2020-01-14
119
Оглядач MS Internet Explorer може побут застосований для передачі секретної інформації. Для цього використовується протокол HTTPS (HTTP з додаваннями). Додаткові елементи протоколу є реалізацією стандарту Socket Security Layer (SSL), який просувався корпорацією Netscape як єдиний стандарт для безпечної передачі даних через Internet. Як ми вже будь-які ваші дані можуть передаватися і напевно передаються через безліч проміжних мереж, де є небезпека прослуховування. SSL використовує технологію шифрування з відкритим ключем фірми RSA Data Security.
Звичайне шифрування називається шифруванням із закритим ключем, тобто ви шифруєте дані за допомогою якого-то числа або рядки символів – «чарівного» кодового слова, яке і називається ключем. Слабке місце такого способу шифрування полягає в тому, що ви повинні якось повідомити своєму кореспонденту цей таємний ключ. Природно, для такого повідомлення потрібен надійний канал передачі даних, щоб ніхто не підслухав. З іншого боку, якщо у вас є такий канал зв'язку, то навіщо вам шифрування?
|
|
|
Програма PGP (Pretty Good Privacy) теж побудована на технології відкритих ключів. Користувач такої системи шифрування з допомогою якихось програм генерує пари ключів, таємний нікому не повідомляє, а відкритий повідомляє всім. Тепер якщо хтось хоче послати цьому користувачеві секретні дані, він дізнається відкритий ключ і шифрує їм своє повідомлення, але розшифрувати його зможе тільки володар таємного ключа.
Ідентифікація, або цифровий підпис (в певному сенсі зворотний процес), що гарантує, що дані відправлені саме потрібною людиною, проводиться так: користувач генерує контрольну суму своїх даних і шифрує її своїм таємним ключем. Тепер кожен може скористатися відкритим ключем, розшифрувати контрольну суму і порівняти її з контрольною сумою отриманого повідомлення. Збіг говорить про те, що дані дійсно відправлені власником таємного ключа. Якщо ж дані кимось підроблені або хоча б трохи модифіковані, то суми не співпадуть. Все це виглядає так:
– BEGIN PGP SIGNED MESSAGE –
Це підписане повідомлення.
– BEGIN PGP SIGNATURE –
Version: 2.6.2i
IDFHgf34DFJHSHGFHKadffasdj24DFSsdgh345657SADFGDG24353adsaDFGH455dghffSFG46755dsfSGFD34546sfdgERTET45657xcvbb3454sdfgfSDFDGF3435456xcvfgDFsfdgh324566cvg34dfdfg3DF34sDF23 =
= / FNv
– END PGP SIGNATURE –
Стійкість шифрування до атак визначається довжиною ключа. Довгий ключ, забезпечуючи більшу безпеку, вимагає більшого часу на (де) шифрування. У PGP є можливість генерації ключів з довжиною:
• 128 біт – слабка безпеку даних, але швидко працює.
• 512 біт – нормальна безпеку даних для комерційних додатків.
• 1024 біт – рівень, який застосовується військовими, але повільно.
Забезпечення безпеки ваших даних при проходженні через публічні мережі – це одна сторона проблеми. Є й інша: хтось може прикинутися іншою машиною, наприклад сервером, на якому торгують компакт-дисками, і дізнатися номер вашої кредитної картки. Тому в Обозревателе є можливість перевірити сервер. При цьому хтось, кому ви довіряєте, підтвердить вам, що ви дійсно розмовляєте з потрібним сервером і ніякого шахрайства не відбувається. Digital Certificate, цифровий сертифікат, і є сертифікат справжності документа, виданий цією організацією.
|
|
|
Працює з Netscape-рішення проблем безпеки з іншими реалізаціями, взагалі кажучи, не гарантується. Не дається також гарантії того, що сама фірма, з якою ви зробили операцію через Internet, не є шахрайською. Гарантується тільки певний рівень безпеки передачі даних поверх небезпечною відкритого середовища – Internet.
Зауважте, не дивлячись на те, що HTTPS і PGP згадується поруч, це зовсім різні речі. Загальна у них тільки ідея – шифрування з відкритими асиметричними ключами. Тому так от прямо, в лоб, порівнювати довжини ключів у цих двох криптографічних засобів не можна.
