Основные понятия криптографии

 Основные понятия криптографии

Криптография (шифрование) – это кодирование данных, по- сылаемых в сеть, так, чтобы их могли прочитать только стороны, участвующие в конкретной операции. Надѐжность защиты информа- ции зависит от алгоритма шифрования и длины ключа в битах.

Метод шифрования – это алгоритм, описывающий порядок преобразования исходного сообщения в результирующее.

Ключ шифрования – это набор параметров, необходимых для применения метода шифрования. При компьютерном шифровании ключ представляется как последовательность символов, сохранѐнных на жѐстком или съѐмном диске. Различают статические варианты ключей – они не меняются при работе с разными сообщениями и ди- намические ключи – они изменяются для каждого сообщения.

Типы методов шифрования:

–      симметричные: один и тот же ключ используется и для шифровки, и для дешифровки. Такие методы неудобны в электрон- ной коммерции, так как у продавца и покупателя должны быть раз- ные права к доступу информации. Продавец посылает всем покупа- телям одни и те же каталоги, но покупатели возвращают ему конфи- денциальную информацию о своих кредитных картах, и нельзя сме- шивать заказы и их оплату для разных покупателей;

–    асимметричные (несимметричные): основываются на спе- циальных математических методах, которые создают пару ключей так, что то, что зашифровано одним ключом, может быть дешифровано только другим, и наоборот. Один из ключей называется открытым, его может получить каждый желающий. Второй ключ разработчик ключа оставляет себе, он называется закрытым (секрет-

ным). Например, в электронной коммерции продавец создает пару ключей. Закрытый ключ он оставляет себе, открытый – посылает покупателю. Если клиент получил файл, к которому не подходит его ключ, значит, его послала не та фирма, с которой он ведет деловую переписку. Покупатели шифруют свои заказы, договоры своим открытым ключом и посылают их продавцу. Их дешифровку может сделать только владелец закрытого ключа, т. е. продавец.

Защищѐнный канал – способ передачи сообщений, при котором обе стороны используют один и тот же метод шифрования, известный только им.

Электронно-цифровая подпись – код специальной структуры, который позволяет однозначно связать содержание документа, пересылаемого по сети, и его автора (аутентифицировать документ).

Хэш-функции – это функции, которые позволяют из одной последовательности чисел получить другую последовательность таким образом, что обратное преобразование невозможно.

Хэширование – обработка некоего сообщения хэш-функцией, при которой двоичные коды сообщения воспринимаются как коды двоичных чисел. В результате создается уникальная последовательность символов фиксированной длины, которая однозначно соответствует содержанию исходного сообщения. Эту последовательность обозначают термином хэш-код. Смысл хеширования можно проиллюстрировать бытовым примером: для того, чтобы не забыть какой-нибудь тюк багажа в пути, мы запоминаем количество мест багажа, и, чтобы проверить, не забыли ли мы что-то, просто пересчитываем тюки. Но, зная только количество тюков, мы не сможем получить информацию о том, что в них содержалось.

Дайджест сообщения, электронная печать, сводка сообщения – уникальная последовательность символов фиксированной длины, которая создаѐтся на основе содержания электронного документа. Дайджест получается путѐм хеширования. Он уникален для сообщения, как отпечатки пальцев для человека. Если изменить хотя бы один символ в документе, хэш-код станет другим.