Основные алгоритмы шифрования DES, тройной DES

DES (Data Encryption Standard) - блочный шифр, созданный IBM и утвержденный правительством США в 1977 году. Использует 56-бит­ный ключ и оперирует блоками по 64 бит. Относительно быстр; применя­ется при единовременном шифровании большого количества данных.

- Тройной DES основан на DES. Шифрует блок данных три раза Двумя различными ключами. Предложен в качестве альтернативы DES, поскольку угроза быстрого и легкого «взлома» последнего возрастает с каждым днем.

Основные достоинства алгоритма DES:

- используется только один ключ длиной 56 битов;

- зашифровав сообщение с помощью одного пакета, для расшифровки вы можете использовать любой другой;

- относительная простота алгоритма обеспечивает высокую скорость обработки информации;

- достаточно высокая стойкость алгоритма.

DES осуществляет шифрование 64-битовых блоков данных с помощью 56-битового ключа. Расшифрование в DES является операцией обратной шифрованию и выполняется путем повторения операций шифрования в обратной последовательности. Процесс шифрования заключается в начальной перестановке битов 64-битового блока, шестнадцати циклах шифрования и, наконец, обратной перестановки битов.

RSA, IDEA, RC2, RC4,

- RC2 и RC4 - шифры с переменной длинной ключа для очень быстрого шифрования больших объемов информации, разработаны Роном Райвестом, Эти два алгоритма действуют немного быстрее DES и способны повышать степень защиты за счет выбора более длинного ключа. RC2 - блочный шифр, и его можно применять как альтернативу DES. RC4 представляет собой потоковый шифр и работает почти в де­сять раз быстрее DES.

- IDEA (International Data Encryption Algorithm) создан в 1991 году и предназначен для быстрой работы в программной реализации. Очень стойкий шифр, использующий 128-битный ключ.

- RSA назван в честь его разработчиков (Rivest, Shamir и Adleman). Ал­горитм с открытым ключом поддерживает переменную длину ключа, а также переменный размер блока шифруемого текста. Размер блока открыто­го текста должен быть меньше длины ключа, обычно составляющей 512 бит.

 

Сравнение методов шифрования.

В основе шифрования лежат два понятия: алгоритм и ключ. Крип­тографический алгоритм - это математическая функция, которая комбини­рует открытый текст или другую понятную информацию с цепочкой чисел, называемых ключом, для того чтобы в результате получился бессвязный шифрованный текст. Алгоритм и ключ - основа процесса шифрования.

Самая старая форма шифрования с использованием ключа - сим­метричное шифрование, или шифрование с секретным ключом. При шифровании по такой схеме отправитель и получатель владеют одним и тем же ключом, с помощью которого и тот, и другой могут зашифровы­вать и расшифровывать информацию.

Криптография с открытым ключом осн-на на концепции ключевой пары. Каждая половина пары (один ключ) шифрует инфо т.о, что ее может расшиф­ровать только другая половина (второй ключ). Одна часть ключевой пары - личный ключ - известна только ее владельцу. Другая половина откры­тый ключ распростр-тся среди всех его корреспондентов, но связа­на только с этим владельцем. Ключевые пары обладают уникальной осо­бенностью: данные, зашифрованные любым из ключей пары, могут быть расшифрованы только другим ключом из этой пары.

Ключи можно исп-ть и для обесп-я конфид-ти послания, и для аутентификации его автора. В первом случае для шифро­вания послания отправитель исп-т открытый ключ получателя, и т.о оно останется зашифрованным, пока получатель не рас­шифрует его личным ключом. Во втором случае отправитель шифрует послание личным ключом, к кот-му только он сам имеет доступ.

 

Тип шифрования	Достоинства	Недостатки
Шифрование с симметричным ключом	1)быстрота 2)легко реализовать аппаратно	1)оба ключа одинаковы 2)трудно распространять ключи 3)не поддерживает цифровые подписи
Шифрование с открытым ключом	1)использует два откры­тых ключа 2)относительно просто распространять ключи 3)обеспечивает целост­ность и невозможность отказа от авторства	1)работает медленно 2)требует больших вычислительных мощностей

 

 

Защита коммерческой информации в Интернете(?)

Защита информации очень важна для всех финансовых систем, неза­висимо от того, основаны они на физических или на электронных тран­закциях. В реальном мире уделяется много внимания физической безо­пасности, а в мире электронной коммерции приходится заботиться о сред­ствах защиты данных, коммуникаций и транзакций. Имея дело с сетевыми компьютерами, следует помнить о существовании нескольких постоянныхугроз.

