МЕНЮ

Новичкам

Партнерские программы

Разное

Что такое webmoney?

Что такое e-gold?

Назад

На главную

Сегодня существуют два принципиально различных класса систем шифрования, или, используя современную терминологию, криптосис тем: симметричные — с секретным ключом (secret key) и несимметрич ные — с открытым ключом (public key). Примером симметричного шиф ра является упомянутый выше подстановочный — обе стороны, чтобы обмениваться сообщениями, должны иметь один и тот же ключ, который необходимо хранить в тайне от окружающих, поскольку любой человек, обладающий им, может как прочитать, так и написать зашифрованное сообщение. Последний вариант тоже очень важен. Вспомним еще раз Шерлока Холмса: послав злоумышленнику зашифрованное сообщение, он сумел обмануть его. Кроме того, существует проблема передачи само го ключа. Если один человек хочет послать другому секретное послание, он должен сначала встретиться с ним лично и передать ключ. Посредни чество третьих лиц увеличивает риск утечки информации, а при работе в Сети вообще сводит на нет смысл электронной сделки. Между тем есть общепринятый стандарт шифрования с секретным ключом — Data Encryption Standard (DES), который широко используется финансовыми компаниями для передачи закрытой информации, например для управ ления банкометом по обычной телефонной линии.

Несимметричные криптосистемы содержат два ключа, причем то, что зашифровано с помощью первого из них, может быть расшифровано только с помощью второго. Даже зная ключ, взятый для шифрования, вы не сможете прочесть сообщение. Поначалу это с трудом укладывается в голове, но это действительно так! Подобные свойства открывают очень широкие возможности для безопасной передачи информации, и на них базируется большинство современных систем электронных платежей. Практически во всех этих системах применяется технология электрон ной подписи, которая является следствием удивительных свойств не симметричных криптосистем.

В системе, использующей электронную подпись (или любую дру гую технологию, основанную на несимметричной криптосистеме), каж дый пользователь получает свою пару ключей, один из которых он хра нит в строгой тайне (это персональный ключ, secret key), а другую делает доступной всем желающим (это открытый ключ, public key), например помещает на общедоступный сервер. Обычно ключи выдаются банком, и банк же владеет сервером (key server), предоставляющим доступ к откры тым ключам. Когда возникает необходимость подписать посылаемое по Сети сообщение, пользователь при помощи стандартного алгоритма (Secure Hash Algorithm, SHA) генерирует некую сжатую характеристику сообщения, которая в англоязычной литературе называется message digest. Ближайшим аналогом ее может служить хорошо известная кон трольная сумма. Основными свойствами этой характеристики являются: уникальность, то есть очень малая вероятность совпадения двух различных сообщений; необратимость, то есть невозможность восстановить по

Затем message digest шифруется с помощью персонального ключа (это и есть электронная подпись) и отправляется вместе с сообщением. Получатель расшифровывает электронную подпись с помощью откры того ключа, взятого с сервера сертифицированной организации (банка), генерирует с тем же стандартным алгоритмом SHA характеристику сооб щения и сравнивает полученные величины. При их совпадении он может быть уверен в том, что: сообщение принадлежит именно отправителю и никому другому, поскольку только он мог зашифровать его своим персональным ключом; оно получено без изменений, что гарантируется свойствами SHA.

Таким образом, электронная подпись обладает теми же свойства ми, что и обычная «чернильная», то есть полностью идентифицирует своего обладателя, а кроме того, гарантирует целостность сообщения, чего обычная подпись обеспечить не может.

Соблюдение секретности персонального ключа в таких системах — забота только его владельца, поскольку он является единственным человеком, знающим данный ключ. Отсюда, кстати, вытекает еще одно су щественное свойство — «неотпираемость» (от слова «отпираться»). В си стемах с симметричным ключом ключ всегда известен нескольким людям, и в случае «взлома» системы при отсутствии прямых улик невозможно установить, где произошла утечка информации. При использова нии же несимметричной криптосистемы владелец ключа не может «сва лить» ответственность на другого человека, поскольку «другого» просто нет.