| DDosT™ | Дата: Среда, 25.04.2007, 16:29 | Сообщение # 1 |
|
Группа: Удаленные
| Не секрет, что когда интернет только начинал рождаться внимание безопасности не уделялось практически совсем, никто даже представить не мог что инет станет "жизненно-необходимым" средством связи. Практически вместе с распространением интернета появилась и электронная почта. Однако что же получается, я отправляю письмо, а Васёк из соседнего дома может взять и перехватить сниффером эту мою "любовную переписку"  Стали люди думать как бы так сделать чтобы "рыбку съесть и кое-куда сесть"... Придумали... Надо бы шифровать данные, но как? Да легко, будем брать какой-нить секретный ключ и при помощи математического алгоритма шифровать им данные, так и сделали и появилась на свет "Криптография с одним ключом". Это означает, что обе стороны обменивающиеся зашифрованными данными должны иметь один и тот же ключ, чтобы уметь не только зашифровывать, но и расшифровывать сообщения. Да, но как же передать ключ другой стороне? По интернету? Тогда весь смысл шифрования теряется, т.к. взломщик может перехватить ключ и им уже расшифровать данные. Тогда может посылать курьера? Но если клиентов тысячи, то так никаких денег даже мелкософту не хватит на курьеров. Мдяяя... задачка... Но нет ничего не разрешимого и, подёргав извилины, люди придумали "криптографию с открытым ключом". Суть этого метода состоит в том, что сторона создаёт пару ключей - открытый/секретный, затем открытый ключ публикуется в интернете и теперь любой желающий послать данному узлу сообщение, просто находит его открытый ключ, которым шифрует сообщение, а исходный узел, получив зашифрованное письмо уже расшифровывает его своим секретным ключом. Ну ладно, метод работает на ура, только вот проблемка, работает-то данный метод долго, а если информация посылается мегатоннами? Ну что же, есть задача - есть решение, сделали гибридную технологию шифрования, то есть т.к. симметричные методы шифрования (криптография с одним ключом) действуют быстро, то мы и возьмём эту скорость из данного метода, а из ассиметричного метода (криптографии с открытым ключом) мы возьмём надёжность и сделаем гибрид. Ну например, есть сообщение, шифруем его симметричным методом, а сам ключ которым шифровали сообщение, мы шифруем уже ассиметричным шифрованием. Хорошо, разобрались, безопасность обеспечили, а как я могу поверить что письмо пришло именно от этого адресата? а может адрес просто подделали? Блин... вот жопа... опять думать надо... мозг заработал и выдал нам "цифровые подписи", но даже это научились обходить злые люди, и теоретики пошли дальше, они придумали "цифровые сертификаты", т.е. третья сторона(авторитет в законе теперь подтверждал что письмо действительно пришло от моей девушки к примеру.
К чему я тут распинаюсь? Да к тому что все знают насколько важно защищать свои данные, а самым лучшим продуктом является как раз программка PGP. Которая содержит в себе все методы шифрования(не путать термин "метод" и "алгоритм"). Пользоватся ею крайне просто, создаём пару ключей и начинаем шифровать все что попадается под руку шутка... только то, что необходимо(жаль что любимых людей не зашифруешь). Если будут вопросы по использованию и установке в *nix или Windows пишите, постораюсь ответить.
|
| |
|
|
