Безопасноть криптографических приложений (конкурс)

sonya_blaayd1

Script Kiddie
25.08.2020
12
4
6
Всем доброго утра, дня или вечера. Это моя первая статья, прошу не судить строго и если после прочтения она вам понравится подарить мне свой лайк. :)

В этой статье речь пойдет о безопасности криптографических приложений. Безопасность криптографических приложений напрямую зависит от симметричных ключей и закрытых ключей, которые должны хранится в секрете. Метод который используется для их сохранения также должен быть сильно защищен.

Итак, в современной криптографии используют два основных типа алгоритмов:
1. Асимметричные (алгоритмы с асимметричным ключом используют комбинацию закрытых и открытых ключей)
Преимущества данного алгоритма в том что секретный ключ известен только получателю информации и первоначальный обмен не требует передачи секретного ключа, а так же в этом алгоритме присутствует применение в системах аутенфикации, тобишь электронные подписи)
2. Симметричные (симметричные алгоритмы используют только частные ключи, обычно называемые секретными ключами)
Преимущества данного алгоритма это скорость выполнения криптографических преобразований и относительная легкость внесения изменений в алгоритм шифрования
Вот таблица для полной характеристики каждого алгоритмического метода.
st1.png

Мы изучили основные виды алгоритмов, теперь перейдем к тому как достичь криптографических целей с помощью этих двух типов алгоритмов.
Конфиденциальность с использованием алгоритмов с симметричным ключом:
Главная цель конфиденциальности - защитить информацию от всех, кто к ней не причастен. В криптографической системе с симметричным ключом это очень просто и достигается за счет шифрования данных, которыми обмениваются отправитель и получатель. И отправитель, и получатель имеют доступ к одному и тому же секретному ключу, который используется для шифрования и дешифрования передаваемого сообщения.
st2.png

Никто другой не сможет получить переданное сообщение, ДАЖЕ если оно было перехвачено в середине передачи.

Конфиденциальность с использованием алгоритма асимметричного ключа:
В системе с асимметричным ключом получатель свободно распространяет свой открытый ключ. Отправитель получает открытый ключ и проверяет его подлинность.
st3.png
Открытый ключ получателя математически связан с закрытым ключом получателя. Отправитель, да и все остальные, не имеют доступа к закрытому ключу получателя. Как только получатель получает сообщение, закрытый ключ используется для расшифровки сообщения. Личный ключ получателя - единственный, который может использоваться для дешифрования сообщения, зашифрованного с помощью соответствующего открытого ключа. Поскольку закрытый ключ находится только у получателя, другое лицо или организация не могут расшифровать отправленное сообщение.

Продолжение следует....
если это зайдет пойдем дальше и напишу про идентификация и аутентификация с использованием алгоритма симметричного ключа и ассиметричного ключа
Если вам понравилась статья, поставьте лайк:) удачи)
 

Ronaldbroon

Newbie
15.04.2021
4
0
1
Саша, просто левых набереться - кучи. Прошлый конкурс показал. Все новички участвовали. После участия - не слова на форуме, кроме одной дамы. Нужно ограничения жесткие ставить. Участвывать - пусть участвую, но голосуют пусть только постояльцы. Я думаю, так будет честно.

Vorchun, Саша, да это понятно, но интересней было бы, если бы любое приложение для мобика. Я бы тогда расписал, эх...
 

Об LS-LA

  • Мы, группа единомышленников, основная цель которых повышать уровень знаний и умений.
    Не забывая о материальном благополучии каждого)

About LS-LA

  • We, a group of like-minded people, whose main goal is to increase the level of knowledge and skills.
    Not forgetting about everyone’s material well-being)

Быстрая навигация

Пользовательское меню