Цифровые подписи и сертификаты

ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ ГОРОДА МОСКВЫ

ГБОУ СПО ПОЛИТЕХНИЧЕСКИЙ КОЛЛЕДЖ № 39

МЕТОДИЧЕСКИЕ УКАЗАНИЯ

к практической работе № 17

«Организация защиты информации. Антивирусная защита.»

дисциплины «Информатика и ИКТ»

для групп первого курса СПО

технический профиль

Тема: Организация защиты информации. Антивирусная защита информации.

Цель работы: знакомство с простейшими приемами шифрования и дешифрования текстовой информации.

Общие сведения.

Криптография и защита информации

Самые ранние упоминания об использовании криптографии (в переводе — тайнописи) относятся ко временам Древнего Египта (1900г. до н. э.), Месопотамии (1500 г. до н. з.). В V веке до н. э. в форме тайнописи распространялась Библия. Древнеримский император Юлий Цезарь придумал шифр, носящий название шифра Цезаря.Во время гражданской войны в США тайнопись использовалась для передачи секретных донесений как северянами, так и южанами.

Во время Второй мировой войны польские и британские дешифроваль-щики раскрыли секрет немецкой шифровальной машины Энигма. В результате было уничтожено множество немецких подводных лодок, потоплен линкор «Бисмарк», и вооруженные силы Германии понесли тяжелые потери в ряде операций.

С развитием компьютерных коммуникаций, «старая» криптография снова стала актуальной. Существующие методы шифрования делятся на методы с закрытым ключом и методы с открытым ключом. Ключ определяет алгоритм дешифровки.

Закрытый ключ — это ключ которым заранее обмениваются два абонента, ведущие секретную переписку. Это единый ключ, с помощью которого происходит как шифрование, так и дешифрование. Основная задача секретной переписки — сохранить ключ в тайне от третьих лиц.

Вот пример шифрования с закрытым ключом. Попробуйте догадаться, в чем секрет одного из вариантов ключа Цезаря, с помощью которого зашифровано слово «КРИПТОГРАФИЯ» в следующем шифрованном сообщении:

ЛСКРНПДСБФКА

Не надо быть Шерлоком Холмсом (помните, как он разгадал загадку пляшущих человечков?), чтобы раскрыть секрет. Здесь использована замена русских букв на следующие в алфавите буквы. Можно сказать, что ключ заключается в циклическом смещении алфавита на одну позицию. При циклическом смещении буква «Я» заменяется на «А». Для русского алфавита возможны 32 варианта ключей шифра Цезаря, отличающихся величиной смещения.

Такой шифр легко разгадать. В современной криптографии используются гораздо более сложные ключи.

В XX веке новым словом в криптографии стали так называемые асимметричные алгоритмы шифрозания. Алгоритмы с открытым ключом,или асимметричные алгоритмы, базируются на использовании отдельных шифровального (открытого) и дешифровального (закрытого) ключей. В алгоритмах с открытым ключом: требуется, чтобы закрытый ключ было невозможно вычислить по открытому ключу.

Исходя из этого требования, шифровальный ключ может быть доступным кому угодно без какого-либо ущерба безопасности для алгоритма дешифрования.

Цифровые подписи и сертификаты

Методы криптографии позволяютосуществлять не только засекречивание сообщений. Существуют приемызащиты целостности сообщения, позволяющие обнаружить факты измененияили подмены текста, а также подлинности источника сообщения.

Сравнительно недавно появиласьтехнология цифровой подписи, благо-даря чему исчезла необходимостьпередавать подписанный подлинник документа только в бумажном виде. Разумеется, здесь речь не идет о сканировании подписи.

Цифровая подпись— это индивидуальный секретный шифр, ключ которого известен только владельцу. В методах цифровой подписи часто используются алгоритмы шифрования с открытым ключом, но несколько иначе, чем обычно, а именно: закрытый ключ применяется для шифрования, а открытый — для дешифрования.

Наличие цифровой подписи свидетельствует о том, что ее владелец подтвердил подлинность содержимого переданного сообщения.

Если вы получили документ, заверенный цифровой подписью, то вам нужен открытый ключ для ее расшифровки, переданный владельцем подписи. И вот тут скрывается проблема: как удостовериться, что открытый ключ, который вы получили, действительно является ключом владельца? Здесь в дело вступают цифровые сертификаты.

Цифровой сертификат— это сообщение, подписанное полномочным органом сертификации, который подтверждает, что открытый ключ действительно относится к владельцу подписи и может быть использован для дешифрования. Чтобы получить сертификат полномочного органа сертификации, нужно представить в этот орган документы, подтверждающие личность заявителя.

Рандомно подобранные статьи с сайта:

Основные понятия. Часть 1: Сертификат и ключи электронной подписи


Похожие статьи:

admin