2015-05-13
2936
Шифрованием называется процесс преобразования данных, в результате которого становится невозможной правильная интерпретация данных. Обратное преобразование называется дешифрованием. Оба процесса представляют собой применение некоторого математического алгоритма к шифруемым или дешифруемым данным и к некому секретному блоку данных (ключу). Современные алгоритмы шифровки/дешифровки достаточно сложны и их невозможно проводить вручную. Настоящие криптографические алгоритмы разработаны для использования компьютерами или специальными аппаратными устройствами. В большинстве приложений криптография производится программным обеспечением и имеется множество доступных криптографических пакетов. Методы шифрования можно разделить на два класса: При шифровании с закрытым ключом (симметричном шифровании) при шифровании и дешифровании данных используется один и тот же ключ, известный обоим сторонам. При шифровании с открытым ключом (асимметричном шифровании) при шифровании и дешифровании данных используются различные ключи. У каждой стороны есть два ключа: общий и личный. Они математически связаны между собой, но получить один из другого практически невозможно. Сообщение, зашифрованное с помощью общего ключа, можно расшифровать только с помощью соответствующего личного ключа. Двойное шифрование данных с применением личного ключа отправителя и общего ключа получателя позволяет не только обеспечить конфиденциальность, но и гарантировать подлинность отправителя.
Для безопасной передачи данных по каналам Интернет используется технология VPN (англ. VirtualPrivateNetworks, виртуальная частная сеть). Существует несколько вариантов создания VPN. Защищенные каналы - брандмауэр шифрует весь передаваемый и расшифровывает весьпринимаемый трафик. Защищенные каналы часто используются для соединения географически разделенных сетей, принадлежащих одной организации, каждая из которых имеет свое собственное подключение к Интернету через провайдера. Частные каналы - трафик шифруется так же, как и для защищенного канала, но соединение требует аутентификации отправителя трафика. Частные каналы часто используются для связи между организациями, которые не хотят предоставлять полного доступа к их сетям, и требуют конфиденциальности трафика между ними. Промежуточные каналы - используются для промежуточной передачи зашифрованного трафика между двумя VPN. Брандмауэр в этом случае не расшифровывает трафик и даже не знает ключа шифрования. Ему надо лишь знать адреса хостов (компьютеров, сетей), участвующих в организации этого канала, чтобы определить, какие зашифрованные пакеты пропускать. Такая архитектура позволяет использовать промежуточный брандмауэр как маршрутизатор.
