Поддержка сайта

Высокие позиции в поисковой системе, на прямую зависят от развития вашего сайта.

Продвижение сайтов

Эффективность стратегий продвижения подтверждается сотрудничеством с крупными клиентами и отзывами о нашей работе.

Создание сайтов

Мы делаем сайты быстро, недорого и профессионально. От работы с нами, у вас останутся только положительные эмоции.

Криптография

Криптография (cryptography) — это процесс кодирования информации. При его применении те пользователи, которым информация не предназначена, не смогут понять ее.

Предположим, что я хочу послать своему другу открытку со словом "привет". Я выберу криптографическую схему, в которой вместо каждой буквы слова ставится следующая буква алфавита, и получу слово "рскгжу". После этого слово смогут понять только те, кто знает схему шифрования, а моему другу придется дешифрировать сообщение и восстановить исходный текст. Даже если сообщение будет передано по небезопасному каналу связи, пользователь, которому оно попадет на глаза, не поймет, о чем идет речь.

Пример с почтовой открыткой выбран не случайно, поскольку уровень безопасности в Интернете не намного превосходит уровень безопасности пересылаемой по почте открытки. Каждый отправленный с компьютера на сервер пакет (а также пакеты ответов сервера) можно рассматривать как открытку (незапечатанное письмо), попадающую в руки тех, кто находится на пути между компьютером и сервером Интернета. В пакетах может находиться важная информация, например сообщение электронной почты для конкурирующей компании с просьбой о приеме па работу, полные сведения о параметрах DNA, конфиденциальная медицинская справка или сведения о кредитной карточке. На пути от компьютера к серверу пакет проходит несколько точек (как правило, примерно 8-10 сетевых узлов), включая маршрутизаторы, брандмауэры и т.д., которые находятся как у местного провайдера Интернета, так и на магистральных коммуникациях.

В общем случае обмен данными по Интернету не обеспечивает конфиденциальности, поскольку существует слишком много людей, способных заглянуть в любой отдельный пакет! Возможно, руководство компании не разрешает сотрудникам просматривать информационные сайты о свободных вакансиях, либо один из злоумышленников в компании-провайдере отслеживает все пакеты для получения данных о кредитных карточках (например, с помощью так называемых программ-ссыщиков (sniffer)). К сожалению, сегодня имеются дешевые технические средства, позволяющие свободно просматривать пересылаемую информацию.

Необходимо шифровать данные, тогда вместо номера кредитной карточки Visa злоумышленник увидит 4587 3457 1474 4293. Современное программное обеспечение для шифрования информации уже давно не пользуется элементарной подстановкой отдельных букв или цифр.

Методы шифрования совершенствовались в течение многих лет, но не так давно потребовался пересмотр основ криптографии.

Дело в том, что появились мощные компьютеры, легко раскрывающие схему шифрования. Вернемся к нашему примеру с почтовой открыткой. Если заранее известно, что использована перестановка символов алфавита, то для взлома вполне подойдет метод "грубой силы" (brute-force method). Среднему по производительности ПК будет достаточно нескольких секунд, чтобы взломать выбранную нами схему шифрования. Поэтому на практике применяют более сложные схемы, на взлом которых методом "грубой силы" потребуются годы работы ПК.

Сегодня существуют методы шифрования, обеспечивающие защиту данных в Интернете на таком уровне, что взлом становится не так прост. Технология шифрования для защиты web-серверов называется РКС (Public Key Cryptography — криптография на основе общих ключей).

Если не вдаваться в технические детали РКС, то можно считать, что существуют два больших числа (в диапазоне от 0 до 1 000 000 000 000 000), которые совместно дают огромное количество вариантов. Выполнение определенных математических операций над этими числами позволяет шифровать сообщение. Обратный процесс дешифрации основан на инверсии ранее выполненных математических операций. Нужно также добавить, что компьютеры рассматривают любые алфавитно-цифровые и специальные символы (например, запятые) в виде чисел. Так, букве А соответствует число 65.

Основное преимущество данного метода связано с огромной разрядностью чисел (30 и более), поэтому для взлома шифрованного сообщения методом "грубой силы" потребуется астрономически большое время.

Перейдем к следующей проблеме. Как передать ключ шифрования, который позволяет декодировать шифрованное послание, предполагаемому получателю сообщения. Если отправить этот ключ обычным путем, он может быть перехвачен злоумышленниками!

Решение состоит в том, что мы пользуемся двумя числами, на основе которых генерируется ключ шифрования/дешифрации. Первое число является личным (private — закрытым) и никогда не покидает пределов локального компьютера — это так называемый личный ключ (private key). Второе число в общем случае доступно всем получателям сообщений и представляет собой общий (открытый) ключ (public key). Вместе эти ключи именуются парой личного и общего ключа (private/public key pair) или просто парой ключей (key pair).

Мы не станем обсуждать теоретические основы шифрования методом личных/общих ключей, иначе книга получилась бы вдвое толще. Для дальнейшего изучения материала достаточно введенных выше основных понятий.

Предположим, что требуется отправить сообщение абоненту Ойли. Для шифрования нужен общий ключ Ойли и мой личный ключ. После шифрования сообщение можно сохранить на гибком диске и отправить Ойли. Если диск будет перехвачен вором, он не сможет прочитать сообщение, поскольку не знает личного ключа Ойли. Но когда диск благополучно дойдет до Ойли, сообщение удастся дешифрировать на основе личного ключа абонента и общего ключа отправителя.

Диаграмма происходящих действий:

 Криптография

В первом из приведенных примеров (сдвиг букв в алфавите) используется схема симметричного шифрования (symmetric encryption), поскольку получателю и отправителю известны как ключ шифрования, так и ключ дешифрации. Метод же общих/личных ключей называется асимметричным шифрованием (asymmetric encryption) — для кодирования и декодирования сообщения применяются разные ключи.

Шифрование в системах электронной коммерции

Обсудим, насколько приемлема технология шифрования Public Key Cryptography для защиты web-серверов.

Для получения безопасной системы достаточно заменить один из ПК защищенным web-сервером. Web-сервер (либо обслуживающая его организация) имеет собственный личный ключ и совместно используемые с абонентами общие ключи. Хотя и в скрытом виде, но взаимодействие с защищенным web-сервером предполагает использование пары ключей (как правило, в более сложной комбинации, чем рассмотрено выше).

Подключение к защищенному web-серверу идентифицируется фрагментом https, используемым в URL-адресе вместо стандартного описания протокола http (символ s означает безопасное соединение). Сервер Internet Information Server формирует соединения https на основе стандартного протокола SSL 3.0 (Secure Sockets Layer — уровень защищенного сокета). После установки такого соединения в строке состояния браузера появляется маленький значок "желтый висячий замок".

Не вдаваясь в подробности реализации SSL, будем считать, что во время соединения с защищенным web-сервером браузеру направляется сертификат (certificate) (см. ниже). Общий ключ извлекается из сертификата и используется в качестве части пары ключей шифрования, что позволяет пересылать на сервер конфиденциальные сведения (например, номер кредитной карточки).

Читайте так же:
Not found

Нам доверяют

Интернет магазин