Версия для печати

Немного о криптографии и ее методах

Изначально криптография изучала методы шифрования информации, т. е. обратимого преобразования открытого (исходного) текста на основе секретного алгоритма и/или ключа в шифрованный текст.

Традиционная криптография образует раздел симметричных криптосистем, в которых шифрование и расшифрование проводится с использованием одного и того же секретного ключа. Помимо этого раздела, современная криптография включает в себя асимметричные криптосистемы – системы, в которых для шифрования и дешифрования используются два разных ключа, называемые открытым и закрытым ключами, причем, зная один из ключей, вычислить другой невозможно.

Как происходит шифрование и расшифрование данных подробнее рассмотрим в следующих подразделах.

Симметричное шифрование

Симметричные криптосистемы (симметричное шифрование/симметричный шифр) – системы, в которых для шифрования и расшифровывания применяется один и тот же криптографический ключ.


Это похоже на то, как будто Вы направляете своему другу посылку, например небольшой сейф с кодовым замком. И друг, получив этот сейф, открывает его с помощью кода, переданного ему заранее.


Схема симметричного шифрования


  1. «Отправитель» и «Получатель» согласуют между собой определенный алгоритм шифрования.
  2. «Отправитель» и «Получатель» заранее обмениваются между собой ключом, который является для них общим, но держится в секрете от третьих лиц.
  3. «Отправитель» преобразует сообщение в зашифрованное, используя общий секретный ключ и обговоренный алгоритм шифрования.
  4. «Получатель» преобразует зашифрованное сообщение в исходное незашифрованное сообщение с помощью алгоритма дешифрования и того же самого ключа, который использовался при шифровании.

Все было бы замечательно, но при использовании симметричной схемы шифрования неизбежно возникают, как минимум, две трудности:

  1. Распределение ключей, которые должны быть известны лишь двум лицам: общий ключ, каким-то образом должен быть передан заранее.
  2. Высока вероятность подмены документов, т. к. передаваемые электронные документы не имеют подписи, которая (вместе с печатью) есть на бумажных аналогах. 

Эти трудности не позволяют достигнуть всех задач по обеспечению безопасности информации в ЭДО с использованием симметричной схемы шифрования:

К сожалению, подобные трудности неразрешимы в криптографических системах с симметричным шифрованием, но их удалось решить в криптографических системах с отрытыми ключами, которые используют асимметричное шифрование.

Асимметричное шифрование

Асимметричное шифрование (асимметричный шифр) – криптографическая система с открытым ключом, в ней для шифрования и дешифрования используются два разных ключа, называемые открытым и закрытым ключами. Кроме этого в ассиметричном шифровании применяются электронной подписи (ЭП), происходит их создание и проверка.

В подобных системах открытый ключ передается по открытому, общедоступному каналу связи (в рамках ЭДО Такском – через каналы связи Такском), он используется для проверки ЭП и для шифрования сообщения. Для генерации ЭП и для расшифровки сообщения используется секретный, закрытый ключ.


если рассматривать только шифрование, то можно представить, что открытый ключ является замком, а закрытый ключ - ключом к этому замку, причем копий замков может быть неограниченное количество, т. к. они предназначены для публичного размещения (распространения).

Теперь представьте:

    У вас есть информация, которую нужно передать – например, документ с подписью и печатью.
Для его передачи будет использоваться шкатулка.
  У вашего друга есть замок с ключом.
Чтобы передать информацию максимально безопасно, друг передает Вам свой замок (ключ остается у него), Вы вкладываете информацию в шкатулку и, отправляете ее. Получив шкатулку, друг открывает ее с помощью своего ключа.


Шифрованием в криптосистемах с открытым ключом полностью решается только одна задача по обеспечению безопасности информации – ее конфиденциальность. Все же остальные: целостность данных, аутентификация пользователей системы, а также невозможность отказа от факта передачи данных решаются с помощью электронной (цифровой) подписи.

← Вернуться в Энциклопедию


+1
 

КОНФЕРЕНЦИЯ

 

31 октября состоится конференция «НАЛОГОВЫЙ КОНТРОЛЬ. ИТОГИ-2018, ОЖИДАНИЯ-2019»


Ищите наc в соцсетях!

КОНТРОЛЬНО-КАССОВАЯ
ТЕХНИКА ОНЛАЙН
             

 

Как это работает!

ОБЯЗАТЕЛЬНАЯ
МАРКИРОВКА
МЕХОВЫХ ИЗДЕЛИЙ

            

С электронной подписью!

Задать вопрос

 
Календарь мероприятий
Октябрь
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031