ВУЗ:
Составители:
226
Шифрование информации с помощью системы КЗИ (СКЗИ) позволяет
надежно сохранить ее от прочтения неуполномоченными лицами.
Зашифрованные данные могут свободно передаваться через открытые каналы
связи, пересылаться на дискетах или храниться в виде файлов. В любом случае
у владельца данных есть гарантия, что расшифровать данные сможет только то
лицо, которому он послал эту
информацию.
Современные СКЗИ выполняют функции аутентификации пользователя,
шифрования данных, формирования и проверки электронно-цифровой подписи
(ЭЦП). Аутентификация может осуществляться не только с помощью ввода
пароля, но и посредством ЭЦП. ЭЦП в свою очередь представляет собой некий
блок данных, вырабатываемый на основе содержания подписываемого
документа и личного секретного ключа пользователя. В
случае проведения
аутентификации пользователь подписывает формируемый случайным образом
документ. Что же касается шифрования сообщений или файлов, то оно, как
правило, основывается на принципе формирования ключей —
информационных объектов, обеспечивающих уникальное пребразование
данных, препятствующее их несанкционированному просмотру. Существует
две наиболее известные схемы формирования ключей: первая из них —
симметричная — требует наличия одного и
того же ключа на двух концах
канала связи; вторая — асимметричная, которая имеет пару ключей (открытый
и закрытый). Открытый ключ подлежит свободному распространению для
организации следующей схемы взаимодействия. Каждый пользователь при
отправке конфиденциальной информации шифрует ее с помощью связки
«личный закрытый ключ — открытый ключ адресата». Адресат применяет для
расшифровки сообщения обратную
связку «закрытый ключ адресата —
открытый ключ отправителя». Надежность защиты, предоставляемой КЗИ,
строится на статистических свойствах применяемых математических методов:
без знания ключа расшифровать послание можно только за значительный
период времени (несколько лет).
Шифрование информации с помощью системы КЗИ (СКЗИ) позволяет
надежно сохранить ее от прочтения неуполномоченными лицами.
Зашифрованные данные могут свободно передаваться через открытые каналы
связи, пересылаться на дискетах или храниться в виде файлов. В любом случае
у владельца данных есть гарантия, что расшифровать данные сможет только то
лицо, которому он послал эту информацию.
Современные СКЗИ выполняют функции аутентификации пользователя,
шифрования данных, формирования и проверки электронно-цифровой подписи
(ЭЦП). Аутентификация может осуществляться не только с помощью ввода
пароля, но и посредством ЭЦП. ЭЦП в свою очередь представляет собой некий
блок данных, вырабатываемый на основе содержания подписываемого
документа и личного секретного ключа пользователя. В случае проведения
аутентификации пользователь подписывает формируемый случайным образом
документ. Что же касается шифрования сообщений или файлов, то оно, как
правило, основывается на принципе формирования ключей —
информационных объектов, обеспечивающих уникальное пребразование
данных, препятствующее их несанкционированному просмотру. Существует
две наиболее известные схемы формирования ключей: первая из них —
симметричная — требует наличия одного и того же ключа на двух концах
канала связи; вторая — асимметричная, которая имеет пару ключей (открытый
и закрытый). Открытый ключ подлежит свободному распространению для
организации следующей схемы взаимодействия. Каждый пользователь при
отправке конфиденциальной информации шифрует ее с помощью связки
«личный закрытый ключ — открытый ключ адресата». Адресат применяет для
расшифровки сообщения обратную связку «закрытый ключ адресата —
открытый ключ отправителя». Надежность защиты, предоставляемой КЗИ,
строится на статистических свойствах применяемых математических методов:
без знания ключа расшифровать послание можно только за значительный
период времени (несколько лет).
226
Страницы
- « первая
- ‹ предыдущая
- …
- 224
- 225
- 226
- 227
- 228
- …
- следующая ›
- последняя »
