд, набор символов при помощи математического алгоритма и ключа. Такие данные не могут быть расшифрованы без ключа, если только нарушитель не является экспертом по взлому криптографической защиты и не располагает большой вычислительной мощностью и временем.

Это не единственное из возможных применений криптографии в Internet. Криптография используется в Internet для обеспечения:

О секретности (privacy);

О целостности данных (data integrity);

О аутентификации (authentication).

Легко увидеть, что основное назначение шифрования данных состоит в том, чтобы закрыть их от постороннего доступа. Данные способны расшифровать только отправитель и получатель, что гарантирует секретность взаимодействия. Но как проверить, кто был автором сообщений и можно ли ему доверять? Как убедиться в том, что данные не были перехвачены и модифицированы кем-то посторонним? Применение криптографических методов для решения двух последних задач - аутентификации и проверки целостности данных - образует основу организации защищенных соединений через Internet.

---

В следующей главе обсуждается практическое использование криптографии, с помощью которого можно решить все три задачи, - виртуальные частные сети. Но вначале кратко описаны основные методы шифрования.

Что такое шифрование

Шифрование (encryption) - это любой метод, предоставляющий возможность скрыть содержимое сообщения от посторонних. На практике большинство современных криптографических методов основано на математических формулах, позволяющих изменить данные так, чтобы их было очень сложно расшифровать, не имея ключа (key). Под ключом подразумевается строка цифр или символов, которая предназначена для шифрования и расшифровки сообщения. Очевидно, что чем длиннее ключ, тем сложнее расшифровать сообщение, не зная ключа.

Существует два основных типа алгоритмов шифрования, пригодных для Internet: криптография с одним ключом (симметричная) и криптография с открытым ключом (асимметричная).

Криптография с одним ключом

Основная форма криптографии называется криптографией с одним ключом. В этом методе шифрование данных выполняется посредством математического алгоритма и единственного ключа, служащего и для расшифровки зашифрованных данных. Это означает, что обе стороны должны иметь один и тот же ключ и держать его в секрете. Обнаружение ключа позволит прочесть сообщение любому.

У такой формы есть также другое название: симметричная криптография (symmetric encryption), поскольку и шифруются, и расшифровываются данные одинаковым ключом. Симметричное шифрование выполняется очень быстро, и это одно из преимуществ данного метода. Его основным недостатком является наличие единственного ключа. Перед началом диалога одна из сторон должна передать другой копию ключа, что для правительств, шпионов и крупных компаний не представляет проблемы. Секретный ключ может быть доставлен с курьером и позднее использован для шифрования сообщений. Но очевидно, что этот метод не годится, если вам нужно устанавливать защищенные соединения с тысячами (и более) клиентов в Internet. Направлять курьера к каждому из них было бы слишком дорого.

Поэтому, хотя методы симметричной криптографии позволяют создавать очень быстрые и эффективные программы, отсутствие безопасного метода для обмена ключами ограничивает, на первый взгляд, распространение этого типа криптографии в Internet.

Примеры симметричных алгоритмов:

О DES. Алгоритм Data Encryption Standard (Стандарт шифрования данных) был разработан IBM и National Security Agency (Агентство национальной безопасности США, АНБ). Стандарт DES применяет ключ длиной 56 бит и работает с 64-битными блоками текста. В новой версии (под называнием 3DES) имеются три различных ключа для шифрования данных;

---

О IDEA. Алгоритм International Data Encryption Algorithm (Международный алгоритм шифрования данных) использует 128-битный ключ и поэтому более устойчив к взлому методом «грубой силы» (brute-force attack), суть которого состоит в переборе всех возможных ключей;

О Slipjack. Этот новый алгоритм, относящийся к секретным, был разработан АНБ и работает с 80-битным ключом;

О Blowfish. Симметричный алгоритм, удобный для замены DES или IDEA. Может использовать ключи размером от 32 до 448 бит.

Бесплатное шифрование?

Поскольку алгоритм Blowfish, разработанный Брюсом Шнейером (Bruce Schneier), не запатентован, а его исходный текст свободно доступен в Internet, он быстро завоевывает популярность. Чтобы больше узнать о Blowfish, найдите список использующих его продуктов или загрузите его исходный текст, посетив Web-сайт http://www. counterpane, com/blowfish.html.

Криптография с открытым ключом

Проблему передачи ключей позволяет решить криптография с открытым ключом (public key encryption). Этот метод, в котором присутствуют два ключа, а не один, известен как асимметричный. Один ключ служит для шифрования данных, а другой - для их расшифровки. Два ключа связаны между собой и вместе называются парой ключей. Пользователь держит один ключ в секрете (private key), а второй - открытый (public key) - публикует, и им могут воспользоваться все желающие. При необходимости переслать зашифрованное сообщение данные просто шифруются при помощи открытого ключа адресата. Зашифрованное сообщение можно расшифровать и прочесть, только имея секретный ключ.

Можно ли вычислить секретный ключ по открытому ключу?

Сообщение, зашифрованное любым методом, будет взломано, если противник располагает достаточно большим временем и вычислительной мощностью. Но на практике вычислить секретный ключ достаточно большого размера по открытому будет очень сложно. По мере увеличения вычислительной мощности компьютеров размеры ключей, вероятно, будут расти, а применяемые алгоритмы - усложняться. Но уже сейчас обычно не стоит опасаться того, что кто-либо раскроет ваши «секреты», если у вас установлена хорошая программа шифрования от надежного поставщика.

Как вы видите, метод криптографии с открытым ключом решает задачи шифрования данных и обмена ключами. Открытый ключ не нужно прятать. Неважно, кому известен этот ключ, поскольку он предназначен только для шифрования данных. Данный метод пригоден для широкого применения. Если присвоить каждому пользователю в Internet свою пару ключей и опубликовать открытые

0 ... 54 55 56 57 58 59 60 ... 125