Система призвана решать следующие задачи: ·

Конфиденциальность. Информация должна быть защищена от несанкционированного доступа как при хранении, так и при передаче. Доступ к информации может получить только тот, для кого она предназначена. Обеспечивается шифрованием. ·

Аутентификация. Необходимо однозначно идентифицировать отправителя, при однозначной идентификации отправитель не может отказаться от послания. Обеспечивается электронной цифровой подписью и сертификатом. ·

Целостность. Информация должна быть защищена от несанкционированного изменения как при хранении, так и при передаче. Обеспечивается электронной цифровой подписью.

В соответствии с названными задачами основными методами обеспечения безопасности выступают шифрование, цифровая подпись и сертификаты.

Любая система шифрования работает по определенной методологии, включая в себя один или более алгоритмов шифрования (математических формул), ключи, используемые этими алгоритмами, а также систему управления ключами.

Электронная цифровая подпись - это полученный в результате криптографического (шифровального) преобразования информации с использованием закрытого ключа подписи реквизит электронного документа, предназначенный для защиты этого документа от подделки, а также от внесения несанкционированных изменений.

Электронный сертификат представляет собой цифровой документ, который связывает открытый ключ с определенным пользователем или приложением. Для заверения электронного сертификата используется электронная цифровая подпись доверенного центра — ЦС (Центра Сертификации). Используя открытый ключ ЦС, каждый пользователь может проверить достоверность электронного сертификата, выпущенного ЦС, и воспользоваться его содержимым.

 

 

SHTTP, SET, SSL

SHTTP – протокол, дающий возможность аутентификации серверов и браузеров. Функции: защита транзакции в Web-пространстве. Применение: браузеры, web-серверы, приложения для интернет.

Протокол SSL-секретный уровень беопасности. Функции: защита пакетов данных на сетевом уровне. Применение: браузеры, web-серверы, приложения для интернет.

Протокол SSL является стандартом, основанным на криптографии с открытыми ключами. Это означает, что шифруется вся информация, передаваемая и получаемая web-браузером, включая URL-адреса, все отправляемые сведения (такие, как номера кредитных карт), данные для доступа к закрытым web-сайтам (имя пользователя и пароль), а также все сведения, поступающие с web-серверов.

Протокол SSL в основном ограничивается обеспечением шифрования передаваемых данных. Поэтому была разработана спецификация и создан набор протоколов, известные как стандарт SET. Функции: защита транзакций с кредитными картами. Применение: смарт-карты, серверы транзакции, электронная коммерция.

Благодаря использованию цифровых сертификатов и технологий шифрования, SET позволяет как продавцам, так и покупателям производить аутентификацию всех участников сделки. Кроме того, SET обеспечивает надежную защиту номеров кредитных карт и другой конфиденциальной информации, пересылаемой через Интернет, а открытость стандарта позволяет разработчикам создавать решения, которые могут взаимодействовать между собой. Также важным фактором, обеспечивающим продвижение SET, является его опора на существующие карточные системы, ставшие привычным финансовым инструментом с отлаженной технологией и правовым механизмом.

Главная особенность SET-безопасные электронные транзакции — регламентация использования системы безопасности, которая устанавливается международными платежными системами.

SET обеспечивает следующие требования защиты операций электронной коммерции:
· секретность данных оплаты и конфиденциальность информации заказа, переданной вместе с данными об оплате;

· сохранение целостности данных платежей, которая обеспечивается при помощи цифровой подписи;

· специальную криптографию с открытым ключом для проведения аутентификации;

· аутентификацию держателя кредитной карты, которая обеспечивается применением цифровой подписи и сертификатов держателя карты;

· аутентификацию продавца и его возможности принимать платежи по пластиковым картам с применением цифровой подписи и сертификатов продавца;

· подтверждение того, что банк продавца является действующей организацией, которая может принимать платежи по пластиковым картам через связь с обрабатывающей системой, что обеспечивается с помощью цифровой подписи и сертификатов банка продавца;

· готовность оплаты транзакций в результате аутентификации сертификата с открытым ключом для всех сторон;

· безопасность передачи данных посредством использования криптографии.

Виды мобильной связи.

1. Мобильный банкинг подразумевает управление банковским счетом с использованием мобильного телефона.

2. Мобильные платежи (м-платежи) - это сделка, заключенная черезаккаунт мобильного оператора (или через банковский).

3. Мобильный шопинг - просмотр сайтов, заказы в Интернет-магазинах, электронная оплата.

4. Мобильная реклама - включает как баннерную, так и контекстную разновидности.

