Технологии, обеспечивающие безопасность электронной торговли (криптография).
Мои Конспекты
Главная | Обратная связь


Автомобили
Астрономия
Биология
География
Дом и сад
Другие языки
Другое
Информатика
История
Культура
Литература
Логика
Математика
Медицина
Металлургия
Механика
Образование
Охрана труда
Педагогика
Политика
Право
Психология
Религия
Риторика
Социология
Спорт
Строительство
Технология
Туризм
Физика
Философия
Финансы
Химия
Черчение
Экология
Экономика
Электроника

Технологии, обеспечивающие безопасность электронной торговли (криптография).



 

Технологией, обеспечивающей безопасность электронной торговли, является криптография. Криптография – это наука о методах, алгоритмах, программных и аппаратных средствах преобразования информации в целях сокрытия ее содержания, предотвращения видоизменения или несанкционированного использования Современные криптографические алгоритмы в совокупности с мощными персональными компьютерами позволяют реализовать надежные методы шифрования, аутентификации и проверки целостности информации.

Использование средств криптографической защиты информации при обмене информацией через систему электронной почты позволяет избежать:

•подмены текста сообщения;

•подмены отправителя (отправителем сообщения может оказаться другое лицо, нежели указано в сообщении);

•несанкционированного доступа к информации.

Рассмотрим кратко сущность криптографических методов и их применимость для обеспечения безопасности электронной коммерции. Шифрование или кодирование информации с целью ее защиты от несанкционированного прочтения является главной задачей криптографии с самых давних времен. В основе шифрования лежат два понятия: алгоритм и ключ. Криптографический алгоритм – это математическая процедура, с помощью которой открытый текст превращается в зашифрованный. Сам криптографический алгоритм не является тайным и известен всем участникам процесса, тайным является некий параметр алгоритма, называемый ключом. Такое шифрование называется симметричным. Оно наиболее распространено для обеспечения конфиденциальности сообщений в разных сферах, но для электронной коммерции мало подходит из-за следующих недостатков:

•для каждого корреспондента необходим отдельный секретный ключ;

•не обеспечивается аутентификация, т.к. невозможно установить авторство сообщения.

Проблему аутентификации позволяет решить криптография с открытым ключом – асимметричное шифрование. В этом случае используют пары ключей: открытый и личный. Открытый распространяется среди всех корреспондентов, личный известен только владельцу. Послания, зашифрованные любым из ключей, могут быть расшифрованы только другим ключом из этой же пары. Например, при использовании технологии электронной цифровой подписи для проверки подписи используется один ключ, а для генерации – другой. Первый является открытым, второй – личным (закрытым).

Итак, расшифровать транзакции, выполненные в Интернете с применением соответствующих алгоритмов криптографии, практически невозможно. Практически - означает, что, по крайней мере, пока криптоаналитик «пробьет брешь» в криптотексте, сам исходный текст потеряет всякую ценность. Особые меры безопасности принимаются ко всему связанному с передачей информации о деньгах и, в особенности, с передачей самих денег (цифровых наличных). Большинство криптоалгоритмов построено на операциях с большими простыми числами и их произведениями, так что, пока не найдено алгоритмов факторизации (разложения этих чисел на их простые делители), реальной опасности с «математической» стороны нет.

В основе практически всех шифровальных систем лежат два криптографических алгоритма: DES (Data Encryption Standard), разработанный IBM еще вначале 70-х годов прошлого века, и являющийся мировым стандартом для шифрования с закрытым ключом и RSA (названный по фамилиям авторов - Rivest, Shamur, Adleman), представленный в конце 70-х, ставший стандартом для шифрования с открытом ключом, особенно популярным в банковских технологиях.

Американское правительство оба эти метода считает военной технологией и налагает серьезные ограничения на их экспорт. Запрет на экспорт, однако, чаще обходится (либо с помощью отдельных специальных лицензий американского правительства, либо без них) и реально используются алгоритмы RSA с длиной ключа 1024 бит и более.