Шифрування з симетричними ключами

TLS (Transport Layer Security - захист на транспортному рівні), та їхні попередники SSL (Secure Sockets Layer - рівень захищених сокетів) - криптографічні протоколи (1) що надають можливості безпечної передачі даних (2) в Інтернет для навігації (3), отримання пошти, спілкування та передачі інших даних.

TLS (4) надає можливості автентифікації (5) і безпечної передачі даних через Інтернет з використанням криптографічних засобів (6). Часто відбувається лише автентифікація сервера, а клієнт залишається неавтентифікованим. Для взаємної автентифікації кожна з сторін мусить підтримувати інфраструктуру відкритого ключа (7) (PKI), яка дозволяє захистити клієнт-серверні додатки (8) від перехоплення (9), редагування повідомлень (10) або ж створення підроблених (11).

SSL (12) включає три основні фази: діалог між сторонами, метою якого є вибір алгоритму шифрування (13); обмін ключами на основі криптосистем з відкритим ключем (14) або ж автентифікація на основі сертифікатів (15); передача даних, що шифруються за допомогою симетричних алгоритмів шифрування.

Симетричні алгоритми шифрування можна розділити на потокові та блочні (16) алгоритми шифрування. Потокові алгоритми шифрування послідовно обробляють текст повідомлення. Блочні алгоритми працюють з блоками фіксованого розміру (17). Як правило, довжина блоку дорівнює 64 бітам, але, в алгоритмі AES використовуються блоки довжиною 128 біт.

Швидкість. В основному, симетричні алгоритми шифрування вимагають менше обчислень (18), ніж асиметричні. На практиці, це означає, що якісні асиметричні алгоритми (19) в сотні або в тисячі разів повільніші за якісні симетричні алгоритми. Недоліком симетричних алгоритмів є необхідність мати секретний ключ з обох боків передачі інформації. Так як ключі є предметом можливого перехоплення, їх необхідно часто змінювати та передавати по безпечних каналах передачі інформації (20) під час розповсюдження (21).

Як уберегти персональну інформацію від викрадення

Незважаючи на всі пов'язані з Інтернетом загрози, ним можна безпечно користуватися за умови дотримання певних правил.

Захищена веб-сторінка. Зверніть увагу на значок замка (22) у правій частині рядка стану браузера (23) та на URL-сторінки, де як протокол зазначений HTTPS. Значок замка показує, що сайт зашифрований з використанням протоколу SSL (Secure Sockets Layer — рівень захищених сокетів). Він підтримується всіма браузерами та застосовується для безпечного передавання інформації. Відповідно, для передавання веб-сторінок, що належать до захищеної частини сайту, замість протоколу HTTP використовується протокол HTTPS, тобто поєднання протоколів HTTP та SSL.

Передавання інформації через Інтернет (24). Коли ви працюєте із захищеними сайтами (25), дотримуйтесь наведених нижче правил, які стосуються надання вами будь-якої інформації.

- Не надавайте більше інформації, ніж потрібно.

- Захищені сайти зазвичай вимагають введення імені користувача та пароля (26). Робіть його довжиною щонайменше вісім символів, комбінуючи букви та числа. І головне, паролем не повинно бути щось очевидне, якісь слова чи дати.

Зручно мати два пароля: один для так званих розважальних сайтів (27), тобто ігор, чатів тощо, а інший для більш важливих дій, наприклад для придбання товарів. Ніколи не використовуйте для паролів такі дані, як дата народження, номер телефону чи ім'я.

- Користуйтеся останньою версією браузера (28). У новіших браузерах реалізовані останні досягнення в галузі шифрування та інших технологій захисту й безпеки.

- Уважно читайте правила безпеки сайту. Адже навряд чи вам сподобається, коли інформацію, що ви надасте про себе, організація згодом продасть власникам розсилок (29).

- Занотовуйте інформацію про дії, пов'язані з купівлею або замовленням товарів через Інтернет (30).