Что же такое шифрование? Для того чтобы это понять, нужно сначала уяснить главные определения этого направления защиты данных.
Первым, и, наверное, самым древним термином в криптографии является шифр. Говоря простым языком - это набор сложнейших математических формул, которые позволяют делать информацию нечитаемой, так и производить обратное действие для человека, знающего шифр. Научное определение шифра - это совокупность алгоритмов криптографических преобразований (шифрования), отображающих множество возможных открытых данных на множество возможных зашифрованных данных, и обратных им преобразований.
Шифрование — способ преобразования открытой информации в закрытую и обратно. Применяется для хранения важной информации в ненадёжных источниках или передачи её по незащищённым каналам связи. Флагманом в индустрии продуктов для шифрования данных является корпорация PGP.
PGP (Pretty Good Privacy) — расшифровывается, как «весьма хорошая конфиденциальность». Изначально это была компьютерная программа, позволяющая выполнять операции шифрования и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде. В 1991 году была разработана Филиппом Циммерманном.
Что же такое ключ? Ключ — секретная информация, используемая криптографическим алгоритмом при шифровании и расшифровке сообщений, файлов и жёстких дисков, постановке и проверке цифровой подписи, вычислении кодов аутентичности. Для современной криптографии утеря закрытого ключа приводит к фактической утере данных. Проще говоря, ключ – это набор символов, используемый для зашифровки и расшифровки данных. Существует два типа ключей – симметричный и ассиметричный. Симметричный ключ используется для шифрования данных, он более надёжный, но для передачи данных его использовать небезопасно. Ассиметричный состоит из двух: открытого и закрытого, вместе они создают ключевую пару.
При шифровании с помощью PGP создается ключевая пара: открытый и закрытый ключ. При генерации ключей задаются их владелец (например: Имя и адрес электронной почты), тип ключа, длина ключа и срок его действия.
Закрытый ключ — ключ, известный только своему владельцу. Только сохранение пользователем в тайне своего закрытого ключа гарантирует невозможность подделки злоумышленником документа и цифровой подписи от имени заверяющего.
Открытый ключ — ключ, который может быть опубликован и используется для проверки подлинности подписанного документа, а также для предупреждения мошенничества со стороны заверяющего лица в виде его отказа от подписи документа. Открытый ключ подписи вычисляется, как значение некоторой функции от закрытого ключа, но знание открытого ключа не дает возможности определить закрытый ключ.
Главное свойство ключевой пары: по секретному ключу легко вычисляется открытый ключ, но по известному открытому ключу практически невозможно вычислить секретный. В алгоритмах электронной цифровой подписи, подпись обычно ставится на секретном ключе пользователя, а проверяется на открытом. Таким образом, любой может проверить, действительно ли данный пользователь поставил данную подпись. Тем самым асимметричные алгоритмы обеспечивают не только целостность информации, но и её аутентичность. При шифровании же наоборот, сообщения шифруются на открытом ключе, а расшифровываются на секретном. Таким образом, расшифровать сообщение может только адресат и больше никто (включая отправителя).
В решения корпорации PGP реализуется как симметричные алгоритмы шифрования, так и ассиметричные. Для надёжности данные, сообщения, жёсткие диски сначала зашифровываются симметричным алгоритмом. Ключ к этому алгоритму дополнительно зашифровывается ассиметричным алгоритмом. Это даёт возможность безопасного хранения, передачи данных.
