Перейти к содержанию.

Криптография

Криптография - это наука о шифрах. В настоящее время криптография является одним из основных методов обеспечения конфиденциальности и контроля целостности информации, хранимой в компьютерных системах и передаваемой по каналам связи. В эпоху бурного развития глобальной компьютерной сети Интернет проблема информационной безопасности приобретает решающее значение. Как обеспечить безопасность транзакциям через Интернет? Как удостоверится в том, что полученная по сети информация исходит от определенного источника? Как, наконец, обеспечить конфиденциальность обмена электронными сообщениями через Интернет?

Рассмотрим наиболее типичную ситуацию при передаче информации по сети Интернет от одного компьютера другому. Эта информация проходит, как правило, через ряд промежуточных компьютеров, прежде чем достигнет своего адресата. При этом пользователи промежуточных компьютеров могут отслеживать проходящий трафик и существует возможность перехватывать частную информацию, даже хуже того - подменять ее и посылать далее. Не применяя мер предосторожности, пользователи не могут быть уверены в надежности и безопасности передачи своих сообщений.

При обеспечении защиты передаваемой информации, как правило бывает необходимо:

  • полностью закрыть сторонним лицам доступ к информации;
  • удостовериться в том, что информация передана полностью и без искажений;
  • удостовериться в том, что отправитель и адресат общаются именно друг с другом, и никакое третье лицо не имитирует одного из них.

Использование методов криптографической защиты информации позволяет решить эти проблемы.

Современные методы шифрования принято разделять на два наиболее общих типа: симметричное (в котором для шифрования и расшифрования сообщения применяется один и тот же секретный ключ) и асимметричное (в котором для шифрования и расшифрования применяются различные ключи). Под ключом понимается некоторая последовательность символов, при помощи которой осуществляется шифрование/расшифрование сообщений в криптографических алгоритмах. В случае асимметричного шифрования используется два типа ключей: открытый и секретный.

Симметричное шифрование. Принцип работы алгоритмов симметричного шифрования (симметричных алгоритмов) известен достаточно давно. Исходные данные с помощью ключа преобразуются таким образом, что из полученного шифртекста невозможно извлечь ни исходный текст, ни ключ. Однако, зная ключ, легко можно вычислить исходный текст. В надежных алгоритмах шифрования криптографическая стойкость основывается на содержании ключа в тайне, а не на содержании в тайне самого алгоритма криптографического преобразования.
Наиболее известной зарубежной симметричной криптосистемой является американский стандарт шифрования данных - DES. Альтернативную систему представляет международный алгоритм шифрования данных (International Data Encryption Algorithm, IDEA), обеспечивающий более надежное шифрование, чем DES и даже тройной DES (разновидность DES). В России также существует стандарт на алгоритм шифрования. Это - ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования". Основной особенностью Российского стандарта является высокая стойкость криптографического алгоритма. Она основывается на использовании 256-битного ключа.
Алгоритмы симметричного шифрования обеспечивают высокую скорость шифрования и простоту аппаратной и программной реализации. Однако для их успешного применения необходимо решить проблему доставки ключей каждому абоненту шифрованной связи.

Асимметричное шифрование. Одним из двух ключей в случае асимметричного шифрования является так называемый открытый ключ, а вторым - секретный. Сообщение шифруется с помощью первого (открытого) ключа, всем известного. Открытый ключ не является секретным; более того, его доступность для всех и каждого (например, за счет публикации в каталоге или включения в незащищенное сообщение электронной почты) имеет принципиальное значение для функционирования всей системы. Второй ключ, секретный, служит для расшифровки текстов, зашифрованных с помощью открытого ключа, или, наоборот, для зашифровки текстов, которые можно будет впоследствии расшифровать при помощи открытого ключа. Естественно, что невозможно по открытому ключу определить секретный. Имея такую пару ключей, вы можете совершенно спокойно передавать открытый ключ для шифрования, хоть через газету, своему партнеру, который с его помощью зашифрует сообщение, и быть совершенно спокойным за секретность содержания этого сообщения, так как расшифровать его можно только с помощью второго (секретного) ключа, который знаете только вы. Однако, в случае асимметричного шифрования, при получении шифрованного сообщения вы достоверно не знаете от кого пришло данное сообщение, поскольку для шифрования использовался открытый ключ, который известен всем.

Электронная цифровая подпись. С изобретением асимметричной криптографии стало возможным создание электронной цифровой подписи (ЭЦП). Использование цифровой подписи гарантирует проверку того, что после создания и отправления сообщения адресатом данное сообщение не изменялось и было создано тем автором, который имел соответствующий секретный ключ подписи.
ЭЦП является электронным аналогом обычной, привычной нам подписи на бумажных документах, хотя и имеет свои особенности. Особенности математического алгоритма создания и проверки ЭЦП являются гарантией невозможности подделки такой подписи посторонними лицами. При этом использование асимметричной криптографии позволяет обладателю секретного ключа подписать сообщение, а проверить - любому пользователю, который имеет соответствующий открытый ключ. При этом невозможно вновь переподписать измененное сообщение, не имея секретного ключа. Таким образом, передавая сообщение и вместе с ним ЭЦП, можно гарантировать получателям неизменность документа и автора подписи.

Алгоритм Диффи-Хелмана. Одной из разновидностью симметричного шифрования является шифрование на основе алгоритма Диффи-Хеллмана, основанного на открытом распределении ключей.
Стороны, участвующие в информационном взаимодействии, генерируют свои пары (секретный + открытый) ключей и обмениваются потом открытыми ключами. Суть алгоритма состоит в том, что пары ключей генерируются по таким правилам, следуя которым каждая сторона из комбинации: свой секретный ключ и отрытый ключ партнера может получить единственный ключ (одинаковый у обеих сторон), который они могут затем использовать для шифрования сообщений. Поскольку сторонний наблюдатель знает только открытые ключи, но не знает секретные, то и вычислить общий ключ шифрования он не может.
Алгоритм был придуман исторически раньше методов асимметричного шифрования и среди популярных сейчас алгоритмов криптографии с открытым ключом занимает важное место.
С асимметричной криптографией связана одна проблема - проблема распространения открытых ключей: в процессе обмена ключами кто-нибудь может перехватить открытый ключ и вместо него послать свой, и на обратном пути проделать те же самые действия. Для решения этой задачи используется процедура сертификации открытых ключей. Каждый пользователь <сертифицирует> свой открытый ключ в доверенном для всех администраторов сети центре - Центре Сертификации.
Сертификат открытого ключа представляет собой совокупность открытого ключа и регистрационных данных администратора, подписанная на секретном ключе Центра Сертификации. Для проверки корректности сертификатов других администраторов каждый абонент сети конфиденциальной связи должен иметь сертификат открытого ключа самого Центра. При передаче сертификатов по сети проверяется ЭЦП Центра сертификации, и если подпись верна, то этот сертификат корректен и открытый ключ действительно принадлежат той стороне, атрибуты, которой указаны в сертификате.

Используемые СКЗИ

Программные продукты компании Валидата используют СКЗИ (средства криптографической защиты информации) "Валидата CSP".

Некоторые продукты компании Валидата могут использовать СКЗИ "Крипто-Про CSP" компании Крипто-Про

Если Вас интересуют какие либо вопросы, связанные с использованием СКЗИ в наших продуктах, то обращайтесь по нашим контактным адресам.