Электронная коммерция
       

Распространенные алгоритмы шифрования


• DES (Data Encryption Standard) — блочный шифр, со­зданный IBM и утвержденный правительством США в 1977 году. Использует 56-битный ключ и опериру­ет блоками по 64 бит. Относительно быстр; приме­няется при единовременном шифровании большо­го количества данных.

• Тройной DES основан на DES. Шифрует блок данных три раза тремя различными ключами. Предложен в качестве альтернативы DES, поскольку угроза быст­рого и легкого “взлома” последнего возрастает с каж­дым днем.

• RC2 и RC4 — шифры с переменной длинной ключа для очень быстрого шифрования больших объемов информации, разработаны Роном Райвестом. Эти два алгоритма действуют немного быстрее DES и способны повышать степень защиты за счет выбора более длинного ключа. RC2 — блочный шифр, и его можно применять как альтернативу DES. RC4 пред­ставляет собой потоковый шифр и работает почти в десять раз быстрее DES.

• IDEA (International Data Encryption Algorithm) создан в 1991 году и предназначен для быстрой работы в программной реализации. Очень стойкий шифр, ис­пользующий 128-битный ключ.

• RSA назван в честь его разработчиков (Rivest, Shaimr и Adelman). Алгоритм с открытым ключом поддерживает переменную длину ключа, а также переменный размер блока шифруемого текста. Размер блока от­крытого текста должен быть меньше длины ключа, обычно составляющей 512 бит.

• Схема Диффи-Хеллмана (Diffie-Hellman) —

самая старая из используемых сегодня криптосистем с от­крытым ключом. Не поддерживает ни шифрование, ни цифровые подписи. Предназначена для того, что­бы два человека могли договориться об общем клю­че, даже если обмениваются сообщениями по откры­тым линиям.

• DSA (Digital Signature Algorithm) разработан NIST и основан на принципе, называемом алгоритмом Эль Гамаля. Схема подписи использует тот же тип клю­чей, что и алгоритм Диффи-Хеллмана, и может со­здавать подписи быстрее RSA, Продвигается NIST в качестве стандарта цифровой подписи (Digital Signature Standard, DSS), но пока еще далек от все­общего признания.


Использование специальных стандартов и протоколов позво­ляет надежно защитить предава­емую по Интернет информацию.

В последнее время, после появления целого набора стан­дартов, охватывающих защиту всех уровней сети — от пакета до приложения, складывается впе­чатление, что вопросу защиты информации в Интернет уделя­ется даже чрезмерное внимание. Вопреки мнению об Интерне­т  как о ненадежном носителе информации (вследствие его де­централизованности), транзакции могут быть хорошо защище­ны использованием перечисленных ниже стандартов.

 Некоторые стандарты защиты данных для Интернета



Стандарт

 Функция

 Применение
Secure HTTP (S-HTTP)

 Защита транзакций в Web

 Браузеры, Web-серверы, приложения для Интернет
Secure Sockets Layer(SSL)

 Защита пакетов данных на сетевом уровне

 Браузеры, Web-серверы, приложения для Интернет
Secure MIME (S/MIME)

 Защита вложений в электронные послания на различных платформах

 Почтовые программы с поддержкой шифрования и цифровой подписи RSA
Secure Wide Area Network

(S/WAN)

 Шифрование одноран­говых соединений между брандмауэрами

и маршрутизаторами

 Виртуальные частные сети
Secure Electronic Transaction

(SET)

 Защита транзакций с кредитными картами

 Смарт-карты, серверы транзакций, электронная коммерция
Стандарты обеспечивают защи­ту соединений и приложений.  Рассматриваемые стандарты можно классифицировать в соответствии с тем, что они защищают: соединения или приложе­ния. Такие стандарты, как SSL (Secure Sockets Layer) и Secure WAN или S/WAN (Secure Wide-Area Networks) предназначены для защиты коммуникаций в Интернет, хотя SSL используется в основном с Web-приложениями. С другой стороны, S-HTTP (Secure HTTP) и S/MIME (Secure MIMЕ) нацелены на обеспече­ние аутентификации и конфиденциальности (S-HTTP—для Web-приложений, а S/MIME — для электронной почты). SET обеспе­чивает защиту только для транзакций электронной коммерции.


Содержание раздела