— відкритий ключ для шифрування повідомлення і секретний ключ для дешифрування послання. Найбільш вживаним алгоритмом шифрування з відкритим ключем є алгоритм RSA, в якому використовуються ключі змінної довжини від 512 біт до 1024 біт. Перевага шифрування з відкритим ключем полягає в тому, що один з ключів пари може бути несекрет- ним. Тепер, коли Web-сайт розсилає свій відкритий ключ великій групі потенційних покупців, цей факт не має значення, оскільки єдиною можливістю для дешифрування повідомлення, створеного за допомогою цього відкритого ключа, є використання відповідного секретного ключа, який є лише на Web-сайті.
Головною проблемою при шифруванні за допомогою відкритого ключа є швидкість. Воно не може використовуватися для шифрування та роз- шифровки великих масивів даних. Симетричні алгоритми є набагато швидшими у порівнянні з алгоритмами відкритого ключа, оскільки вони потребують значно коротших ключів.
На практиці для шифрування повідомлень використовується комбінація симетричного та відкритого ключів, яка називається цифровою оболонкою (digital envelope). В цьому випадку той, хто відсилає повідомлення, спочатку створює симетричного ключа (який ще називають ключем для сеансу зв’язку), шифрує його за допомогою відкритого ключа реци-пієнта і відсилає реципієнту. Реципієнт дешифрує зашифрований ключ для сеансу зв’язку за допомогою свого секретного ключа. Тепер обидва мають ключа для сеансу зв’язку. Після цього той, хто відсилає повідомлення, використовує цього ключа для шифрування великих масивів даних і відсилає їх реципієнту. Реципієнт використовує того ж ключа для сеансу зв’язку для розшифровки великого за обсягом повідомлення.
У США 2 жовтня 2000 року Національний інститут стандартів та технології (NIST) оголосив про перехід на новий Федеральний стандарт обробки інформації (FIPS), в основу якого покладено алгоритм бельгійця Рюйндала, що виявився серед інших алгоритмів найменшим, найшвидшим та по захисту еквівалентним 128-бітовому ключу. Завдяки своєму розміру та швидкості цей алгоритм зможе використовуватися для захисту передачі інформації в нових мобільних телефонах.
Розглянемо питання, пов’язані з крадіжками грошей з пластикових карток. Такі крадіжки скоюються злодіями, хоча кожен власник пластико- вої картки багато разів чув про те, що пін-код потрібно зберігати дуже ретельно, номер картки ніколи і нікому не давати і не показувати, а саму картку зберігати від викрадення.
На практиці ж навіть просте отримання готівки у банкоматі може закінчитися погано, оскільки потрібно знати способи, якими користуються аферисти.
Спосіб перший:
Часто грабіжники використовують пристрої, які після встановлення на банкоматі допомагають їм отримати інформацію про картку користувача. Є групи, які встановлюють на клавіатури спеціальні «насадки», які зовнішньо повторювали оригінальні кнопки. Власник картки знімав гроші з рахунку без будь-яких проблем, але при цьому підробна клавіатура запам’ятовувала всі натиснуті клавіші, в тому числі і пін-код. Порада власнику картки полягає у необхідності уважно вивчити клавіатуру незнайомого банкомату перед тим, як знімати гроші.
Спосіб другий:
Зловмисниками використовується пристрій, який називають lebanese loops. Це пластикові конверти, розмір яких трохи більший за розмір картки. Такий конверт попередньо закладають в щілину банкомату. Коли хазяїн кредитки намагається зняти гроші, то банкомат не може зчитати дані з магнітної стрічки. До того ж внаслідок конструкції конверту не вдається повернути картку. В цей момент підходить зловмисник і каже, що буквально за день перед цим з ним трапилось те ж саме. Щоб повернути картку, потрібно просто ввести пін-код і натиснути два рази на клавішу Cancel. Власник картки робить це і, ясна річ, йому нічого не вдається. Він вирішує, що картка залишилась в банкоматі і йде для того, щоб звяза- тися з банком. Зловмисник після цього спокійно дістає кредитку разом з конвертом за допомогою простих засобів. Пін-код власник (тепер вже бувший) пластикової картки сам ввів його в присутності афериста. Злодію залишається лише зняти гроші з рахунку.
» следующая страница »
1 ... 116 117 118 119 120 121122 123 124 125 126 ... 187