Letyshops
Главная

Электронная подпись и шифрование

Все выпуски
Архив форумов
Разделы
Вильям Хиллисон, Карл Пачини и Дэвид Сайнасон
Продолжение.
В кратком изложении
Криптографические средства контроля. Шифрование с индивидуальным ключом | Шифрование с открытым ключом

Криптография - искусство и наука шифровать сообщения, чтобы сохранить безопасность переписки. Шифрование - процесс маскировки информации с целью скрыть ее суть.

Программа шифрования перерабатывает читаемый текст ("открытый текст") при помощи ключа и математического алгоритма ("шифра") и делает сообщение нечитаемым. Шифрограмма передается получателю, который, используя ключ, декодирует текст.

Ключ - это битовая строка определенной длины, создаваемая компьютером для шифрования/дешифрования сообщений. При кодировании применяют шифр или алгоритм, доступные многим, и ключ, который хранят в тайне.

На сегодняшний день используют два вида шифрования: с индивидуальным и с открытым ключом.

Шифрование с индивидуальным ключом (симметричное). Отправитель подписывает документ, а получатель сверяет подпись, используя уникальный ключ, который известен только сторонам переписки, и открытый шифр.

Пример. Пол шифрует сообщение ключом и передает Салли. Она тем же ключом декодирует сообщение. Так как обе функции выполняет один ключ, известный только Полу и Салли, сомнений, от кого пришло письмо, не возникает. Если отправитель и получатель хранят ключ в тайне, это служит гарантией безопасности и подлинности сообщений.

Таким образом, секретным является не шифр, а ключ, который используют вместе с шифром для кодирования и раскодирования. Надежность ключа определяется, в основном, его длиной и количеством времени, необходимым для компьютерного подбора.

При нынешних технологиях соотношение длины ключа и сроков взлома примерно следующее:

  • 40 бит - 3,5 часа;
  • 64 бит - 30 дней;
  • 128 бит - 2000 лет.

Наиболее популярный и распространенный код с индивидуальным ключом - федеральный стандарт шифрования Data Encryption Standard (DES), принятый в 1977 г.

В частном секторе широко используется более надежный вариант DES - Triple DES (со 112- и 128-битными ключами), однако и ему нашлась замена.

В октябре 2000 г., после трехлетнего конкурса, Департамент Коммерции США объявил об алгоритме шифрования Rijndael как о новом Advanced Encryption Standard (AES) - открытом, бесплатном, разрешенном для использования и экспорта во всем мире.

[1][2] следующая>>
[вид для печати]
© CPA

 

 

Реклама: