Шифрование

Пароль.

Пароли – это наиболее простой подход к аутентификации. Недостатки паролей связаны с тем, что трудно сохранить баланс между удобством пароля и его надежностью. Пароли могут быть угаданы, случайно показаны, нелегально переданы заинтересованному лицу.

Когда пользователь идентифицирует себя при помощи пароля, уникального идентификатора или имени у него запрашивается пароль, если пароль, сообщенный пользователем, совпадает с паролем, хранящимся в системе, система предполагает, что пользователь легален. Пароли часто используются для защиты объектов в компьютерной системе в отсутствие более сложных схем защиты.

Два способа угадывания пароля:

1. Связан со сбором информации о пользователе. Люди обычно используют в качестве пароля очевидную информацию (дата рождения, номер дома, квартиры).

2. Попытаться перебрать все наиболее вероятные комбинации букв, чисел, знаков (атака по словарю). Например, 4 десятизначные цифры дают только 10 тысяч вариантов. Более длинные пароли, введенные с учетом регистров и пунктуации не столь уязвимы. Этим способом угадывается 25% паролей. Чтобы заставить пользователя выбрать трудноугадываемый пароль, во многих системах внедрена реактивная проверка пароля, которая при помощи собственной программы взломщика паролей может оценить качество пароля введенного пользователем. Несмотря на то, что можно взломать пароли, они все равно широко распространены, так как они удобны и легко реализуемы.

Для хранения списка паролей на диске во многих ОС используется криптография. Система задействует одностороннюю функцию, которую просто вычислить, но для которой очень трудно, почти невозможно подобрать обратную функцию. На диске хранятся только кодированные пароли. В процессе аутентификации представленный пользователем пароль кодируется на диске. Таким образом, файл паролей нет необходимости держать в секрете.

Шифрование – это основной элемент всех служб информационной безопасности. Любая процедура шифрования, превращающая информацию из обычного «понятного» вида в «нечитабельный» зашифрованный вид. Пара процедур шифрование-дешифрование называется криптосистемой.

В современных алгоритмах шифрования предусматривается наличие параметра – секретного ключа.

Алгоритм шифрования считается раскрытым, если найдена процедура, позволяющая подобрать ключ за реальное время.

Существуют два класса криптосистем – симметричные и асимметричные. В симметричных схемах шифрования секретный ключ зашифровки совпадает с расшифровкой. В асимметричных схемах шифрования открытый ключ зашифровки не совпадает с секретным ключом расшифровки.

Во многих базовых технологиях безопасности используется еще один прием шифрования – шифрование с помощью односторонней функции, называемой хэш-функцией. Это функция, примененная к шифруемым данным, дает в результате значение, состоящее из фиксированного небольшого числа байт (дайджест). Получатель , зная какая функция была применена для получения дайджеста, заново его вычисляет, используя незашифрованную часть.