Это надо знать

Для чего нужна криптография? Как получить лицензию на криптографию?

Прелесть криптографии в том, что на основе нескольких основных строительных блоков можно построить множество приложений. Эти основные строительные блоки были представлены в последних четырех частях этой серии. Теперь для шифрования доступны симметричное и асимметричное шифрование, также известно, что хеш-функции и коды аутентификации сообщений (MAC) защищают от манипуляций, и, что не менее важно, также обсуждались варианты цифровой подписи.

Для выполнения ряда работ, связанных с обеспечением безопасности конфиденциальной информации, необходима лицензия на криптографию. Документы для лицензирования в ФСБ на криптографию перечень опубликован на сайте licenziya-fsb.com. В основном она требуется для работ и услуг: по производству, разработке и распространении, используемых для криптографического шифрования информации; по установке и настройке, а так же обслуживанию программных средств и устройств; для создания и распространения средств создания ключевых документов и др.

Конечно, криптография предлагает еще больше, но с этими строительными блоками можно продвинуться на удивление далеко.
В отличие от симметричного шифрования а-ля AES, асимметричное шифрование имеет не один, а два ключа — открытый и закрытый, которые называются открытым ключом и закрытым ключом . Между этими двумя ключами существует особое математическое соотношение: то, что было зашифровано одним, можно расшифровать только другим. Этот интересный подход допускает два основных сценария:

Если вы шифруете сообщение с помощью открытого ключа получателя, только он или она может расшифровать сообщение. Ведь только он знает необходимый для этого приватный ключ.
Если, с другой стороны, сообщение зашифровано с помощью закрытого ключа отправителя, его можно снова расшифровать только с помощью открытого ключа отправителя, что, поскольку ключ является открытым, возможно для всех.

Преимущество первого подхода очевидно сразу, со вторым нужно остановиться и немного подумать. Но потом становится понятно, что с его помощью можно реализовать цифровую подпись, ведь если сообщение можно расшифровать с помощью открытого ключа Алисы, значит, оно должно быть зашифровано Алисой.

Читать так же:  Бизнесмен из Москвы инвестирует в стартап Tegro Finance

Сертификаты используются для идентификации
К счастью, это легко реализуется (по крайней мере, теоретически) с помощью асимметричного шифрования, похожего на цифровую подпись. Для этого на веб-сервере хранятся закрытый и открытый ключи. Если клиент сейчас хочет подключиться, он сначала запрашивает у сервера свой открытый ключ. Затем сервер может снабдить свои ответы цифровой подписью, которую клиент может проверить; это гарантирует, что вы действительно общаетесь с сервером, которому принадлежит открытый ключ.

Теоретически, кстати, с сертификатами можно сделать гораздо больше. Например, их также можно использовать для идентификации клиента — тогда имя пользователя и пароль можно не указывать. В качестве надежной третьей стороны подойдут банки или государство. Затем веб-браузер может передать сертификат на стороне клиента на сервер, и обе стороны смогут убедиться, что они взаимодействуют с ожидаемым партнером. Однако за последние несколько десятилетий процедура так и не смогла зарекомендовать себя, и маловероятно, что что-то изменится в обозримом будущем.

Статьи по теме

Кнопка «Наверх»