Очевидно, що обидва зловмисники мають різні можливості по досягненню своєї мети, і завдання захисту в першому випадку (зловмисник - власник п/о) набагато важче, ніж в другому (у зловмисника немає дистрибутива п/о).

Різні завдання з сфери захисту інформації відрізняються один від одного саме різними відповідями на приведені вище питання. Тільки після детальної і вичерпної відповіді на всі питання завдання захисту інформаційного процесу може вважатися поставленим і ви можете приступити до проектування захисту.

Підведемо підсумки:

Криптографія - це набір методів захисту інформаційних взаємодій від відхилень їх нормального, штатного протікання, викликаних зловмисними діями різних суб'єктів, методів, що базуються на секретних алгоритмах перетворення інформації, включаючи алгоритми, що не є власне секретними, але використовують секретні параметри.

Історично першим завданням криптографії був захист передаваних текстових повідомлень від несанкціонованого ознайомлення з їх змістом, що знайшло відзеркалення в самій назві цієї дисципліни, цей захист базується на використанні "секретної мови", відомої тільки відправнику і одержувачу. Всі методи шифрування є лише розвитком цієї філософської ідеї.

З ускладненням інформаційних взаємодій в людському суспільстві виникли і продовжують виникати нові завдання по їх захисту, деякі з них були вирішені в рамках криптографії, що привело до розвитку принципово нових підходів і методів.

Вітчизняна реалізація Інфраструктури Відкритих Ключів

Ідея захисту інформації, що передається через глобальні мережі, на основі інфраструктури сертифікатів відкритих ключів, з використанням вітчизняних криптографічних стандартів, відносно нова, і мало існує прикладів розгортання як в Україні так і в Росії подібних інфраструктур. Даному факту є цілий ряд пояснень. Історично склалося так, що інфраструктура сертифікатів відкритих ключів створювалася на базі зарубіжних криптостандартів (RSA, DES) з урахуванням їх специфічних особливостей. Широкий розвиток за кордоном дана технологія одержала за рахунок підтримки її з боку таких відомих американських виробників програмного забезпечення, як Microsoft, Hewlett Packard, Intel та інших.

Для реалізації інфраструктури відкритих ключів, що використовує українські криптографічні стандарти, були об'єднані зусилля двох компаній: ЗАТ „ІІТ” і ЗАТ „ІВК”. Результатом спільної роботи цих двох компаній в даному напрямі став «Центр сертифікації ключів».

Необхідність криптографії

Бурхливий розвиток комп'ютерних технологій і мереж, кардинально змінює сталі способи ведення бізнесу. Системи корпоративної безпеки, що забезпечують бізнес, теж не можуть залишатися осторонь.

В даний час, наприклад, засоби електронної пошти, використовуються не тільки для спілкування між людьми, а й для передачі контрактів і конфіденційної фінансової інформації. Web сервери використовуються не тільки для рекламних цілей, але і для розповсюдження програмного забезпечення і електронної комерції. Електронна пошта, доступ до Web сервера, електронна комерція, VPN вимагають застосування додаткових засобів для забезпечення конфіденційності, аутентифікації, контролю доступу, цілісності та ідентифікації. В даний час, як такі засоби, використовується стійка криптографія.

Що забезпечує криптографія

Система криптографічного захисту повинна забезпечувати:

Конфіденційність - інформація повинна бути захищена від несанкціонованого прочитання як при зберіганні, так і при передачі. Якщо порівнювати з паперовою технологією, то це аналогічно запечатуванню інформації в конверт. Зміст стає відомим тільки після того, як буде відкритий запечатаний конверт. Криптографічний захист забезпечується шифруванням.

Контроль доступу - інформація повинна бути доступна тільки для того, для кого вона призначена. Якщо порівнювати з паперовою технологією, то тільки дозволений одержувач може відкрити запечатаний конверт. У системах криптографічного захисту це забезпечується шифруванням.

Аутентифікація - можливість однозначно ідентифікувати відправника. Якщо порівнювати з паперовою технологією, то це аналогічно підпису відправника. У системах криптографічного захисту забезпечується електронним цифровим підписом і сертифікатом.

Цілісність - інформація повинна бути захищена від несанкціонованої модифікації як при зберіганні, так і при передачі. У системах криптографічного захисту забезпечується електронним цифровим підписом і імітозахистом.

Невідмовність - відправник не може відмовитися від довершеної дії. Якщо порівнювати з паперовою технологією, то це аналогічно пред'явленню відправником паспорта перед виконанням дії. У системах криптографічного захисту забезпечується електронним цифровим підписом і сертифікатом.

Що таке криптографія з відкритими ключами

Криптографічне перетворення (шифрування) - взаємно-однозначне математичне перетворення, залежне від ключа (секретний параметр перетворення), яке ставить у відповідність блоку відкритої інформації (представленої в деякому цифровому кодуванні) блок шифрованої інформації, також представленої в цифровому кодуванні. Термін шифрування об'єднує в собі два процеси: зашифровування та розшифровування інформації.

Криптографія ділиться на два класи: з симетричними та відкритими ключами.

У криптографії з симетричними ключами відправник і одержувач використовують один і той же (загальний) ключ, як для шифрування, так і для розшифрування.

Переваги криптографії з симетричними ключами:

Продуктивність - продуктивність алгоритмів з симетричними ключами дуже велика.

Стійкість - криптографія з симетричними ключами дуже стійка, що робить практично неможливим процес дешифрування. За інших рівних умов (загальний алгоритм) стійкість визначається довжиною ключа. При довжині ключа 256 біт необхідно провести 10 в 77 ступені переборів для визначення ключа.

Недоліки криптографії з симетричними ключами:

Розподіл ключів - оскільки для шифрування і розшифрування використовується один і той же ключ, при використанні криптографії з симетричними ключами потрібні дуже надійні механізми для розподілу ключів.

Масштабність - оскільки використовується єдиний ключ між відправником і кожним з одержувачів, кількість необхідних ключів зростає в геометричній прогресії. Для 10 користувачів потрібно 45 ключів, а для 100 вже 499500.

Обмежене використання - оскільки криптографія з симетричними ключами використовується тільки для шифрування даних і обмежує доступ до ним, при її використанні неможливо забезпечити аутентичність та невідмовність.

У криптографії з відкритими ключами використовується пара ключів: відкритий ключ і секретний (особистий) ключ, відомий тільки його власнику. На відміну від секретного ключа, який повинен зберігатися в таємниці, відкритий ключ може розповсюджуватися по мережі. Секретний ключ в криптографії