535.62K
Category: informaticsinformatics

Асимметричное шифрование. Модуль 4. Тема 3

1.

Модуль 4. Тема 3
Асимметричное шифрование
1

2.

Асимметричное шифрование
Асимметричное шифрование — это метод шифрования
данных, предполагающий использование двух ключей —
открытого и закрытого.

3.

Ключи асимметричного шифрования
Открытый (публичный) ключ применяется для шифрования
информации и проверки электронной подписи.
Закрытый (приватный) ключ применяется для подписания и
расшифровки данных, зашифрованных открытым ключом.
Открытый и закрытый ключи — это очень большие числа.

4.

Принцип действия асимметричного
шифрования
1.
Субъект А генерирует пару ключей, открытый и
закрытый (публичный и приватный).
Субъект А передает открытый ключ субъекту Б.
(Передача может осуществляться по незащищенным
каналам. )
2.
3.
Субъект Б шифрует пакет данных при помощи
полученного открытого ключа и передает его А.

5.

Протоколы, в которых применяется
асимметричное шифрование
● SSH,
● OpenPGP,
● S/MIME,
● SSL/TLS
● различных системах, требующих установки безопасного соединения в
незащищенной сети или проверки цифровой подписи.
Наиболее распространенным асимметричным алгоритмом шифрования
является RSA, используемый в протоколе SSL/TLS и применяемый как
для шифрования, так и для цифровой подписи.

6.

Преимущества асимметричного шифрования
➢ можно свободно делиться открытым ключом и любой
может отправить тебе тайное сообщение.
➢ простота реализации (всего один пароль)
➢ надежность защиты информации

7.

Недостатки асимметричного шифрования
➢ скорость шифрования/дешифрования.
➢ высокие требования к передаче и хранению самого
пароля
➢ отсутствие возможности идентифицировать личность,
внесшую правки, поскольку Вы и контрагент для
системы — одно лицо.

8.

Электронная подпись
ЭЦП — электронная (цифровая) подпись — это аналог
рукописной подписи.
● Выполняет функцию обеспечения юридической значимости
документов
● С помощью ЭЦП подписывают документы не бумажные, а
электронные
● Электронная подпись фиксирует информацию, которая была в
документе на момент подписания, тем самым подтверждая её
неизменность.

9.

Принцип работы ЭЦП

10.

Принцип работы ЭЦП
Электронная подпись состоит из двух основных частей:
● 1. Открытый ключ, он же сертификат.
○ с помощью сертификата, доступного для всех, документ дешифруется.
○ содержит в себе такую полезную информацию, как сведения о владельце,
сведения об удостоверяющем центре, срок действия цифровой
электронной подписи и т.д.
○ выступает в роли главного носителя информации о ЭЦП.
● 2. Закрытый ключ — криптографическая часть.
○ с помощью закрытого ключа, доступного только владельцу, документ
шифруется
○ не содержит в себе ничего, кроме механизма, с помощью которого он
может шифровать документы.
English     Русский Rules