Шифрование

Одним из наиболее мощных средств обеспечения конфиденциальности является шифрование. Например, для портативных компьютеров шифрование является единственным способом соблюдения конфиденциальности.  Используют два основных способа шифрования: симметричное и ассиметричное. В первом случае один и тот же ключ используется и для шифрования и для расшифровки. В России разработан и существует стандарт для такого шифрования ГОСТ 28147-89.  При передаче шифрованного сообщения между отправителем и получателем и тот и другой должны иметь в своем распоряжении один и тот ключ. При этом, разумеется, ключ следует содержать в тайне. Когда два человека имеют в своем распоряжении один и тот же ключ, то возрастает вероятность, что ключ попадет и в третьи руки. Кроме этого, получатель не может доказать третьему лицу, что полученное зашифрованное сообщение написано отправителем, так  как и сам получатель при желании мог сгенерировать такое сообщение.

Замечание

ГОСТ 28147-89 единственный российский стандарт симметричного шифрования. Стандарт был введен в 1990 году и объявлен полностью открытым в 1994 году. Однако разработан он был гораздо раньше в одном из закрытых НИИ Советского Союза. Это высоконадежный и простой в реализации алгоритм шифрования. В других странах также существуют свои стандарты шифрования: DES (Data Encryption Standard) – в США, B-Crypt – Великобритания, FEAL-8 - Япония и т.д.

В ассиметричных подходах используются два ключа. Один из них называется открытым (или публичным) и может свободно передаваться третьим лицам. Это ключ может быть предназначен и для шифрования и для расшифровки. Все зависит от того, для чего используется шифрование. Второй ключ называется закрытым (или секретным), он должен быть известен только одному субъекту.  Если ассиметричное шифрование используется для получения сообщений от многих субъектов, закрытым является ключ для расшифровки. В противоположной ситуации, когда один субъект посылает шифрованные сообщения многим субъектам, то закрытым ключом является ключ для шифрования.

21. Характеристика средств защиты конфиденциальности (разграничение доступа, электронная цифровая подпись, туннелирование) 1

Электронная подпись

Электронная подпись решает проблему идентификации передаваемых данных. Электронная подпись представляет собой некоторую вставку в данные (документ), зашифрованную закрытым ключом. При этом сами данные могут быть как в зашифрованном,  так и в открытом виде.  В состав электронной подписи обычно входит  информация, идентифицирующая как передаваемые данные (например, контрольная сумма, позволяющая проверить целостность данных),  так и того, кто передает эти данные (некий личный идентификатор известный получателю).  В качестве параметра, определяющего правильность производимой расшифровки, в электронной подписи может содержаться в частности и сам открытый ключ, которым эта подпись расшифровывается.

Туннелирование

Под туннелированием понимается сетевая технология передачи информации путем обертывания пакетов одного протокола в пакеты другого протокола. Иногда туннелированиеиспользуют для того, чтобы передавать через сеть пакеты, принадлежащие протоколу, который не поддерживается в данной сети. Туннелирование наряду с криптографическими методами  дает высокий уровень защиты передаваемой сети информации. Примером использование сетевых туннелей может служить информационные системы «клиент-банк».