Моисеенко Е.В. "Сетевая экономика" Методы обеспечения безопасности в сети Интернет ТЕМА 11
Моисеенко Е.В. "Сетевая экономика" Безопасность информации Безопасность информации - состояние устойчивости информации к случайным или преднамеренным воздействиям, исключающее недопустимые риски ее уничтожения, искажения и раскрытия, которые приводят к материальному ущербу владельца или пользователя информации.
Моисеенко Е.В. "Сетевая экономика" Криптография Криптография наука об обеспечении безопасности данных.
Моисеенко Е.В. "Сетевая экономика" Криптография Криптография и построенные на ее основе системы призваны решать следующие задачи: Конфиденциальность. Информация должна быть защищена от несанкционированного доступа как при хранении, так и при передаче. Доступ к информации может получить только тот, для кого она предназначена. Обеспечивается шифрованием. Аутентификация. Необходимо однозначно идентифицировать отправителя, при однозначной идентификации отправитель не может отказаться от послания. Обеспечивается электронной цифровой подписью и сертификатом. Целостность. Информация должна быть защищена от несанкционированного изменения как при хранении, так и при передаче. Обеспечивается электронной цифровой подписью.
Моисеенко Е.В. "Сетевая экономика" Методы обеспечения безопасности в Интернет В соответствии с названными задачами основными методами обеспечения безопасности выступают шифрование цифровая подпись сертификаты
Моисеенко Е.В. "Сетевая экономика" Шифрование Любая система шифрования работает по определенной методологии, включая в себя один или более алгоритмов шифрования (математических формул), ключи, используемые этими алгоритмами, также систему управления ключами
Моисеенко Е.В. "Сетевая экономика" Схема шифрования
Моисеенко Е.В. "Сетевая экономика" Два основных типа криптографических алгоритмов 1. Симметричные алгоритмы, основанные на использовании закрытых, секретных ключей, когда и шифрование, и дешифрирование производятся с помощью одного и того же ключа; 2. Асимметричные алгоритмы с открытым ключом, используются один открытый и один закрытый ключ, операции шифрования и дешифрования производятся с помощью разных ключей.
Моисеенко Е.В. "Сетевая экономика" Симметричные методы шифрования Технология шифрования с секретным ключом требует, чтобы оба участника зашифрованной переписки имели доступ к одному и тому же ключу. Алгоритмы симметричного шифрования используют ключи не очень большой длины и могут быстро шифровать большие объемы данных.
Моисеенко Е.В. "Сетевая экономика" Порядок использования систем с симметричными ключами 1. Безопасно создается, распространяется и сохраняется симметричный секретный ключ. 2. Отправитель использует симметричный алгоритм шифрования вместе с секретным симметричным ключом для получения зашифрованного текста. 3. Отправитель передает зашифрованный текст. Симметричный секретный ключ никогда не передается по незащищенным каналам связи. 4. Для восстановления исходного текста, получатель применяет к зашифрованному тексту тот же самый симметричный алгоритм шифрования вместе с тем же самым симметричным ключом, который уже есть у него.
Моисеенко Е.В. "Сетевая экономика" Алгоритмы симметричных систем шифрования ГОСТ , DES (Data Encryption Standard), тройной алгоритм DES, Международный алгоритм шифрования IDEA, RC2, RC3, RC5, CAST.
Моисеенко Е.В. "Сетевая экономика" Асимметричные методы шифрования Каждым адресатом генерируются два ключа, связанные между собой по определенному правилу. Хотя каждый из пары ключей подходит как для шифрования, так и для дешифрирования, данные, зашифрованные одним ключом, могут быть расшифрованы только другим.
Моисеенко Е.В. "Сетевая экономика" Асимметричные методы шифрования Один ключ объявляется открытым, а другой закрытым. Открытый ключ публикуется и доступен любому, кто желает послать сообщение адресату. Секретный ключ сохраняется в тайне. Исходный текст шифруется открытым ключом адресата и передается ему. Зашифрованный текст не может быть расшифрован тем же открытым ключом. Дешифрирование сообщения возможно только с использованием закрытого ключа, известного лишь самому адресату.
Моисеенко Е.В. "Сетевая экономика" Асимметричные методы шифрования Криптографические системы с открытым ключом используют так называемые необратимые или односторонние функции. Множество классов необратимых функций порождает все разнообразие систем с открытым ключом.
Моисеенко Е.В. "Сетевая экономика" Алгоритмы шифрования с открытым ключом Известно несколько криптосистем с открытым ключом: RSA - наиболее разработана на сегодня система. Этот алгоритм стал мировым фактически признанным стандартом для открытых систем и рекомендован МККТТ (Международный Консультативный Комитет по телефонии и телеграфии), ECC (криптосистема на основе эллиптических кривых), Эль-Гамаль.
Моисеенко Е.В. "Сетевая экономика" Алгоритмы систем шифрования с открытым ключом можно использовать в качестве следующих инструментов: самостоятельные средства защиты передаваемых и хранимых данных; средства для распределения ключей; средства аутентификации пользователей (для создания электронной цифровой подписи).
Моисеенко Е.В. "Сетевая экономика" Цифровая подпись Технология электронной подписи использует либо секретный ключ оба участника сделки применяют один и тот же ключ, либо открытый ключ требуется пара ключей открытый и личный. И в данном случае более просты в использовании и более популярны методы с открытым ключом (такие, как RSA)
Моисеенко Е.В. "Сетевая экономика" Хэш-функции используются для обнаружения факта модификации сообщения, то есть для электронной подписи. Существует несколько защищенных хэш- функций: Message Digest 5 (MD-5), Secure Hash Algorithm (SHA) и др. Хэш-функции гарантируют: что разные документы будут иметь разные электронные подписи, и что даже самые незначительные изменения документа вызовут изменение его дайджеста.
