Распространенные алгоритмы шифрования
• DES (Data Encryption Standard) — блочный шифр, созданный IBM и утвержденный правительством США в 1977 году. Использует 56-битный ключ и оперирует блоками по 64 бит. Относительно быстр; применяется при единовременном шифровании большого количества данных.
• Тройной DES основан на DES. Шифрует блок данных три раза тремя различными ключами. Предложен в качестве альтернативы DES, поскольку угроза быстрого и легкого “взлома” последнего возрастает с каждым днем.
• RC2 и RC4 — шифры с переменной длинной ключа для очень быстрого шифрования больших объемов информации, разработаны Роном Райвестом. Эти два алгоритма действуют немного быстрее DES и способны повышать степень защиты за счет выбора более длинного ключа. RC2 — блочный шифр, и его можно применять как альтернативу DES. RC4 представляет собой потоковый шифр и работает почти в десять раз быстрее DES.
• IDEA (International Data Encryption Algorithm) создан в 1991 году и предназначен для быстрой работы в программной реализации. Очень стойкий шифр, использующий 128-битный ключ.
• RSA назван в честь его разработчиков (Rivest, Shaimr и Adelman). Алгоритм с открытым ключом поддерживает переменную длину ключа, а также переменный размер блока шифруемого текста. Размер блока открытого текста должен быть меньше длины ключа, обычно составляющей 512 бит.
• Схема Диффи-Хеллмана (Diffie-Hellman) —
самая старая из используемых сегодня криптосистем с открытым ключом. Не поддерживает ни шифрование, ни цифровые подписи. Предназначена для того, чтобы два человека могли договориться об общем ключе, даже если обмениваются сообщениями по открытым линиям.
• DSA (Digital Signature Algorithm) разработан NIST и основан на принципе, называемом алгоритмом Эль Гамаля. Схема подписи использует тот же тип ключей, что и алгоритм Диффи-Хеллмана, и может создавать подписи быстрее RSA, Продвигается NIST в качестве стандарта цифровой подписи (Digital Signature Standard, DSS), но пока еще далек от всеобщего признания.
Использование специальных стандартов и протоколов позволяет надежно защитить предаваемую по Интернет информацию.
В последнее время, после появления целого набора стандартов, охватывающих защиту всех уровней сети — от пакета до приложения, складывается впечатление, что вопросу защиты информации в Интернет уделяется даже чрезмерное внимание. Вопреки мнению об Интернет как о ненадежном носителе информации (вследствие его децентрализованности), транзакции могут быть хорошо защищены использованием перечисленных ниже стандартов.
Некоторые стандарты защиты данных для Интернета
Стандарт |
Функция |
Применение |
Secure HTTP (S-HTTP) |
Защита транзакций в Web |
Браузеры, Web-серверы, приложения для Интернет |
Secure Sockets Layer(SSL) |
Защита пакетов данных на сетевом уровне |
Браузеры, Web-серверы, приложения для Интернет |
Secure MIME (S/MIME) |
Защита вложений в электронные послания на различных платформах |
Почтовые программы с поддержкой шифрования и цифровой подписи RSA |
Secure Wide Area Network (S/WAN) |
Шифрование одноранговых соединений между брандмауэрами и маршрутизаторами |
Виртуальные частные сети |
Secure Electronic Transaction (SET) |
Защита транзакций с кредитными картами |
Смарт-карты, серверы транзакций, электронная коммерция |