ШИФРОВАНИЕ

Шифрование данных — это преобразование информации, делающее ее нечитаемой для посторонних. При этом  доверенные лица могут провести дешифрование и прочитать исходную информацию.

Шифрование данных применяется для защиты информации при ее хранении и передаче, обеспечивает конфиденциальность информации и защиту данных от несанкционированного доступа.

Существует множество способов шифрования/дешифрования, но секретность данных основана не на тайном алгоритме, а на том, что ключ шифрования известен только доверенным лицам.

Также шифрование позволяет предотвращать изменение данных при их передаче и хранении, обеспечивая таким образом целостность информации.

Существует два основных вида шифрования: симметричное и асимметричное.

Симметричное шифрование для шифрования и дешифрования данных использует один и тот же криптографический ключ. Такой метод широко распространён в криптографии, поскольку очень прост в работе и понимании, техническая нагрузка на оборудование невелика и, таким образом, обеспечивается высокая скорость и надежность шифрования.

К недостаткам относят сложность обмена ключами: при успешном перехвате ключа злоумышленник получит неограниченный доступ к зашифрованной информации. 

Основу симметричного шифрования заложил алгоритм DES (Data Encryption Standard), использующий 56-битные ключ, из-за чего возникали споры относительно способности данного алгоритма противостоять различным атакам. Этот стандарт применялся до начала 2000-х годов, пока ему на смену не пришел более совершенный AES (Advanced Encryption Standard), где длина ключа составляет 128, 192 или 256 бит.

Асимметричное шифрование — это метод шифрования данных, предполагающий использование двух ключей — открытого и закрытого. Открытый (публичный) ключ применяется для шифрования информации и проверки электронной подписи.  Закрытый (приватный) ключ применяется для подписания и расшифровки данных, зашифрованных открытым ключом. Открытый и закрытый ключи — это очень большие числа, связанные друг с другом определенной функцией, но так, что зная одно, крайне сложно вычислить второе.

Информация, зашифрованная при помощи открытого ключа, как и сам открытый ключ, может передаваться по незащищенным каналам связи. В такой схеме перехват любых данных не имеет смысла, поскольку восстановить исходную информацию возможно только при помощи закрытого ключа, известного лишь владельцу и не требующего передачи.

Наиболее распространенным алгоритмом с асимметричным шифрованием является алгоритм RSA, в основе которого лежит вычислительная сложность задачи факторизации больших целых чисел. Длина ключа RSA теоретически не ограничивается, но обычно составляет от 1024 до 8192 бит.

У каждого метода есть свои преимущества и недостатки, а лучший эффект достигается при комбинации обоих видов шифрования. Происходит это, например, так:

— посредством асимметричного алгоритма серверу отсылается сессионный ключ для симметричного шифрования;

— сам обмен информацией происходит по симметричному алгоритму.

Вне зависимости от выбранного вида шифрования, ни один из них не является гарантом стопроцентной безопасности. Помните, что любой подход нужно комбинировать с другими средствами информационной защиты.