2. Криптографията е наука за сигурността на информацията. Името
й произлиза от гръцката дума криптос (в превод - скрит).
Тя най-често се асоциира с промяна на начина на изписване на
текст (чист или прав текст) до шифриран (процес, наречен
криптиране) и обратно (процес, познат като декриптиране).
Цели на криптографията :
• Конфиденциалност
• Цялостност
• Ясни механизми за свързване
• Методи за идентификация
3. Криптирането е преобразуването на информация във формат,
който не може да бъде разбран лесно от неоторизирани хора.
Целта му е да скрие информацията от всички, които не би
следвало да имат достъп до нея, включително от тези, които
могат да прихванат и видят кодирания вече текст.
Декриптирането е обратната трансформация - от криптиран в
разбираем формат.
4. Един и същ ключ се използва и при криптирането, и при
декриптирането.
5. При тези криптиращи алгоритми, за разлика от симетричните алгоритми,
всеки получател на криптограми разполага с два различни ключа (двойка
ключове): публичен ключ КР и секретен ключ КS, като от изчислителна
гледна точка е много трудно да се определи секретния ключ, ако се знае
само публичния ключ. Публичният ключ на получателя се използва за
криптиране на предназначените за него съобщения, а секретният ключ –
за декриптиране на приетите криптотекстове.
6. Основното предимство на криптирането с публичен ключ пред
това със симетричен ключ е, че персоналните ключове никога не
се предават. Това прави този тип криптография по-сигурна и
удобна. В една система със симетричен ключ, е необходимо
предаване на ключовете, което е свързано с рискове. Освен това
при работа със симетричните ключове механизма на
идентифициране се осъществява трудно. Когато един цифров
ключ се налага предаване на секретна инфорподпис използва
инфраструктура с публичен мация. За да се избегне отказ на
плащане се налага трета страна да проверява идентичността.
7. Слаби - Такива са текстовите документи, защитени с парола от
текстообработваща програма. Този тип програми използват
криптиране с много ниска степен и с помощта на прости
средства може да се разбере използваната парола.
Устойчиви - С използването на технология за симетрично
криптиране може да се създаде устойчива защита, но слабата
страна на тези технологии е в това, че при предаване на ключа
през несигурни мрежи той може да се прихване.
Силни - С използването на технология с обществен ключ,
предаването на ключа през несигурни мрежи е безопасно.
8. Хеш функция (или хеш алгоритъм) е метод, който преобразува
данни в число, подходящо за манипулиране от компютъра. Тези
функции осигуряват начин за създаване на малки дигитални
„отпечатъци” от всякакъв тип данни. Тези „отпечатъци” често са
наричани хеш стойности. Хеш стойностите обикновено се
представят в шетнайсететична бройна система.
Фундаментално свойство на всички хеш функции е, че ако две
хеш стойности (спрямо една хеш функция) са различни, то и
въведените данни се различават по някакъв начин.Tова свойство
е следствие от определеността на хеш функциите. От друга
страна, ако две хеш стойности са еднакви, това не означава, че
въведените данни са еднакви.
9. MD4 (Message Digest algorithm 4) е алгоритъм имплементиращ
криптографска хеш функция, използвана основно за проверка на
интегритета. Тя генерира 128 битови (16 байта) хеш стойности.
MD5 е наследник на MD4, описан подробно в RFC 1321 и
гарантира, че не само две съобщения е невъзможно да получат
идентични цифрови отпечатъци, но и че е невъзможно да
"нагласим" някакво съобщение така, че да получим точно
определен цифров отпечатък. Тези алгоритми са разработени от
щатската агенция NSA (National Security Agency).
SHA-1 е алгоритъм от цяла група известна като SHA (Secure Hash
Algorithm) и разработена от Национална Агенция по Сигурност в
САЩ. SHA-1 генерира 160 битов отпечатък от съобщение с
максимална дължина от 264 бита и използва общи принципи с
MD5. Често SHA-1 се посочва за бъдещ наследник на MD5.
10. Абревиатурата SSL в английския си вариант означава Secured
Sockets Layer. Накратко SSL представлява един сертификат,
служещ за криптиране на връзката между хостинг сървъра, на
който се съхранява информацията, и браузъра на посетителя на
самия уебсайт.
Тази криптирана връзка предоставя сигурен достъп до лична
информация, която не трябва да става достояние на трети лица.
SSL е технология, вече използвана от милиони уебсайтове, чрез
която те осигуряват защита на онлайн транзакциите със своите
клиенти.
11. Как работи един SSL сертификат ?
Въпреки че един SSL сертификат се инсталира на хостинг
сървъра, на който се намира уебсайтът, сложният механизъм на
SSL протокола остава на заден фон и е невидим за клиентите.
Техният браузър автоматично им назначава собствен
идентификатор и ги уведомява, че използват криптирана връзка.
В почти всички браузъри съобщението, че в момента използвате
криптирана връзка, се появява в горния ляв ъгъл на адресното
поле на браузъра Ви.
Винаги можете да се различи кога един уебсайт използва SSL от
зелена или синя икона, появяваща се в горния ляв ъгъл в
адресното поле на браузъра. Освен това, адресът на уебсайта
бива променян от http:// протокол на https://.
12. Ако е инсталиран правилно, един типичен сертификат съдържа
информация за Вашия домейн, името на компанията Ви, Вашия
адрес, град, област и държава. Допълнителна информация в SSL-
а е неговата дата на изтичане и детайлите за организацията, от
която е издаден. Когато един уебсайт с инсталиран SSL бива
отворен, първото нещо, което браузърът автоматично проверява,
е дали той не е изтекъл, коя е организацията, която го е издала,
дали браузърът може да се "довери" на тази организация и дали
самият сертификат е издаден за текущо използвания уебсайт. Ако
дори един от тези критерии не бъде покрит, браузърът Ви
автоматично ще покаже съобщение, че има нещо нередно с този
сертификат.
13. Ниво на криптиране и защита
Криптирането на една връзка, за да бъда тя защитена за
потребителя, всъщност представлява
сложен математически процес, при който се криптира и
декодира информация. Числата (bits), които можете да видите
след всеки един SSL сертификат (40-bit, 56-bit, 128-bit, 256-
bit) представляват размера на ключа, използван за криптиране
на връзката. Както при една парола, колкото по-дълъг е ключа,
толкова повече комбинации има за отгатване.
Например един 128-битов ключ е около един трилион пъти по-
силен от 40-битов ключ. С използваните в момента технологии
на един хакер с подходящите инструменти и мотивация ще са му
нужни около няколко милиона години, за да декриптира
текущата сесия, защитена със 128-битов ключ.
14. Предимства и недостатъци на SSL сертификата:
Предимства
Предоставя сигурна и криптирана връзка
Защита на личните данни от евентуална атака. Такава атака например може да
бъде инициирана ако базата данни на Вашия уебсайт съдържа информация като
номера на кредитни карти.
Недостатъци
Трябва да бъде подновяван всяка година
Допълнително инсталиране на сертификата на Вашия уебсайт
Поради криптирането на връзката, Вашият уебсайт всъщност работи по-бавно
Нагаждане на софтуера, който използвате за уебсайта си, според SSL
сертификата. Това е важна стъпка, тъй като при неправилна инсталация
сертификатът няма да бъде разпознат от браузъра и потребителят ще получи
съобщение за грешка.
