Составители:
58
Наука, занимающаяся проблемами защиты информации, назы-
вается криптология. Она делится на два направления криптографию
(разработка методов шифрования) и криптоанализ (разработка методов
дешифрования).
По характеру использования ключа алгоритмы шифрования
делятся на два типа: симметричные и несимметричные. В первом
случае и отправитель, и получатель используют один и тот же ключ,
который
является секретным и передается по альтернативным каналам.
Несимметричная криптография использует специальные мате-
матические методы, в результате которых образуется два ключа: то, что
зашифровано одним ключом, может быть дешифровано только другим,
и наоборот. Один из них называется открытым и является широко
доступным, так как дешифровать сообщение им невозможно, но все
могут зашифровать
им свои письма. Другой называется закрытым и
остается только у владельца, он использует его для расшифровки при-
ходящих сообщений.
Электронная цифровая подпись (ЭЦП) основана как раз на
методе несимметричной криптографии. Достоинства ЭЦП:
1. использование закрытого ключа отправителем позволяет иденти-
фицировать его получателем, так как другое лицо не может иметь
этот
закрытый ключ, а дешифровать сообщение получатель может
его с помощью открытого ключа, который является широко дос-
тупным.
2. использование открытого ключа отправителем позволяет аутенти-
фицировать сообщения, если отправитель указывает свои конфи-
денциальные данные, он может быть уверен, что их прочтет толь-
ко владелец закрытого ключа.
3. двойное последовательное шифрование сначала
личным закрытым
ключом, а затем открытым ключом другой стороны, позволяет
партнерам создать защищенный направленный канал связи. В
результате достигается секретность, идентификация и целост-
ность, т.е. неизменность сообщения.
Средство ЭЦП – это программное или аппаратное обеспечение,
предназначенное для генерации пары ключей (закрытого и открытого).
Так как от алгоритмов, на основе которых действует
средство ЭЦП,
зависит надежность документооборота, к ним предъявляются особые
требования. Разрешается использовать только те средства ЭЦП, на ко-
торые выдана лицензия в уполномоченных государственных органах,
то есть сертифицированные.
Существуют специальные органы сертификации – государст-
венные центры или доверенные центры, сертифицированные государ-
ственными. Законы об электронной цифровой подписи начали прини-
мать в
США с 1995 года.
Наука, занимающаяся проблемами защиты информации, назы-
вается криптология. Она делится на два направления криптографию
(разработка методов шифрования) и криптоанализ (разработка методов
дешифрования).
По характеру использования ключа алгоритмы шифрования
делятся на два типа: симметричные и несимметричные. В первом
случае и отправитель, и получатель используют один и тот же ключ,
который является секретным и передается по альтернативным каналам.
Несимметричная криптография использует специальные мате-
матические методы, в результате которых образуется два ключа: то, что
зашифровано одним ключом, может быть дешифровано только другим,
и наоборот. Один из них называется открытым и является широко
доступным, так как дешифровать сообщение им невозможно, но все
могут зашифровать им свои письма. Другой называется закрытым и
остается только у владельца, он использует его для расшифровки при-
ходящих сообщений.
Электронная цифровая подпись (ЭЦП) основана как раз на
методе несимметричной криптографии. Достоинства ЭЦП:
1. использование закрытого ключа отправителем позволяет иденти-
фицировать его получателем, так как другое лицо не может иметь
этот закрытый ключ, а дешифровать сообщение получатель может
его с помощью открытого ключа, который является широко дос-
тупным.
2. использование открытого ключа отправителем позволяет аутенти-
фицировать сообщения, если отправитель указывает свои конфи-
денциальные данные, он может быть уверен, что их прочтет толь-
ко владелец закрытого ключа.
3. двойное последовательное шифрование сначала личным закрытым
ключом, а затем открытым ключом другой стороны, позволяет
партнерам создать защищенный направленный канал связи. В
результате достигается секретность, идентификация и целост-
ность, т.е. неизменность сообщения.
Средство ЭЦП – это программное или аппаратное обеспечение,
предназначенное для генерации пары ключей (закрытого и открытого).
Так как от алгоритмов, на основе которых действует средство ЭЦП,
зависит надежность документооборота, к ним предъявляются особые
требования. Разрешается использовать только те средства ЭЦП, на ко-
торые выдана лицензия в уполномоченных государственных органах,
то есть сертифицированные.
Существуют специальные органы сертификации – государст-
венные центры или доверенные центры, сертифицированные государ-
ственными. Законы об электронной цифровой подписи начали прини-
мать в США с 1995 года.
58
