Описание алгоритмов шифрования и их преимуществ для безопасности
Шифрование с помощью открытого ключа или асимметричное шифрование, представляет собой схему шифрования, в которой используются два математически зависимых, но не идентичных ключа — открытый и закрытый. В отличие от симметричных алгоритмов, в которых один ключ используется и для шифрования, и для расшифровки, здесь каждый ключ выполняет только одну функцию. Открытый ключ используется для шифрования сообщения, а закрытый ключ — для расшифровки.
На основе открытого ключа практически невозможно вычислить закрытый ключ. Благодаря этому открытый ключ можно свободно передавать другим лицам. Пользователи получают простой и удобный метод шифрования содержимого или проверки авторства сообщений, при этом закрытые ключи хранятся только у владельца, и только владелец этих ключей может расшифровать содержимое или создавать цифровые подписи.
Поскольку открытый ключ должен постоянно использоваться, но слишком велик для запоминания, он хранится в цифровом сертификате, который служит для обмена информацией и передачи ключа. Закрытые ключи никому не передаются, а просто сохраняются в программе, операционной системе или оборудовании (USB-токен или модуль аппаратной защиты) совместно с драйверами, которые позволяют использовать их в определенной программе или операционной системе.
Цифровые сертификаты выдаются определенными организациями, которые называются центрами сертификации. Дополнительные сведения о центрах сертификации можно получить в статье «Что такое центры сертификации?»
Практическое применение
Основные методы практического применения шифрования с помощью открытого ключа:
- Цифровые подписи — содержимое подписывается с помощью личного закрытого ключа, а затем эта подпись проверяется по открытому ключу автора.
- Шифрование — содержимое шифруется с помощью открытого ключа, и может быть расшифровано только с помощью личного закрытого ключа.
Преимущества цифровой подписи
Пока закрытый ключ остается секретным, то есть доступ к нему имеет только то лицо, которому он был выдан, цифровая подпись в электронных письмах и документах обеспечивает следующее.
- Аутентификация — поскольку для подписи был использован закрытый ключ конкретного лица, получатель может быть уверен, что именно это лицо и поставило эту подпись.
- Невозможность отказа от авторства — поскольку закрытый ключ есть только у одного лица, становится невозможной попытка доказать, что подпись поставил кто-то другой.
- Целостность — при проверке подписи содержимое документа или сообщения сверяется с тем состоянием, в котором оно находилось при выставлении подписи. Даже при малейших изменениях в содержимом документа проверка подписи даст отрицательный результат.
Преимущества шифрования
При условии, что закрытый ключ не скомпрометирован, шифрование данных и сообщений обеспечивает следующее.
- Конфиденциальность — поскольку содержимое шифруется с помощью открытого ключа конкретного лица, для его расшифровки необходимо использовать закрытый ключ этого же лица, то есть только один конкретный получатель сообщения сможет прочитать его содержимое.
- Целостность — в процессе расшифровки содержимое расшифрованного сообщения сверяется с тем состоянием, в котором оно находилось до шифрования, и даже при малейших изменениях в содержимом документа процесс расшифровки закончится неудачей.