Шифрование - это способ ограничения доступа к данным, передаваемым по сети. Шифрование связано с кодированием данных, переводом их в представление, которое может быть прочитано только системами, обладающими «ключом» к схеме кодирования.
Исходный текст, известный как «открытый текст», шифруется при помощи ключа шифрования по схеме, реализованной на программном или аппаратном уровне. Результатом становится закодированный текст (cipher). Чтобы воссоздать открытый текст, закодированный текст необходимо расшифровать по той же схеме шифрования и при помощи соответствующего ключа.
Когда люди задумываются о безопасности, первое, что приходит им на ум, - шифры. Происходит это в основном благодаря шпионским романам и фильмам о второй мировой войне. Однако шифрование далеко не всегда было применимо к сетевой безопасности. Традиционно шифрование данных для передачи по сети требовало применения обеими сторонами одного и того же ключа шифрования, известного в качестве совместно используемого секретного, или закрытого, ключа. Сквозное шифрование можно относительно эффективно использовать только в том случае, если вы контролируете обе стороны канала и можете гарантировать, что всем участникам обмена доступен один и тот же ключ шифрования. По этой причине шифрование использовалось преимущественно для передачи данных между точками сети, находящимися под управлением одной инстанции: в военных сетях, частных сетях, отдельных системах, либо в случаях, когда стороны обмена могли прийти к соглашению относительно метода шифрования и ключей. Шифрование, требующее предварительного согласования и совместного использования секретного ключа, носит название симметричного шифрования.
Шифрование с открытым ключом - это технология, которая делает шифрование важным механизмом обеспечения безопасности в глобальных сетях - таких как Интернет. Например, веб-сервер электронной коммерции и броузер любого заказчика могут обмениваться шифрованными данными, поскольку обе стороны используют шифрование с открытым ключом. Системы открытых ключей кодируют текст при помощи ключа, который широко известен и доступен всем, но раскодировать зашифрованный текст можно, только зная закрытый ключ. То есть Дэн может найти открытый ключ Кристины в специальной базе данных и с его помощью зашифровать адресованное ей сообщение так, что его не сможет прочесть никакой другой получатель. Все пользователи сети Интернет имеют доступ к открытому ключу, но только Кристина может расшифровать сообщение - при помощи своего закрытого ключа. Такая передача зашифрованных данных позволяет Кристине сохранить свой закрытый ключ в тайне.
- Назад
- Вперёд >>