Цифровые подписи и сертификаты

ДЕПАРТАМЕНТ ОБРАЗОВАНИЯ ГОРОДА МОСКВЫ

ГБОУ СПО ПОЛИТЕХНИЧЕСКИЙ КОЛЛЕДЖ № 39

МЕТОДИЧЕСКИЕ УКАЗАНИЯ

к практической работе № 17

«Организация защиты информации. Антивирусная защита.»

дисциплины «Информатика и ИКТ»

для групп первого курса СПО

технический профиль

Тема: Организация защиты информации. Антивирусная защита информации.

Цель работы: знакомство с простейшими приемами шифрования и де­шифрования текстовой информации.

Общие сведения.

Криптография и защита информации

Самые ранние упоминания об использовании криптографии (в переводе — тайнописи) относятся ко временам Древнего Египта (1900г. до н. э.), Месопотамии (1500 г. до н. з.). В V веке до н. э. в форме тайнописи рас­пространялась Библия. Древнеримский император Юлий Цезарь приду­мал шифр, носящий название шифра Цезаря.Во время гражданской вой­ны в США тайнопись использовалась для передачи секретных донесений как северянами, так и южанами.

Во время Второй мировой войны польские и британские дешифроваль-щики раскрыли секрет немецкой шифровальной машины Энигма. В ре­зультате было уничтожено множество немецких подводных лодок, потоп­лен линкор «Бисмарк», и вооруженные силы Германии понесли тяжелые потери в ряде операций.

С развитием компьютерных коммуникаций, «старая» криптография снова стала актуальной. Существующие методы шифрования делятся на методы с закрытым ключом и методы с открытым ключом. Ключ опреде­ляет алгоритм дешифровки.

Закрытый ключ — это ключ которым заранее обмениваются два або­нента, ведущие секретную переписку. Это единый ключ, с помощью кото­рого происходит как шифрование, так и дешифрование. Основная задача секретной переписки — сохранить ключ в тайне от третьих лиц.

Вот пример шифрования с закрытым ключом. Попробуйте догадаться, в чем секрет одного из вариантов ключа Цезаря, с помощью которого за­шифровано слово «КРИПТОГРАФИЯ» в следующем шифрованном сооб­щении:

ЛСКРНПДСБФКА

Не надо быть Шерлоком Холмсом (помните, как он разгадал загадку пляшущих человечков?), чтобы раскрыть секрет. Здесь использована за­мена русских букв на следующие в алфавите буквы. Можно сказать, что ключ заключается в циклическом смещении алфавита на одну позицию. При циклическом смещении буква «Я» заменяется на «А». Для русского алфавита возможны 32 варианта ключей шифра Цезаря, отличающихся величиной смещения. Такой шифр легко разгадать. В современной крип­тографии используются гораздо более сложные ключи.

В XX веке новым словом в криптографии стали так называемые асим­метричные алгоритмы шифрозания. Алгоритмы с открытым ключом,или асимметричные алгоритмы, базируются на использовании отдельных шифровального (открытого) и дешифровального (закрытого) ключей. В ал­горитмах с открытым ключом: требуется, чтобы закрытый ключ было не­возможно вычислить по открытому ключу. Исходя из этого требования, шифровальный ключ может быть доступным кому угодно без какого-либо ущерба безопасности для алгоритма дешифрования.

Цифровые подписи и сертификаты

Методы криптографии позволяютосуществлять не только засекречива­ние сообщений. Существуют приемызащиты целостности сообщения, по­зволяющие обнаружить факты измененияили подмены текста, а также подлинности источника сообщения.

Сравнительно недавно появиласьтехнология цифровой подписи, благо-даря чему исчезла необходимостьпередавать подписанный подлинник до­кумента только в бумажном виде. Разумеется, здесь речь не идет о скани­ровании подписи.

Цифровая подпись— это индивидуальный секретный шифр, ключ ко­торого известен только владельцу. В методах цифровой подписи часто ис­пользуются алгоритмы шифрования с открытым ключом, но несколько иначе, чем обычно, а именно: закрытый ключ применяется для шифрова­ния, а открытый — для дешифрования.

Наличие цифровой подписи свидетельствует о том, что ее владелец под­твердил подлинность содержимого переданного сообщения.

Если вы получили документ, заверенный цифровой подписью, то вам нужен открытый ключ для ее расшифровки, переданный владельцем под­писи. И вот тут скрывается проблема: как удостовериться, что открытый ключ, который вы получили, действительно является ключом владельца? Здесь в дело вступают цифровые сертификаты.

Цифровой сертификат— это сообщение, подписанное полномочным органом сертификации, который подтверждает, что открытый ключ дей­ствительно относится к владельцу подписи и может быть использован для дешифрования. Чтобы получить сертификат полномочного органа серти­фикации, нужно представить в этот орган документы, подтверждающие личность заявителя.