ВУЗ:
Составители:
• экономия адресного пространства сети (во внутренней подсети может использоваться локальная
система адресации серверов);
• сокрытие IP-адресов внутренних серверов с целью защиты от хакеров.
Криптографическое закрытие информации. Активно развиваются и внедряются
криптографические компьютерные технологии, направленные на обеспечение конфиденциальности и
работоспособности таких комплексных сетевых приложений, как электронная почта (e-mail),
электронный банк (e-banking), электронная торговля (e-commerce), электронный бизнес (e-business).
Криптографическое закрытие
информации выполняется путём преобразования информации по
специальному алгоритму с использованием шифров (ключей) и процедур шифрования, в результате
чего по внешнему виду данных невозможно, не зная ключа, определить их содержание.
С помощью криптографических протоколов можно обеспечить безопасную передачу информации
по сети, в том числе и регистрационных имён, паролей, необходимых для идентификации программ и
пользователей. На практике используется два типа шифрования: симметричное и асимметричное.
При симметричном шифровании для шифровки и дешифровки данных используется один и тот же
секретный ключ. При этом сам ключ должен быть передан безопасным способом участникам
взаимодействия до начала передачи зашифрованных данных. Для осуществления симметричного
шифрования применяется два типа шифров:
блочные
и
поточные
.
В нашей стране для блочного шифрования информации рекомендован симметричный алгоритм,
предложенный ГОСТ 28.147–89 «Системы обработки информации. Защита криптографическая». В
качестве примеров поточных алгоритмов можно привести в первую очередь
алгоритмы
RC
(RC2, RC4,
RC5) корпорации RSA Data Security (США) и
алгоритмы ВЕСТА
(ВЕСТА-2, ВЕСТА-2М, ВЕСТА-4)
фирмы «ЛАН Крипто» (Россия).
Электронная цифровая подпись. Гражданский кодекс Российской Федерации определяет, что
заключение любого юридического договора может быть осуществлено не только в письменной форме,
путём составления печатного документа, подписанного сторонами, но и путём обмена документами
посредством электронной связи, позволяющей достоверно установить, что документ исходит от
стороны по договору. В этом случае целесообразно использовать одну из операций криптографии –
цифровую электронную подпись
.
Электронная цифровая подпись – это последовательность символов, полученная в результате
криптографического преобразования исходной информации с использованием закрытого ключа и
позволяющая подтверждать целостность и неизменность этой информации, а также её авторство путём
применения открытого ключа.
При использовании электронной подписи файл пропускается через специальную программу (hash
function), в результате чего получается набор символов (hash code), генерируются два ключа: открытый
(public) ключ и закрытый (private) ключ. Набор символов шифруется с помощью закрытого ключа.
Такое зашифрованное сообщение и является цифровой подписью. По каналу связи передаётся
незашифрованный файл в исходном виде вместе с электронной подписью. Другая сторона, получив
файл и подпись, с помощью имеющегося открытого ключа расшифровывает набор символов из
подписи. Далее сравниваются две копии наборов, и если они полностью совпадают, то это
действительно файл, сделанный и подписанный первой стороной.
Для длинных сообщений с целью уменьшения их объёма (ведь при использовании электронной
подписи фактически передаётся файл двойной длины) передаваемое сообщение перед шифрованием
сжимается (
хэшируется
),
т.е. над ним производится математическое преобразование, которое
описывается так называемой хэш-функцией. Расшифрованный полученный файл в этом случае
дополнительно пропускается через тот же алгоритм хэширования, который не является секретным.
Для шифрования электронной подписи используются ранее названный
алгоритм RSA
,
а также
DSA
(национальный стандарт США) и
Schnorr
(алгоритм Klaus Schnorr); в России применяются алгоритмы
шифрования электронной подписи по ГОСТ Р 34.10-94 «Информационная технология.
Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой
подписи на базе асимметричного криптографического алгоритма» и Нотариус (Нотариус-AM,
Нотариус-S).
Защита информации от компьютерных вирусов.
Компьютерным вирусом
называется
рукотворная программа, способная самостоятельно создавать свои копии и внедряться в другие
программы, в системные области дисковой памяти компьютера, распространяться по каналам связи с
целью прерывания и нарушения работы программ, порчи файлов, файловых систем и компонентов
компьютера, нарушения нормальной работы пользователей. Компьютерным вирусам, как и
биологическим, характерны определённые стадии существования:
• латентная стадия, в которой вирусом никаких действий не предпринимается;
Страницы
- « первая
- ‹ предыдущая
- …
- 14
- 15
- 16
- 17
- 18
- …
- следующая ›
- последняя »
