● Доступные рядовым гражданам технологии шифрования сейчас практически не уступают военным и правительственным разработкам. Любой мало-мальски технически грамотный человек при желании способен зашифровать свою информацию так, что ни одна спецслужба мира не сможет её расшифровать за разумное время. Из-за этого во многих странах существуют законодательные ограничения на использование криптографии.
● Кроме собственно шифрования, криптография предоставляет методы подтверждения подлинности и целостности информации. Они так же надежны, как и методы шифрования — цифровая подпись или сертификат удостоверяют аутентичность любого сообщения или документа гораздо лучше, чем собственноручная подпись, печать или голограмма.
● Сейчас широко используются криптосистемы с открытым ключом. Они дают возможность обмениваться зашифрованными сообщениями и подтверждать их подлинность без предварительного обмена ключами по защищённому каналу. Мощность современных компьютеров такова, что возможно осуществлять шифрование и расшифровку «на лету», совершенно прозрачно для пользователя.
● Сегодня взлом криптографических систем на практике осуществим только косвенными методами — с помощью подкупа или насилия в отношении лиц, обладающих ключом, с помощью шпионажа или прослушивания, с помощью незаметной модификации оборудования или программ, используемых для шифрования.
Шифрование с открытым ключом
Как паспорт подтверждает личность его владельца в реальном мире, так инфраструктура открытого ключа (PKI, public key infrastructure) позволяет подтвердить личность в мире компьютерных сетей.
PKI гарантирует, что всякий, кто выдает себя за определенную персону, действительно ею является, что крайне важно при проведении ответственных трансакций, таких как размещение заказов или пересылка денег.
Суть PKI заключается в использовании очень длинных целых чисел, называемых ключами. Используются два ключа: частный, доступ к которому имеете только вы, и открытый, с которым может работать кто угодно. Оба ключа используются вместе, и сообщение, зашифрованное с помощью частного ключа, может быть расшифровано только с помощью открытого ключа и наоборот. Точно так же как вы подтверждаете свою личность с помощью выполненной от руки подписи, цифровая подпись подтверждает вашу личность в сети. Документ, который предполагается зашифровать, «пропускается» через сложный математический алгоритм, который на выходе выдает одно большое число, называемое хеш-кодом. Если в сообщение внести даже минимальные изменения, например, переставить запятую, то хеш-код полностью изменится.