Когда речь идёт о сохранности данных, о конфиденциальности и защите свою роль начинает играть криптография (или шифрование, это синонимы).
К слову сказать, в настоящее время криптография используется повсеместно, заходите ли вы на сайт под паролем или подписываете документы электронной подписью или создаёте архив с паролем — всё это криптография. Используется она и в месcенджерах, таких как Whatsapp или Viber. Так что же такое криптография?
Говоря более общим термином, криптография — это наука о методах сокрытия информации. Говоря же в контексте цифровых технологий, криптография — это наука, изучающая шифрование данных, то есть алгоритмы преобразования информации. Таким образом, криптография, по своей сути — это математика.
В более узком смысле криптография представляет собой некое преобразование данных с помощью ключей и алгоритмов.
Виды криптографии
Симметричное шифрование
В контексте цифровых технологий в криптографии различают симметричное и асимметричное шифрование. При симметричном шифровании отправитель сообщения и получатель используют один и тот же ключ (заранее обмениваясь им). Недостаток этого метода в том, что первоначально ключ шифрования должен быть передан другой стороне в открытом виде, то есть есть высокий шанс компроментации ключа. Плюсом же является высокая производительность алгоритмов симметричного шифрования.
Ассиметричное шифрование
Другим видом шифрования является ассиметричное шифрование. В этом случае у каждой стороны существует по 2 ключа: открытый и закрытый. Стороны обмениваются ТОЛЬКО открытыми ключами. Работает эта схема таким образом: отправитель шифрует сообщение ОТКРЫТЫМ ключом получателя, а получатель может расшифровать сообщение только своим ЗАКРЫТЫМ ключом. Между открытым и закрытым ключами существует однозначная связь, однако при этом считается, что по открытому ключу сгенерировать закрытый ключ не представляется возможным (это по сути и есть криптостойкость алгоритма). Таким образом, при компроментации открытого ключа безопасность системы не пострадает. Недостатком этого метода является меньшая производительность алгоритмов по сравнению с симметричным шифрованием.
Самих же алгоритмов шифрования (симметричного и ассиметричного) существует бесчисленное множество как сертифицированных, так и не сертифицированных.
Шифрование трафика на сайте, протокол https
Стандартный протокол http подразумевает передачу данных в открытом виде. Это, в свою очередь, позволяет злоумышленникам организовать подмену трафика или его перехват (например, когда Вы вводите свои данные в формы авторизации на сайте). Совсем другое дело — использование защищенного протокола https. При использовании https между клиентом и сервером образуется защищенное соединение, при котором все данные шифруются. Однако шифровать трафик АССИМЕТРИЧНЫМ методом слишком медленно, а СИММЕТРИЧНОЕ шифрование подразумевает обмен ключами, чего делать нельзя открытым способом, поэтому был придуман следующий алгоритм.
Вот как это работает:
- Клиент хочет перейти на сайт https://fz152.com, где установлен SSL-сертификат.
- Клиентский браузер посылает запрос к сайту
- Сайт отправляет клиенту в ответ на запрос копию своего SSL-сертификата
- Браузер клиента проверяет сертификат на подлинность (обращается к центру сертификации, выдавшему сертификат)
- Если сертификат в порядке, сайт и клиентский браузер используя АССИМЕТРИЧНОЕ шифрование (то есть с открытым ключом) согласовывают СИММЕТРИЧНЫЙ ключ шифрования.
- После согласования ключей клиентский браузер и сервер шифруют трафик СИММЕТРИЧНЫМ способом, который быстрее АССИМЕТРИЧНОГО на 2-3 порядка. Таким образом удаёттся избежать открытого обмена ключами и использовать все преимущества СИММЕТРИЧНОГО шифрования.
