Что такое криптография

В общем, криптография — это метод записи, при котором зашифрованное сообщение записывается с использованием секретных кодов или ключей шифрования. Криптография в основном используется для защиты сообщения, считающегося конфиденциальным. Этот метод используется в большом количестве областей, таких как оборона, информационные технологии, защита конфиденциальности и т. д. Существует множество криптографических алгоритмов, которые можно использовать для шифрования (и расшифровки для получателя) сообщения. Одни считаются базовыми (например, буква алфавита сдвигается вправо или влево на определенное количество нот), другие предлагают практически абсолютный уровень безопасности. Посмотреть инструкцию по лицензированию на криптографию ФСБ можно перейдя по ссылке.

Один аспект, который не следует упускать из виду, когда человек хочет выполнять безопасные транзакции, — это аутентификация двух корреспондентов: действительно ли человек, которому я отправляю зашифрованное сообщение, тот, о ком я думаю? Является ли человек, отправляющий мне зашифрованное сообщение, человеком, о котором я думаю?

Принцип аутентификации реализуется через «доказывающего» (человека, выдающего себя за себя, который идентифицирует себя) и «верификатора» (поставщика услуг): проверяющий посылает доказывающему вызов, который должен выполнить последний. Это предполагает, что доказывающий и проверяющий уже договорились о совместном использовании секрета.

Для применения принципа аутентификации необходимы четыре условия:

Электронная подпись

Это уникальный электронный код, позволяющий подписать зашифрованное сообщение. Эта подпись позволяет идентифицировать источник сообщения: она выполняет ту же функцию, что и “ручная” подпись. Это закрытый ключ, с помощью которого вы можете подписывать, и открытый ключ, с помощью которого вы можете проверять подпись.

Цифровой сертификат

Это электронный документ, который идентифицирует ключ юридического лица (человека, компании, компьютера…). Это соответствие подтверждается удостоверяющим центром (ЦС). Эти сертификаты используются для идентификации организации. Этот сертификат стандартизирован (стандарт X.509v3). В частности, данные пользователя (идентификация владельца ключа, открытый ключ и способ использования ключа) подписываются самим органом по сертификации, в том числе некоторые его собственные данные (срок действия сертификата, используемый алгоритм шифрования, серийный номер, так далее.)

Регистрационный орган

Это орган, который генерирует запросы на сертификацию пользователей. Регистрация данного пользователя подтверждается только после проверки информации о нем. Затем запрос направляется в центр сертификации.

Центр сертификации

Это организация, которая генерирует сертификаты для разных пользователей. Это необходимый шаг в настройке безопасной системы (электронная коммерция и т.д.).

Преимущества криптографии с точки зрения корпоративной ИТ-безопасности

Пока закрытый ключ человека не скомпрометирован, шифрование данных и сообщений обеспечивает такие преимущества, как целостность и конфиденциальность. Когда сообщение или документ расшифровывается, его содержимое сверяется с сообщением, как это было в случае с процессом шифрования. Малейшее изменение исходного содержимого приводит к сбою процесса расшифровки. Что касается конфиденциальности, открытый ключ используется для шифрования сообщения или документа, а закрытый ключ используется для расшифровки сообщения или документа. Это помогает гарантировать, что только выбранный получатель сможет расшифровать и прочитать содержимое.