Цілісність і аутентифікація
Це важливий параметр, який визначає можливість несанкціонованої зміни даних. Якщо немає ключа, редагувати або видалити інформацію не можна.
Аутентифікація – це процедура перевірки достовірності інформації, яка записана на ключовому носії. Ключ повинен відповідати тій машині, на якій проводиться розшифровка інформації.
Авторство
Це підтвердження дій користувача та неможливість відмови від них. Найпоширеніший тип підтвердження – це ЕЦП (електронний цифровий підпис). Вона містить у собі два алгоритми – один створює підпис, другий її перевіряє.
Зверніть увагу на те, що всі операції, які проводяться з електронними підписами, проходять обробку сертифікованими центрами (незалежними). З цієї причини підробити авторство неможливо.
Основні алгоритми шифрування даних
На сьогоднішній день поширено чимало сертифікатів ЗКЗІ, ключі для шифрування використовуються різні – як симетричні, так і асиметричні. І довжина ключів достатня для того, щоб забезпечити необхідну криптографічну складність.
Найбільш популярні алгоритми, які використовуються в криптозащите:
- Симетричний ключ – DES, AES, RC4, російський Р-28147.89.
- З хеш-функціями – наприклад, SHA-1/2, MD4/5/6, Р-34.11.94.
- Асиметричний ключ RSA.
У багатьох країнах є свої стандарти для шифрувальних алгоритмів. Наприклад, у Сполучених Штатах застосовують модифіковану AES-шифрування, ключ може бути довжиною від 128 до 256 біт.
У Російській Федерації існує свій алгоритм – Р-34.10.2001 і Р-28147.89, в якому застосовується ключ розміром 256 біт. Зверніть увагу на те, що існують елементи в національних криптографічних системах, які заборонено експортувати в інші країни. Вся діяльність, пов’язана з розробкою ЗКЗІ, потребує обов’язкового ліцензування.
