Жалпы алғанда, криптография — бұл құпия кодтар немесе шифрлау кілттері арқылы шифрланған хабарлама жазылатын жазу әдісі. Криптография негізінен құпия болып саналатын хабарламаны қорғау үшін қолданылады. Бұл әдіс қорғаныс, ақпараттық технологиялар, құпиялылықты қорғау және т.б. сияқты көптеген салаларда қолданылады. Хабарды шифрлау (және алушы үшін шифрды ашу) үшін қолдануға болатын көптеген криптографиялық алгоритмдер бар. Кейбіреулер негізгі болып саналады (мысалы, алфавиттің әрпі оңға немесе солға белгілі бір ноталар санына қарай жылжиды), басқалары қауіпсіздіктің дерлік абсолютті деңгейін ұсынады. Сілтемені басу арқылы FSB криптографиясын лицензиялау нұсқауларын көре аласыз.
Адам қауіпсіз транзакцияларды орындағысы келгенде назардан тыс қалмауы керек аспект — екі корреспонденттің аутентификациясы: мен шифрланған хабарламаны жіберген адам шынымен мен ойлаймын ба? Маған шифрланған хабарламаны жіберген адам мен ойлаған адам ма?
Аутентификация принципі «дәлелдеушісі» (өзін таныстыратын өзін көрсететін тұлға) және «верификатор» (қызмет көрсетуші) арқылы жүзеге асырылады: тексеруші проверге шақыру жібереді, оны соңғы орындауға тиіс. Бұл дәлелдеуші мен тексеруші құпияны бөлісуге келіскенін болжайды.
Аутентификация принципін қолдану үшін төрт шарт қажет:
Электрондық қолтаңба
Бұл шифрланған хабарламаға қол қоюға мүмкіндік беретін бірегей электрондық код. Бұл қолтаңба хабарламаның көзін анықтауға мүмкіндік береді: ол «қолмен» қолтаңбамен бірдей функцияны орындайды. Бұл қол қоюға болатын жеке кілт және қолтаңбаны тексеруге болатын ашық кілт.
Сандық сертификат
Бұл заңды тұлғаның (тұлға, компания, компьютер…) кілтін анықтайтын электрондық құжат. Бұл сәйкестікті сертификаттау органы (CA) растайды. Бұл сертификаттар ұйымды анықтау үшін пайдаланылады. Бұл сертификат стандартталған (X.509v3 стандарты). Атап айтқанда, пайдаланушы деректеріне (кілт иесінің идентификациясы, ашық кілт және кілтті пайдалану жолы) сертификаттау органының өзі қол қояды, оның ішінде өзінің кейбір деректері (сертификаттың жарамдылық мерзімі, қолданылатын шифрлау алгоритмі, сериялық нөмір және т.б.). )
Тіркеу органы
Бұл пайдаланушының сертификаттау сұрауларын жасайтын орган. Бұл пайдаланушыны тіркеу ол туралы ақпарат тексерілгеннен кейін ғана расталады. Содан кейін сұрау CA-ға жіберіледі.
Сертификаттау орталығы
Бұл әртүрлі пайдаланушылар үшін сертификаттар жасайтын ұйым. Бұл қауіпсіз жүйені (электрондық коммерция және т.б.) орнатудағы қажетті қадам.
Корпоративтік АТ қауіпсіздігі үшін криптографияның артықшылықтары
Адамның жеке кілті бұзылмағанша, деректер мен хабарларды шифрлау тұтастық пен құпиялылық сияқты артықшылықтарды қамтамасыз етеді. Хабардың немесе құжаттың шифры шешілгенде, шифрлау процесіндегідей оның мазмұны хабарға қарсы тексеріледі. Бастапқы мазмұндағы ең аз өзгеріс шифрды шешу процесінің сәтсіз болуына әкеледі. Құпиялылыққа қатысты ашық кілт хабарламаны немесе құжатты шифрлау үшін, ал жеке кілт хабарламаны немесе құжатты шифрлау үшін пайдаланылады. Бұл тек таңдалған алушының шифрды шеше алатынына және мазмұнды оқи алатынына көз жеткізуге көмектеседі.
