Пн-Пт: с 9:00 до 20:00
Сб-Вс: с 10:00 до 16:00
105118, г. Москва,
ул. Буракова, д. 27

Основы шифрования

В основу кодирования, положены математические процедуры шифрования данных следующим образом:

Чтобы их не смог восстановить в исходном виде, то есть в виде открытого текста, никто, кроме уполномоченного получателя.

Математическая формула, или алгоритм преобразует предназначенные для этого данные в кодированное сообщение, а для расшифровки этого сообщения используется ключ. Ключ представляет собой последовательность электронных сигналов, сохраняемых на жестком диске или передаваемых в виде элементов данных по линии связи. Специальный ключ расшифровывает сообщение, возвращая его в исходное состояние.

Криптографический алгоритм

 Его можно представить в виде замка входной двери. У большинства дверных замков имеется шпиндель с четырьмя стопорными штифтами, каждый из которых может принимать одно из 10 положений. Когда в замок вставляется подходящий к нему ключ, он устанавливает стопорные штифты в положение, совпадающие с зубцами на ключе. При правильном их выравнивании дверь открывается. Если для такого замка возможны 10^4 или 10000 ключей, то взломщику придется опробовать все эти варианты, прежде чем открыть дверь.

 А теперь представьте себе усовершенствованный электронный замок с 100 000 000 возможных ключей. К сожалению, когда у взломщика нет иного выбора, он может прибегнуть к грубой силе и попытаться проникнуть в дом через окно или заднюю дверь либо вынудить открыть дверь. Тоже самое происходит и с шифрованием. Сначала хакер использует обычное программное обеспечение, опробованное на компьютере со слабой защитой, а когда это не помогает, он физически вводит одну комбинацию за другой до тех пор, пока не взломает ПК или иначе расшифрует искомые данные. Имея соответствующий опыт, хакеры так или иначе добиваются успеха.

Основы шифрования

 Современные компьютеры и криптографические алгоритмы позволяют всякому пользоваться аутентификацией и шифрованием. Откуда известно, что браузер шифрует информацию? О применении шифрования можно узнать по адресу посещаемого сайта. Если он начинается с https, где s означает защиту, то в данном случае используется защищенный сервер, на котором применяется шифрование.

Шифрование удовлетворяет ряд следующих потребностей электронной коммерции в безопасности:

  1.  Аутентификация. Опознавание, или проверка подлинности отправителя сообщения. Например, электронный покупатель Х желает убедиться в том, что он имеет дело с законным поставщиком. Аналогично, поставщик хотел бы убедиться в том, что это действительно Х, а не самозванец, посылающий сообщение, называемое подделкой (spoofing).
  2. В частности, хакер может создать поддельный web-сайт и через брешь в защите подлинного ресурса подставить ip-адрес своего фиктивного сайта вместо настоящего. В итоге трафик ни о чем не подозревающих клиентов настоящего web-сайта будет направлен на поддельный фишинг. При поступлении запросов от клиентов хакер может внести в них любые изменения, в том числе направить трафик на любой сайт, изменить содержимое заказов и так далее.  
  3.  Целостность. Проверка неизменности, или отсутствия потери информации о закупленных товарах. Целостность также означает, что сообщение не направляется получателю дважды. В приведенном примере с Х и поставщиком оба они хотели бы быть уверенными в том, что нарушители не смогут изменить цены на товары или их количество в оформляемом заказе. Примером механизма обеспечения целостности из традиционной сферы могут служить несмываемые чернила или голограмма на кредитной карте.
  4.  Недопущение отрицания. Процедура, препятствующая правдоподобному отрицанию отправителем или поставщиком факта совершения операции. Недопущение отрицания подобно отправке заказного письма по почте с предоставлением квитанции о получении. В нашем примере поставщик хотел бы быть уверенным в том, что Х не сможет отрицать факт размещения заказа. Примером традиционного механизма недопущения отрицания может служить опознание детьми своей матери по ее девичьей фамилии или удостоверению личности с фотографией.
  5.  Конфиденциальность. Защита передаваемой информации от несанкционированного просмотра или доступа. Возможно, Х не хотел бы, чтобы его супруга или любое другое лицо знали о совершаемых им операциях, а поставщик разглашал подробности особой сделки, совершенной между ним и Х. Защита секретной информации подразумевает конфиденциальность и анонимность. Конфиденциальность, или защита содержимого сообщения означает, что во время его передачи от отправителя к получателю ни одна третья сторона не сможет получить доступ к его содержимому либо опознать отправителя или получателя. Анонимность означает, что посторонние лица не смогут проследить, установить связь или просмотреть содержимое сообщения. Анонимной считается такая запись, которую нельзя связать с конкретным лицом, исходя как из самой информации, так из сочетания этой записи с другими.