Процедуры безопасности

Методы безопасности

Использование хэш-кода (контрольной суммы)

Использование хэш-кода, или хэширование гарантирует отсутствие повреждения или фальсификации сообщений во время передачи. Хэширование использует математическую функцию для подсчета числового значения, которое является уникальным для передаваемых данных. Если изменить даже один символ, то результат функции, называемый контрольной суммой, будет другим. Однако это односторонняя функция. Знание контрольной суммы не позволяет злоумышленнику получить сообщение, что затрудняет перехват и изменение сообщений. Использование хэширования показано на рис. 1. Наиболее популярные алгоритмы хэширования — Secure Hash Algorithm (SHA), Message Digest 5 (MD5) и Data Encryption Standard (DES).

Симметричное шифрование

Для симметричного шифрования необходимо, чтобы на обеих сторонах зашифрованной связи использовался ключ для шифрования и расшифровки данных. Отправитель и получатель должны использовать одинаковые ключи. Симметричное шифрование показано на рис. 2. Примеры симметричного шифрования — DES и 3DES.

Асимметричное шифрование

Для асимметричного шифрования требуются два ключа, секретный и открытый. Открытый ключ может свободно распространяться, включая отправку по электронной почте в незашифрованном виде или размещение в Интернете. Секретный ключ сохраняется пользователем и не должен раскрываться другим лицам. Эти ключи могут использоваться двумя способами.

Шифрование открытым ключом используется, если одной организации необходимо получить зашифрованный текст из нескольких источников. Открытый ключ может широко распространяться и использоваться для шифрования сообщений. Предполагаемый получатель — это единственная сторона, имеющая секретный ключ, используемый для расшифровки сообщений.

При использовании цифровых подписей для шифрования сообщений требуется секретный ключ, а открытый ключ требуется для расшифровки сообщения. Этот подход позволяет получателю быть уверенным в источнике сообщения, поскольку с помощью открытого ключа может быть расшифровано только сообщение, зашифрованное с помощью исходного секретного ключа. В асимметричном шифровании используются цифровые подписи, как показано на рис. 3. RSA — наиболее популярный пример асимметричного шифрования.