Или это дополнение

Мобильная связь – связь между подвижными абонентами, процесс передачи сообщения, имеющего смысловое содержание, от одного лица к другому. Связь может быть двухсторонней – обмен информацией, или односторонней - пересылка информации в одну систему.

Система мобильной связи включает в себя 5 видов связи:

1) Сотовая – это мобильная радиотелефонная связь, предоставляющая все виды услуг современной телефонной связи, но без ограничения подвижности абонента.

2) Пейджинговая – система односторонней мобильной связи, осуществляющая передачу кратких сообщение из центра системы, с пейджингового терминала, на абонементный приемник.

3) Мобильная спутниковая – комплекс технических средств космического и наземного базирования, предназначенный для предоставления услуг электросвязи на большей части территории земного шара с помощью носимых или мобильных пользовательских терминалов с персональным номером.

4) Транковая – большая цифровая система, обслуживающая тысячи потребителей, иногда с выходами в телефонную сеть общего пользования. Это корпоративная связь (н-р, связь службы охраны, пожарная связь, оперативная связь).

5) Беспроводной телефон – система мобильной связи с ограниченной подвижностью абонента. Ограничения касаются как дальности, так и скорости перемещения абонента.

54. Сущность и содержание мобильной торговли.

Мобильная торговля (m-cоmmerce) – купля-продажа товаров и услуг через сотовый тедефон.

Она имеет 2 преимущества:

- при продаже в любое время суток можно получить консультацию;

- оплату можно производить отсроченно.

Мобильная торговля осущ-ся через торговые автоматы и виртуальные предприятия. При этом имеются след. ограничения: пользователей сотовой связи не очень много; среди них небольшой %, которые воспользуются услугами моб. торговли; цены на услуги по передаче данных в процессе моб. торговли достаточно высокие.

В процессе моб. торговли возможно оказание матер-х и не материальных услуг. Первые имеют дело с потребительским товаром (ремонт, техническое обслуживание, фотография. Нематер-е услуги направлены либо на человека, либо на окруж. его условия (лечение, обучение, консультации).

Ценность электронной торговли для покупателей состоит в том, что она значительно экономит время покупателя на поиск и покупку нужного ему товара. Для продавца ценность электронной торговли заключается в потенциальной возможности охватить своей торговлей бесчисленное количество покупателей.

Интернет позволяет снизить затраты на проведение торговых и прочих сделок, поэтому пользователи Интернета стали переводить свои данные в цифровую форму. Оперирование цифровой информацией в компьютерных сетях значительно расширяет возможности бизнеса. Любую информацию можно представить и сохранить в виде цепочки бит.

Электронная торговля создает новую форму организации торговых предприятий - виртуальные магазины и постоянно под воздействием конкуренции предлагает новые товары и услуги для реализации в виртуальном магазине. Мобильная торговля осущ через торговые автоматы и через виртуальные предприятия (магазины, предприятия сервиса).

Основным моментом электронной торговли является продвижение товара в сети Интернет.

Продвижение товара представляет собой целый комплекс мер, направленных на реализацию товара (услуги). Оно включает в себя производство и использование информации, рекламные мероприятия, индивидуальные консультации покупателей и др.

 

 

55. Оплата товаров (услуг) с мобильного телефона.

Формы оплаты стоимости покупки с помощью мобильно телефона:

- Путем простого набора на своем телефоне (без слов) определенного телефонного номера. Стоимость покупки включ в счет абонента на оплату телефона (форма оплаты означает оплату покупки в простом режиме работы мобильного телефона)

- Оплата через WAP. Технология WAP позволяет подключиться к сети Интернет. Оплата как в виртуальном магазине, только используется мобильный телефон, а не компьютер.

- Оплата банковской картой через телефон

Оплата в простом режиме сотового телефона. Торговая компания в пункте продажи указывает номер телефона, звонок по которому будет означать платеж за приобретенный товар(услугу).В этом случае пок-ль без слов набирает данный номер, подтверждая, что производит оплату. Схема оплаты имеет следующую последовательность:

§ Телефонный звонок поку-ля продавцу

§ Фиксация этого звонка в компании, означающая оплату

§ Выдача товара поку-лю

§ Перечисление денег в банк продавца на его счет

§ Сообщение продавцу о поступлении денег

§ Высылка абоненту счета на оплату услуг моб телефона

Другой разновидностью является прием платежей с помощью SMS:

1.Абонент передает номер телефона и сумму оплаты на сервер

2.Абоненту отправляется sms-запрос на подвержение платежа

3.Если абонент соглашается с оплатой,то он отвечает на sms любым текстом

4.После списания денег с абонента с абонентаон будет информирован об оплате

5.По итогам месяца абонент получает счет.