fbpx
-4.2 C
София

Какво провали бизнеса със звукоизолации?

Най-четени

Как бихте реагирали, ако за всяка дистанционна банкова операция и за дейности с високо ниво на сигурност трябваше да се затваряте в звукоизолирана стая? Е, ако сте в бизнеса с изолациите  щяхте да сте много щастливи, но останалите сме благодарни на едно „страшно“ явление, наречено асиметрична криптография. Тя е толкова сраснала с нашето ежедневие, че дори и не  осъзнаваме от какви главоболия и нерви ни спасява. Единственият й недостатък е, че провали плановете на фирмите, продаващи звукоизолационни материали, но ще го преживеем!

Какво обаче се крие зад потайното лице на асиметричната криптография?

Асиметричното криптиране е аналогично на пускането на писмо в пощенска кутия, за която само собственикът й има частен ключ, но всеки може да пусне писмо ако знае адреса й – публичния ключ. Нарича се асиметрично, защото криптирането на информация се извършва с два ключа (публичен и частен ключ) за разлика от симетричното, където ключът е само един. Ето и как изглежда процесът схематично:

Реално това, която се случва през този процес е превръщането на данните в големи числа, които могат да бъдат „разшифровани“ или върнати в оригинален вид само чрез съответния частен ключ.

Какво представляват ключовете?

Чисто и просто това са много големи числа с доста цифри. Един ключ наподобява нещо такова:

5689 6635 00C9 18FA CF8D EB2F EFD5 FD37 89B9 E169 EA97 FC20 5E35 F577 EE31 C4FB C6E4 4811 7D86 DC5F BAFA 362F 922B F01B 2F40 B744 2654 C0DD 2881 D673 CA2B 4003 C276 E2CD CB02 0301 0101

Нека видим каква е същността на различните видове ключове. Публичният ключ е това, което името му подсказва – публичен и той е достъпен за всеки. Това е нужно негово качество, за да може да се реализира асиметричното криптиране.

Частният ключ е точно обратното. Към него трябва да се подхожда с огромно внимание и е нужно той да се съхранява много добре. Ако някой друг се сдобие с частния ви ключ, то тогава се откривате за всякакъв вид атаки и злоупотреби. Така че бъдете предпазливи и внимавайте как и къде пазите частните си ключове!

Как е гарантирана сигурността при асиметричното криптиране?

В света няма непробиваеми системи, като асиметричното криптиране не прави изключение. Но ако решите да разбиете частния ключ на вашия интимен партньор, за да се докопате до тайните му, то може и един живот да не ви стигне! Причината за това е, че функцията h, която разкрива частния ключ, k=h(p,c,m), е толкова сложна и бавна, че практически е невъзможно да бъде изчакано нейното изпълнение. Ще останете разочаровани и ако само искате да разкодирате дадени съобщения, защото функцията g, която декриптира с публичния ключ, m=g(c,p), не е практически построима.

Най-известният метод за асиметрично криптиране е RSA (съкращението идва от имената на неговите създатели – Ronald L. Rivest, Adi Shamir и Leonard Adleman):

Тук n e произведението на две случайни, големи и прости числа, от които са изчислени публичният и частният ключ. Сигурността произтича от математическата трудност да се разложи n на изходните си множители (проблем на факторизацията).

Сами разбирате, че асиметричното криптиране се крепи на изключително големи числа и сложни математически формули. Поради тази причина е толкова трудно да бъде разгадан или разбит определен частен ключ, който е основният елемент на този вид криптиране.

Как реално се случва всичко?

За да може да се осъществи двупосочна криптирана комуникация или криптиран обмен на данни е необходимо двете страни в този процес да генерират собствени двойки от публичен и частен ключ (обикновено тези ключове се генерират от приложението/програмата, коeто се използва за комуникацията или за преноса на данни). След това двете страни си разменят публичните ключове. Тук се вижда едно от големите предимства на асиметричното криптиране, а именно че публичният ключ може да се предаде по незащитен комуникационен канал, като не е нужно да се пренася частният ключ, което винаги е рисковано.

Какви са рисковете?

