реализованное путем сочетания симметричного и асимметричного
методов.
На рис. 11.4 показано
расшифрование эффективно зашифрованного сообщения.
Отметим, что асимметричные методы
позволили решить важную задачу совместной выработки секретных ключей (это
существенно, если стороны не доверяют друг другу), обслуживающих сеанс
взаимодействия, при изначальном отсутствии общих секретов. Для этого
используется алгоритм Диффи-Хелмана.
Рис.
11.3. Эффективное шифрование сообщения.
Рис.
11.4. Расшифрование эффективно зашифрованного сообщения.
Определенное распространение
получила разновидность симметричного шифрования, основанная на использовании составных
ключей. Идея состоит в том, что секретный ключ делится на две части,
хранящиеся отдельно. Каждая часть сама по себе не позволяет выполнить
расшифрование. Если у правоохранительных органов появляются подозрения
относительно лица, использующего некоторый ключ, они могут в установленном
порядке получить половинки ключа и дальше действовать обычным для симметричного
расшифрования образом.
Порядок работы с составными
ключами - хороший пример следования принципу разделения обязанностей. Он
позволяет сочетать права на разного рода тайны (персональную, коммерческую) с
возможностью эффективно следить за нарушителями закона, хотя, конечно, здесь
очень много тонкостей и технического, и юридического плана.
Многие криптографические алгоритмы
в качестве одного из параметров требуют псевдослучайное значение, в случае
предсказуемости которого в алгоритме появляется уязвимость (подобное уязвимое
место было обнаружено в некоторых вариантах Web-навигаторов). Генерация псевдослучайных
последовательностей - важный аспект криптографии, на котором мы, однако,
останавливаться не будем.
Более подробную информацию о
компьютерной криптографии можно почерпнуть из статьи
Семенова "Не
только шифрование, или Обзор криптотехнологий" (Jet Info, 2001, 3).
Контроль целостности
Криптографические методы позволяют
надежно контролировать целостность как отдельных порций данных, так и их
наборов (таких как поток сообщений); определять подлинность источника данных;
гарантировать невозможность отказаться от совершенных действий
("неотказуемость").
В основе криптографического
контроля целостности лежат два понятия:
·
хэш-функция;
·
электронная цифровая подпись (ЭЦП).
Хэш-функция - это
труднообратимое преобразование данных (односторонняя функция), реализуемое,
как правило, средствами симметричного шифрования со связыванием блоков.
Результат шифрования последнего блока (зависящий от всех предыдущих) и служит
результатом хэш-функции.
Пусть имеются данные, целостность
которых нужно проверить, хэш-функция и ранее вычисленный результат ее
применения к исходным данным (так называемый дайджест). Обозначим
хэш-функцию через h, исходные данные - через T, проверяемые данные
Главная / безопасность пк / методы защиты информации 