Czasami trzeba jakieś ważne dane wysłać innemu użytkownikowi sieci. Gdyby np. numer karty kredytowej, konieczny do zrobienia zakupów w sklepie internetowym, wędrował bez zabezpieczeń, mógłby zostać przechwycony i ktoś ukradłby znajdujące się na koncie pieniądze. Dla uniknięcia takich przykrości informacje są szyfrowane.
Kilka sposobów.
Zwykle dane przed wysłaniem są szyfrowane specjalnym algorytmem tak, aby mogły je odczytać tylko osoby upoważnione. Odbiorca musi mieć to samo oprogramowanie co nadawca i znać klucz do algorytmu, który zastosowano przy szyfrowaniu. Za pomocą tego samego klucza, znanego tylko nadawcy i odbiorcy, następuje kodowanie i dekodowanie danych.
Istnieje wiele rodzajów szyfrów. Szyfr przestawieniowy zmienia np. ustawienie znaków lub bitów w danych, a płotowy układa tekst jawny w kształt przypominający górną część parkanu zbudowanego ze sztachet. Bardzo często stosowany jest DES (Data Encryption Standard), szyfr blokowy, którego działanie polega na kodowaniu informacji blokami o długości 64 bitów. Każdy blok zbudowany jest za pomocą dwóch technik szyfrowania: mieszania i rozpraszania bitów. Bardziej zaawansowaną odmianą rozwiązania jest 3DES (trzykrotny DES), który zabezpiecza dane w procesie szyfrowania, deszyfrowania i ponownego szyfrowania z użyciem dwóch oddzielnych kluczy - innego dla kodowania i odkodowywania. Deszyfrowanie polega na odwróceniu tego procesu. 3DES to szyfr bardziej skomplikowany i przez to trudniejszy do złamania. Z kryptografii typu DES korzysta m.in. bezpieczny protokół SSL (Secure Socket Layer), stosowany np. do ochrony poczty elektronicznej.
Oprogramowanie i sprzęt.
W ostatnich miesiącach docierają do Polski z USA technologie 128-bitowego szyfrowania, znacznie skuteczniejsze niż wykorzystywane wcześniej rozwiązania 64-bitowe. W kwietniu firma Oracle uzyskała zgodę amerykańskiego urzędu ds. eksportu na sprzedaż poza granicami kraju bazy danych Oracle8i z systemem Oracle Advanced Security o 128-bitowym kluczu szyfrującym.
Kodowanie informacji może też odbywać się (przynajmniej częściowo) drogą sprzętową. Firmą o szerokiej ofercie tego rodzaju szyfratorów jest Comp Warszawa. Proponuje ona szereg rozwiązań do kodowania transmisji sieciowej, ISDN, a także informacji przechowywanych na dyskach twardych. CompCrypt Ro to seria urządzeń szyfrujących do instalacji przy serwerach. Ich działanie przebiega w kilku etapach. Rozpoczyna się od autoryzacji użytkownika lokalnego. Musi on włożyć kartę elektroniczną do szyfratora i odblokować ją, wpisując hasło na zintegrowanej z obudową klawiaturze. Drugi etap to uwierzytelnienie użytkownika zdalnego przez komunikację szyfratorów wykorzystujących parametry zapisane w pamięci procesorów kart elektronicznych. Następnie rozpoczyna się kodowana transmisja danych. Zbyt duża liczba błędnie wprowadzonych haseł powoduje blokowanie szyfratora, a w skrajnych wypadkach także karty. Urządzenia typu Ro korzystają z algorytmów kryptograficznych IDEA (dla informacji o klauzuli "poufne") oraz NASZ (dla danych o klauzuli "tajne").
Seria CompCrypt Alfa, tworzona we współpracy z gdańską spółką DGT, ma zapewniać bezpieczeństwo przesyłania danych w połączeniach ISDN. Należące do niej urządzenia utajniające zostały przeznaczone do współpracy z centralami telefonicznymi. Ich zadaniem jest sprzętowe (odporne na ingerencje) szyfrowanie informacji przepływających przez łącza ISDN w celu uchronienia ich przed podsłuchem, przejęciem lub modyfikacją. Autoryzacja i identyfikacja użytkowników odbywa się jak w sprzęcie Ro, za pośrednictwem karty elektronicznej. Dodatkową funkcją jest rejestracja zdarzeń. CompCrypt Alfa wykorzystują algorytmy: Diffiego Hellmana (do uzgadniania klucza sesyjnego), IDEA, 3DES oraz NASZ.
Trzeci rodzaj szyfratorów to rozwiązania Gamma do ochrony danych zapisanych na dyskach stałych. Zabezpieczają one przed uruchomieniem komputera przez nieupoważnionych użytkowników oraz skasowaniem zawartości dysków.
Źródło:
TELEINFO nr 41/2000, 9 października 2000 r.
OLAF KRYSOWSKI
http://www.teleinfo.com.pl/ti/2000/41/t23.html