Както вече казахме няма перфектни системи и точно по отношение на публичния ключ се наблюдава един от проблемите. Става въпрос за установяването на идентичността на притежателя на публичния ключ или за пробива, наречен „атаката на посредника“ (Man-in-the-middle attack). „Атака на посредника“ представлява риск от внедряване на трето лице в комуникацията, което да подлъже другите две лица като им предостави собствения си публичен ключ, заблуждавай ги, че това е ключът на някой от другите участници в комуникацията. В цялата тази процедура третото лице препраща информацията и остава скрито за другите две страни в комуникацията.

Какво е решението?

Не губете кураж! Асиметричното криптиране е като една световноизвестна марка тигани и  „мисли за всичко“, е почти за всичко. Срещу атаки, подобни на горната се използва схема, която е базирана на подписване. Тя действа по следния начин. Единият участник в комуникацията изпраща съобщение, към което е добавил подпис, изчислен чрез личния му ключ. Получателят може да провери за автентичността на подписа чрез публичния ключ на първия участник. Схемата може да се представи по следния начин:

Подписването дава и възможност за потвърждаването на идентичността на отсрещната страна „на живо“. Ето как се случва всичко. Изискващият потвърждение генерира и изпраща едно случайно число, което се нарича предизвикателство. Ако отсрещната страна успее да върне подпис на предизвикателството, то тогава се приема, че идентичността й е потвърдена.

Какви са някои от практическите ползи?

За удостоверяване на разбираема за хората идентичност е необходимо да се обвържат име и адрес с публичния ключ. Тази връзка заедно с неин подпис се записва в специален файл, наричан сертификат. Така удостоверявайки идентичността според публичния ключ от сертификата ще знаем и името и адреса на агента, с когото комуникираме. Удостоверяването на автентичността на сертификатите се прави с вериги на доверие. Ако вярваме на един агент – например фирмата Х, ние може сляпо да се доверим на нейния сертификат свързващ името Х с публичния им ключ и да го инсталираме на компютъра си. В случая сертификатът е самоподписан. С частния си ключ фирмата Х може да подпише сертификатите на други фирми след като извърши физическа проверка за съответствието на техните име и адрес с публичния им ключ, разширявайки областта на нашето доверие. Тези фирми от своя страна мога да подпишат други сертификати, създавайки вериги на доверие, като всички те започват от базовия сертификат.

Чрез тази технология също така браузърите потвърждават автентичността на уеб сайта, с който са свързани. Сайтът изпраща своя сертификат, удостоверен с верига на доверие, започваща от известен за браузъра базов сертификат, като браузърът проверява тази верига. След това той изпраща предизвикателство на сайта, за да потвърди, че интернет страницата притежава частния ключ, съответстващ на публичния ключ в сертификата.  Едва след това се стига до сравнение на адреса в сертификата с адреса на сайта в адресната лента на браузъра и съответната индикация, че идентичността на сайта е потвърдена и връзката е защитена.

След като вече имаме представа от основните принципи на криптирането, можем да разбулим една от „мръсните тайни“ на индустрията. През последните години голяма популярност събират облачни, чат и други услуги, които се рекламират с това, че криптират напълно вашите данни. Тук обаче има нещо, което остава скрито за голяма част от потребителите. Много от фирмите, предлагащи подобен софтуер съхраняват и/или имат достъп до вашия частен ключ, което означава, че вие не сте единственият, който може да разкодира данните ви. Кой ви дава гаранция, че вашите криптирани данни със съответния частен ключ няма да бъдат използвани от злонамерен служител на фирмата, произвела софтуера? Какво се случва ако базата данни с частни ключове на клиентите бъде компрометирана? Отговорите на тези въпроси са доста неприятни, но има и още. Ако прочетете условията за ползване на подобни продукти, там изрично е казано, че ако компетентните власти поискат частния ви ключ или достъп до данните ви, то компанията е длъжна да им го осигури, но кой ти чете условията за ползване… Така че внимавайте на кого поверявате данните си и имайте едно наум като ви се предлага услугата криптиране на данни.

Надяваме се, че сега вече оценявате важността на асиметричното криптиране и ще преглътнете по-лесно загубите за бизнеса със звукоизолации!


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

8 Коментара
стари
нови оценка
Отзиви
Всички коментари

Нови ревюта

Подобни новини