- •Повышение надежности компьютерных систем
- •Создание отказоустойчивых кс
- •Помехоустойчивое кодирование
- •Обеспечение безопасности автоматизированных систем обработки экономической информации
- •Сетевые платежные системы
- •Использование суррогатных платежных средств.
- •Цифровая наличность с математической точки зрения
- •Симметричная и ассиметричная методология шифрования
- •Ассиметричные системы шифрования
Симметричная и ассиметричная методология шифрования
Симметричная криптосистема применяется для большинства коммерческих и финансово экономических сообщений. В этой методологии для шифрования и для расшифровки применяется один и тот же ключ (об использовании которого они договорились до начала взаимодействия). Если ключ не был скомпрометирован, то при расшифровке автоматически выполняется аутентификация отправителя, так как только отправитель имеет ключ, с помощью которого можно зашифровать информацию и только получатель имеет ключ, с помощью которого можно расшифровать информацию. Так как отправитель и получатель это единственные люди, которые знают этот симметричный ключ, при компрометации ключа будет скомпрометировано только взаимодействие этих двух пользователей
Порядок использования систем симметричными ключами:
Безопасно создается, распространяется и сохраняется симметричный секретный ключ
Отправитель создает электронную подпись с помощью расчета хэш-функции для текста и присоединения полученной строки к тексту.
Отправитель использует быстрый симметричный алгоритм вместе с секретным симметричным ключом.
Отправитель передает зашифрованный текст, и симметричный ключ никогда не передается по незащищенным каналам связи.
Получатель использует тот же самый симметричный алгоритм шифрования/расшифрования вместе с тем же самым симметричным ключом.
Получатель отделяет электронную подпись от текста
Получатель создает другую электронную подпись с помощью расчета хэш-функции для полученного текста
Получатель сравнивает две эти электронные подписи для проверки сообщения.
Ассиметричные системы шифрования
В этой методологии для шифрования/расшифрования используют разные ключи (хотя создаются они вместе). Один ключ делается известный всем, а другой держится в тайне. Данные, зашифрованные одним ключом, могут быть расшифрованы только другим ключом. Все ассиметричные криптосистемы являются объектом атак путем прямого перебора ключей, поэтому в них должны использоваться гораздо более длинные ключи. Для того чтобы избежать низкой скорости алгоритмов шифрования, генерируется временной симметричный ключ для каждого сообщения, и только он шифруется ассиметричными алгоритмами. Само сообщение шифруется с использованием этого временного сеансового ключа, затем этот сеансовый ключ шифруется с помощью открытого ассиметричного ключа. После этого этот зашифрованный сеансовый ключ вместе с зашифрованным сообщением передается получателю, получатель использует тот же самый ассиметричный алгоритм шифрования и свой секретный ключ для расшифровки сеансового ключа, а полученный сеансовый ключ используется для расшифровки самого сообщения.