Электронная подпись и шифрование

Пароль или личный ID номер (PIN). Много лет пароли и код PIN используют, чтобы контролировать доступ к информации.

Код является доказательством того, что пользователь имеет право доступа. Как и в случае с общим секретом, обе стороны должны знать PIN до его предъявления. Если стороны физически удалены друг от друга, работа с кодом осложняется. Например, большинство компаний, занимающихся кредитными картами, отсылают клиенту его код отдельной почтой и просят подтвердить получение. Код, используемый в каналах открытой связи, обычно шифруется.

Смарт-карта. Содержит встроенный чип, который генерирует, хранит и обрабатывает данные, упрощая процесс проверки. Вставив карту в устройство, пользователь вводит код или предъявляет биометрический идентификатор, после чего программа считывает информацию с чипа карты.

Смарт-карта обеспечивает более надежный контроль, чем общий секрет, так как для подмены необходим доступ к двум объектам вместо одного. Дополнительный физический компонент контроля (жетон) стоит недешево. В целях безопасности смарт-карту надо хранить отдельно от кода.

Оцифрованная подпись. Графическое изображение ручной подписи, которое получатель, используя специальную программу, сравнивает с имеющейся у него копией.

Оцифрованная подпись надежнее кода, так как сверяется не только внешний вид букв, но и биометрические факторы: ритм письма, его скорость и сила нажима. Компьютер обнаруживает подделку эффективнее, чем глаз человека.

На первый взгляд, такая форма электронной подписи - отличная гарантия подлинности. Ее сложно подделать, и она сохраняет привычный формат. Однако это всего лишь очередной вариант общего секрета, обладающий его недостатками. Так, отправленный по открытой сети файл с оцифрованной подписью может быть кем-нибудь перехвачен и скопирован.

Биометрия. Физические параметры людей (тембр голоса, отпечатки пальцев, сетчатка глаза) индивидуальны. Их можно перевести в цифровой формат и интерпретировать с помощью компьютера. Такие параметры считывают, преобразуют в цифровой код, а затем сравнивают с хранящимся эталоном.

Биометрия дает очень высокий уровень надежности, но если кто-нибудь завладеет цифровым эталоном, то велика опасность злоупотребления. Поэтому такую информацию, как и код, следует рассылать по открытым сетям только в зашифрованном виде.

Биометрия, очевидно, получит широкое распространение. Тем не менее, она создает проблемы, связанные с измерением и оценкой физических характеристик человека. Администраторы, вероятно, должны будут представить гарантии конфиденциальности.

Продолжение в следующем выпуске.