Компьютерная преступность и безопасность
Шифрование данных может осуществляться в режимах
On-line (в темпе поступления информации) и Off-line (автономном). Остановимся
подробнее на первом типе, представляющем большой интерес. Наиболее распространены
два алгоритма.
Стандарт шифрования данных DES (Data Encryption Standart) был разработан фирмой
IBM в начале 70-х годов и в настоящее время является правительственным стандартом
для шифрования цифровой информации. Он рекомендован Ассоциацией Американских
Банкиров. Сложный алгоритм DES использует ключ длиной 56 бит и 8 битов проверки
на четность и требует от злоумышленника перебора 72 квадрилионов возможных ключевых
комбинаций, обеспечивая высокую степень защиты при небольших расходах. При частой
смене ключей алгоритм удовлетворительно решает проблему превращения конфиденциальной
информации в недоступную.
Алгоритм RSA был изобретен Ривестом, Шамиром и Альдеманом в 1976 году и представляет
собой значительный шаг в криптографии. Этот алгоритм также был принят в качестве
стандарта Национальным Бюро Стандартов.
DES технически является СИММЕТРИЧНЫМ
алгоритмом, а RSA - АСИММЕТРИЧНЫМ, то есть он использует разные ключи при
шифровании и дешифровании. Пользователи имеют два ключа и могут широко распространять
свой открытый
ключ. Открытый ключ используется для шифрованием сообщения пользователем,
но только определенный получатель может дешифровать его своим секретным
ключом; открытый ключ бесполезен для дешифрования. Это делает ненужными
секретные соглашения о передаче ключей между корреспондентами. DES определяет
длину данных и ключа в битах, а RSA может быть реализован при любой длине
ключа. Чем длиннее ключ, тем выше уровень безопасности (но становится
длительнее и процесс шифрования и дешифрования). Если ключи DES можно сгенерировать
за микросекунды, то примерное время генерации ключа RSA - десятки секунд.
Поэтому открытые ключи RSA предпочитают разработчики программных средств,
а секретные ключи DES - разработчики аппаратуры.
[an error occurred while processing this directive]