Криптографическая защита ПДн
В рубрику "Криптография" | К списку рубрик | К списку авторов | К списку публикаций
Криптографическая защита ПДн
рограммы шифрования уже входят во многие Web-браузеры, e-mail и ОС. Эксперты по компьютерной безопасности подчеркивают, что компании должны использовать программы шифрования, чтобы защитить свои данные. Некоторые владельцы бизнеса делают ошибку, не обращая на это внимания. Именно незащищенные данные компании чаще всего подвергаются атакам со стороны хакеров. И это создает серьезные проблемы.
Наиболее часто шифрование встречается в электронной коммерции. Большинство ритейлеров, которые делают бизнес в Интернете, используют программы шифрования данных для защиты своих клиентов и частных финансовых данных. Несмотря на возникающие иногда неприятности со стороны хакеров (кражи номеров кредитных карт), интернет-магазины утверждают, что совершение покупок через Интернет является не более опасным, чем протягивание кредитной карточки официанту в ресторане.
Шифрование происходит от науки криптографии, которая предполагает кодирование и декодирование сообщений в целях защиты их содержания. Значительно возросла сложность шифрования современными компьютерными системами, обычно осуществляемая с использованием сложных математических принципов.
Когда клиент делает покупки онлайн, его финансовые данные автоматически шифруются с помощью программы, встроенной в Web-браузер. Затем данные в зашифрованном виде передаются продавцу, который сможет расшифровать их, используя клавиши. Весь этот процесс выполняется с помощью щелчка мыши и является прозрачным как для потребителя, так и для продавца.
Типы программ шифрования
Публичные программы шифрования Наиболее известная программа шифрования данных называется RSA.
Она шифрует данные, основанные на произведении двух простых чисел. в каждом из которых 100 цифр. Многие люди могут использовать его, чтобы закодировать информацию, но только человек, который держит ключ, может его декодировать. RSA встроена в сотни популярных программных продуктов, и ее также можно бесплатно загрузить из Всемирной сети.
Ряд других программ также имеют широкую зону использования. Например, программа Pretty Good Privacy (PGP), которая считается простой в использовании; Secure Sockets Layer (SSL) - используется многими компаниями, которые принимают к оплате кредитные карты за онлайн-заказы; Secure Electronic Transactions (SET) - еще один популярный метод обработки покупок кредитной картой, которая опирается на ряд крупных игроков в области электронной торговли; и Data Encryption Standard (DES), которая была изобретена в 1970-х гг. и стала правительственным стандартом США.
Она шифрует данные, основанные на произведении двух простых чисел. в каждом из которых 100 цифр. Многие люди могут использовать его, чтобы закодировать информацию, но только человек, который держит ключ, может его декодировать. RSA встроена в сотни популярных программных продуктов, и ее также можно бесплатно загрузить из Всемирной сети.
Ряд других программ также имеют широкую зону использования. Например, программа Pretty Good Privacy (PGP), которая считается простой в использовании; Secure Sockets Layer (SSL) - используется многими компаниями, которые принимают к оплате кредитные карты за онлайн-заказы; Secure Electronic Transactions (SET) - еще один популярный метод обработки покупок кредитной картой, которая опирается на ряд крупных игроков в области электронной торговли; и Data Encryption Standard (DES), которая была изобретена в 1970-х гг. и стала правительственным стандартом США.
Существует два основных типа шифрования данных систем:
- private-ключ - единственный секретный ключ для симметричного шифрования отправителем и получателем данных. Этот единственный ключ используется как для кодирования, так и для декодирования информации, передаваемой между двумя сторонами. Вовлеченные стороны должны обмениваться ключом тайно и держать его подальше от посторонних глаз. Закрытый ключ шифрования систем обычно быстрее, чем другие типы, но они могут быть громоздкими, когда более двух сторон нуждаются в обмене информацией;
- система открытых ключей - более широко используемый тип шифрования данных. Эта система включает в себя два отдельных ключа: публичный - для кодирования информации; и частный - для декодирования. Открытый может использоваться любым количеством физических и юридических лиц, принимая во внимание, что только одна сторона владеет закрытым ключом. Эта система особенно полезна в электронной коммерции, где торговец владеет закрытым ключом, а все клиенты имеют доступ к открытым. Открытый ключ может быть опубликован на Web-странице или храниться в легко доступном хранилище. Системы шифрования с открытым ключом широко доступны в Интернете и активно используются крупными компаниями.
Будущее за Smart-картами
Имея вид обычной пластиковой кредитной карточки, Smart-карта содержит в себе интегральную схему, которая наделяет ее способностями к хранению и обработке информации.
Области ее применения множественны, в том числе хранение данных, которые можно использовать в электронной коммерции, то есть для оплаты покупок через интернет. Карты с криптографической логикой используются в системах защиты информации.
Без шифрования информация может быть перехвачена и изменена. Кроме того, оно используется для создания цифровой подписи для проверки подлинности электронной почты или в других типах сообщений, передаваемых между предприятиями.
Smart-карты не решат всех проблем по защите данных, но они значительно повысят портативность и универсальность. Скорость вычислений и криптографические возможности карт растут с каждым годом. Если эта тенденция сохранится и дальше, то Smart-карты найдут и займут различные прикладные ниши. Например, карта сможет служить одновременно электронной подписью, проездным билетом, картой доступа в интернет-банк, она может входить в систему контроля и управления доступом, на карту можно будет получать пенсию, ну и, конечно, использовать в качестве обычной пластиковой карты - хранить и снимать деньги, оплачивать покупки.
По материалам:
www.answers.com
Опубликовано: Журнал "Information Security/ Информационная безопасность" #1, 2013
