Используйте шифрование

Шифрование - это процесс преобразования пригодных для чтения файлов в бессмыс- ленный набор слов. Как это делается? Вы не забыли уроки грамматики в школе, когда вы писали своим друзьям послания с помощью секретного кода? Вспомните, что для засекречивания вы использовали метод, в котором одни буквы алфавита заменяются другими буквами, отстоящими от исходных на несколько позиций алфавита, например, a=t, g=c, и так далее. Специалисты по шифрованию все такие методы засекречивания ин- формации называют алгоритмами, а числа, используемые алгоритмом для преобразования информации - ключами шифрования. В нашем примере в качестве ключа используется число позиций алфавита. Использование ключей - это один из базовых принципов шиф- рования, Грубо говоря, для шифрования вы берете простой текст, который может про- честь кто угодно, и преобразуете его с помощью ключа в шифрованный текст, который для всех, не знающих ключа шифрования, выглядит как бессмысленный набор симво- лов. Для дешифрования сообщения, получатели должны знать как ключ, использован- ный для шифрования сообщения, так и сам алгоритм шифрования. Если получатели знают ключ, но не знают алгоритм шифрования, то этот ключ бесполезен. На Рис. 27.1 показано, как выглядит для получателя шифрованное послание до его дешифрования.

Шифрование может решить множество проблем, связанных с защитой данных, как при их передаче, так и при хранении. При хранении таких данных, как номера кредитных карточек или информации о контрактах с заказчиками, серьезно обдумайте возможность их сохранения только в шифрованном виде. Если уязвимая информация будет храниться на вашем сервере в виде простого текста, то вы подвергаетесь нешуточной угрозе неав- торизованного просмотра этих данных, и, возможно, других враждебных действий про- тив личностей, информация о которых была раскрыта.

Также обдумайте возможность применения шифрования к данным, передаваемым от одного сервера к другому. С помощью программы PGP (Pretty Good Privacy - приятная удобная защита информации) или какой-либо другой программы, использующей алго- ритм шифрования открытыми и закрытыми ключами, вы можете защитить данные от неавторизованного просмотра.

В программах шифрования, подобных PGP, используется алгоритм шифрования с парой ключей ~ открытым ключом для шифрования, и закрытым ключом - для дешифрования данных.

Эту пару ключей PGP каждый пользователь генерирует для себя самостоя- тельно. Далее пользователи распространяют свои открытые ключи PGP для свободного использования всеми теми, кто хочет послать владельцу ключа шифрованное сообщение; в частности, открытые ключи PGP можно хранить на специальном сервере Интернета. Закрытые ключи PGP хранятся их вла- дельцами в как можно более недоступном месте

.

Дешифровать сообщение, зашифрованное открытым ключом PGP, может только владе- лец парного закрытого ключа PGP, и наоборот, сообщение, шифрованное закрытым ключом PGP, может быть расшифровано только парным ему открытым ключом PGP. Вот что это означает на практике.

Если какой-либо пользователь PGP, хранящий в своей связке ключей ваш открытый ключ PGP, получит сообщение, шифрованное вашим закрытым ключом PGP, он может быть уверенным в авторстве послания - это, несомненно, вы - владелец закрытого ключа PGP (или тот человек, в руках которого этот закрытый ключ оказался). Таким образом, программа PGP обеспечивает цифровые подписи сообщений.

Продолжение темы:

Полезная информация