Моисеенко Е.В. "Сетевая экономика" Сертификаты Электронный сертификат представляет собой цифровой документ, который связывает открытый ключ с определенным пользователем или приложением.
Моисеенко Е.В. "Сетевая экономика" Сертификаты Для заверения электронного сертификата используется электронная цифровая подпись доверенного центра ЦС (Центра Сертификации). ЦС является основным компонентом всей инфраструктуры открытых ключей (ИОК или PKI Public Key Infrastructure). Используя открытый ключ ЦС, каждый пользователь может проверить достоверность электронного сертификата, выпущенного ЦС, и воспользоваться его содержимым.
Моисеенко Е.В. "Сетевая экономика" Сертификаты Независимая организация, выполняющая функции ЦС и являющаяся источником сертификатов, должна быть достаточно авторитетной. В настоящее время наиболее известным источником сертификатов являются компании: Thawte ( VeriSign ( однако существуют и другие системы, такие как World Registry (IBM), Cyber Trust (GTE) Entrust (Nortel). В России дистрибьютором сертификатов SSL компании Thawte сегодня является «РосБизнесКонсалтинг» (
Моисеенко Е.В. "Сетевая экономика" Технология цифровых сертификатов Потенциальный покупатель должен, прежде всего, получить сертификат в надежном источнике. Для этого ему необходимо доказать подлинность своей личности, возможно, явившись в эту организацию и предъявив соответствующий документ, а также передать источнику сертификатов копию своего открытого ключа. После этого при желании купить что-либо через Интернет, ему будет достаточно добавить к заказу свою электронную подпись и копию сертификата. Отдел обслуживания покупателей фирмы, в которой он совершил покупку, проверяет сертификат, чтобы убедиться, что к заказу приложен подлинный открытый ключ, а также выясняет, не аннулирован ли сертификат.
Моисеенко Е.В. "Сетевая экономика" Протоколы и стандарты безопасности Основные причины обеспокоенности безопасности Отсутствие гарантии конфиденциальности Недостаточный уровень проверки (аутентификации) участников операции Нет гарантии целостности данных
Моисеенко Е.В. "Сетевая экономика" Протоколы и стандарты безопасности Наиболее распространенными механизмами, призванными обеспечить безопасность проведения электронных платежей через Интернет являются: Протокол SSL (Secure Socket Layer), обеспечивающий шифрование передаваемых через Интернет данных Стандарт SET (Secure Electronic Transactions), разработанный компаниями Visa и MasterCard и обеспечивающий безопасность и конфиденциальность совершения сделок при помощи пластиковых карт.
Моисеенко Е.В. "Сетевая экономика" Протокол SSL Один из существующих протоколов обмена данными, обеспечивающий шифрование передаваемой информации. В настоящее время это наиболее распространенный метод защиты электронных транзакций в Интернете.
Моисеенко Е.В. "Сетевая экономика" Протокол SSL Является стандартом, основанным на криптографии с открытыми ключами. Обеспечивает защиту данных, передаваемых в сетях TCP/IP по протоколам приложений за счет шифрования и аутентификации серверов и клиентов. Позволяет решить часть названных проблем безопасности, однако его роль в основном ограничивается обеспечением шифрования передаваемых данных. Поэтому для комплексного решения перечисленных выше проблем была разработана спецификация и создан набор протоколов, известные как стандарт SET (Secure Electronic Transaction) безопасные электронные транзакции.
Моисеенко Е.В. "Сетевая экономика" Стандарт SET Позволяет продавцам и покупателям производить аутентификацию всех участников сделки, благодаря использованию цифровых сертификатов и технологий шифрования Обеспечивает надежную защиту номеров кредитных карт и другой конфиденциальной информации, пересылаемой через Интернет Открытость стандарта позволяет разработчикам создавать решения, которые могут взаимодействовать между собой Опирается на существующие карточные системы, ставшие привычным финансовым инструментом с отлаженной технологией и правовым механизмом
Моисеенко Е.В. "Сетевая экономика" Стандарт SET В основе системы безопасности, используемой SET, лежат стандартные криптографические алгоритмы DES и RSA. Инфраструктура SET построена в соответствии с инфраструктурой открытого ключа (Public Key Infrastructure, PKI) на базе сертификатов, соответствующих стандарту X.509, утвержденному организацией по стандартизации (ISO).
Моисеенко Е.В. "Сетевая экономика" Стандарт SET Главная особенность SET регламентация использования системы безопасности, которая устанавливается международными платежными системами.
Моисеенко Е.В. "Сетевая экономика" SET обеспечивает требования защиты операций электронной коммерции секретность данных оплаты и конфиденциальность информации заказа, переданной вместе с данными об оплате; сохранение целостности данных платежей, которая обеспечивается при помощи цифровой подписи; специальную криптографию с открытым ключом для проведения аутентификации; аутентификацию держателя кредитной карты, которая обеспечивается применением цифровой подписи и сертификатов держателя карты; аутентификацию продавца и его возможности принимать платежи по пластиковым картам с применением цифровой подписи и сертификатов продавца; подтверждение того, что банк продавца является действующей организацией, которая может принимать платежи по пластиковым картам через связь с обрабатывающей системой, что обеспечивается с помощью цифровой подписи и сертификатов банка продавца; готовность оплаты транзакций в результате аутентификации сертификата с открытым ключом для всех сторон; безопасность передачи данных посредством использования криптографии.