Главная » Безопасность » Официально » Криптографическая защита персональных данных

Криптографическая защита персональных данных

 

Кто владеет информацией, тот владеет миром.

 Натан Ротшильд

 

В современном мире информация является ценным товаром, пропажа которого может привести к непоправимым последствиям. Ведущие шифровальщики разрабатывают такие методы защиты, которые бы обеспечили ее целостность и конфиденциальность.

Сохранение данных от посторонних лиц путем их преобразования существует уже несколько тысячелетий. Современная письменность возникла из криптографической системы. Философы Древней Греции, Древней Индии и Древнего Египта вели труды, активно используя различные шифры. В те времена криптографией владели только образованные люди, поэтому книги, документы и другая информация были недоступнынеграмотным слоям населения.

В настоящее время работы шифрования, кодирования или иного преобразования информации выполняют специальные программы, которые входят в операционные системы, веб-браузеры, электронную почту и т.д. Специалисты компьютерной безопасности считают криптографические методы защиты данных одними из самых надежных, поэтому государственные учреждения и частные компании могут использовать их от возможных киберпосягательств.

Благодаря сложным математическим методам преобразования информации, которая ежедневно передается по телефонному разговору или по глобальной сети, она становится совершенно непонятной для посторонних лиц.

Криптографические программы защищают конфиденциальные данные от  нежелательного прочтения и копирования, подделки, нарушения целостности или уничтожения информации и много другого.

Высокая эффективность обусловлена способом защиты, так как кодируются данные, а не путь к ним. Злоумышленник, похитивший такой тип сведений, не сможет получить доступа без предъявления ключа криптограммы и обратного преобразования.

В истории уже есть ряд примеров, когда хакерам удавалась взломать защиту крупных компаний. Но использование криптографических методов не позволило злоумышленникам воспользоваться важными сведениями в корыстных целях.

Зашифрованные данные можно без опаски передавать по электронной почте, хранить их как в «облачных», так и на дисковых носителях. Их используют в Интернет-коммерции (виртуальные магазины, платежные системы, онлайн-аукционы и т д.), в создании«умных» электроизмерителей и для защиты военных радиокоммуникаций.

Применение электронных способов шифровки особенно актуально для тех коммерческих организаций, которым нельзя допустить взлом базы данных клиентов. Это приведет не только к огромным убыткам, но и потери имиджа перед общественностью.

Криптосистемы могут обеспечивать аутентичность пользователя, то есть его подлинность, к примеру, электронная подпись. Для государственных структур шифрование данных является вопросом национальной безопасности.

Сложные вычислительные процессы шифруют данные, дробя их на 128-, 192- либо 256-битные ключи. Распознать их в сети невозможно, потому что внешне онипредставлены в виде набора закодированных символов.

Разгадать такую информацию можно только с помощью ключа, который формирует выбор преобразования и порядок его выполнения. Важный компонент криптографического метода защиты представляет собой порядок символов.

В настоящее время существует два основных типа кодирования данных систем:

  1. Приватный ключ – секретный код, который позволяет симметрично шифровать данные отправителя и получателя. Главное условие эффективной работы – доступ к ключу должны иметь только две стороны, чтобы избежать утечки данных. Такой способ шифрования может оказаться слишком долгим, если к обмену подключается группа лиц.
  2.  Большинство пользователей предпочитают систему открытых ключей. Она имеет два отдельных кода: публичный доступен для кодирования данных несколькими людьми, а частный служит только для декодирования. Такой тип ключа можно опубликовать на веб-странице или поместить в легкодоступное хранилище.

В настоящее время ведущие производители программного обеспечения предлагают криптографический софт.

Одной из самых популярных является программа RSA (аббревиатура образована от трех фамилий Rivest, Shamir и Adleman). Данный алгоритм принадлежит к системе открытых ключей, которая кодирует информацию при помощи больших целых чисел. Софт уже внедрен во многие известные программные продукты. Кроме того, его можно скачать на официальном сайте компании-разработчика.

Программа SecureSocketsLayer (SSL) в основном эксплуатируется теми компаниями, которые используют электронные платежи по виртуальным заказам. Также в зоне применения находятся:  Secure Electronic Transactions (SET), и Data Encryption Standard (DES) и ряд других.

Smart-карта – универсальная криптограмма

Многие эксперты считают, что будущееза электронной картой такого типа, потому что она имеет интегрирующую систему с возможностью хранить и обрабатывать данные.

Smart-карты могут существенно повысить портативность и универсальность их использования. С увеличением возможностей криптографической системы в скором будущем такие электронные носители можно будет применять во многих сферах. Пластиковую карту можно будет использовать не только в качестве оплаты различных покупок, но и в качестве электронной подписи, проездного билета и т. п.

Помимо денежных средств на бесконтактных носителях есть возможность хранить не только денежные накопления, но и цифровые изображения.

Квантовая криптография

Новым направлением в эволюции информационной защиты является квантовые методы криптографии. Они позволяют создать суперохрану цифровой информации от взлома. В 1970 году ученый Стефан Вейснер предложил использовать квантовые объекты от несанкционированного доступа. Через 10 лет исследователи Беннет и Брассард развили идею коллеги, предложив применять современные технологии для передачи тайного ключа.

В чем же преимущество квантового канала связи? Дело в том, что попытка перехвата сведений приводит к различным помехам.  Таким образом, два лица могут спокойно обмениваться секретной информацией без боязни быть подслушанными. Тоже самое касается передачи текстовой информации.

Такой способ приобретает особое звучание в работе правоохранительных органов, дипломатических структур, службе безопасности компании и т. д.

Специальная техника

Также на зарубежном и отечественном рынке выпускаются различное техническое оборудование и  наборы профессиональной аппаратуры кодирования и шифрования телефонных и видеопереговоров, деловой переписки, дипломатической миссии и т. д., которые защищают государственную и коммерческую информацию.

К ним относятся скремблеры, маскираторы и другие устройства, которые ограждают телефонное, компьютерное оборудование от прослушивания.

Но такие устройства имеют высокую стоимость, поэтому доступны только крупным концернам. Большинство предприятий предпочитает применять криптографическое программное обеспечение, которые по функционалу не уступает специализированным приборам.

Многие компании считают криптографические методы слишком затратными и опасными способами хранения информации из-за существующей возможности потерять ключ-дешифровщик. Но все это связано лишь со стереотипами. Ни один человек не откажет себе в возможности купить хороший автомобиль, испытывая страх потерять от него ключ. В современном мире уже давно успешно существуют дубликаты, о месте хранения которых знает только владелец авто.

Управление ключами шифрования действительно сложная задача в облачных сервисах, но вполне решаема. Компании нежелательно отдавать коды провайдеру, который контролирует ресурс в «облаке». Доступ к ключам должен быть только у владельца под постоянным контролем. Хотя зашифрованная информация может вполне храниться в облачных сервисах. Как уже было сказано выше, такие данные нельзя прочитать без кодируемого первоисточника.

Кроме того, ведущие производители программного обеспечения создают системы криптографической защиты, которая не требует от специалиста знаний в области программирования. Дополнительных затрат для обучения не понадобится. Благодаря высокоуровневому интерфейсу софт удобен в работе, как системному администратору, так и обычному пользователю.

Таким образом, для эффективной работы криптографических алгоритмов всегда необходимо надежное хранилище резервных копий и ключей, а также отсутствие страха работать с персональной «шифровальной машиной».