Ochrona danych

Schemat kryptografii symetrycznej

Schemat kryptografii asymetrycznej

Szyfrowanie informacji ma na celu eliminację zagrożeń związanych z naruszeniem poufności informacji. Informacja po zaszyfrowaniu może być odczytana tylko przez osoby upoważnione. Również integralność komunikacji może być kontrolowana metodami kryptograficznymi, zapewniającymi usługi, takie jak: uwierzytelnianie (potwierdzanie źródła pochodzenia informacji, niezaprzeczalność), uniemożliwienie - zarówno nadawcy, jak i odbiorcy informacji - zaprzeczenia faktowi nadania lub odbioru informacji oraz nienaruszalność - potwierdzenie braku zmian w informacji na drodze przesyłania.

Dla uwiarygodniania źródła stosuje się różnego rodzaju sygnatury cyfrowe, a dla potwierdzenia integralności tzw. sumy kontrolne. Zaszyfrowanie kanału informacyjnego praktycznie uniemożliwia wykonanie analizy ruchu w sieci. Do szyfrowania informacji stosuje się skomplikowane algorytmy kryptograficzne. Algorytm taki jest przepisem określającym sposób zamieniania informacji jawnej w zaszyfrowaną. Współczesne algorytmy kryptograficzne opierają się na pojęciu klucza, czyli elementu szyfrowania, bez którego nawet znajomość zastosowanego algorytmu kryptograficznego nie pozwala na odczytanie zaszyfrowanej informacji. Skuteczność systemu kryptografii zależy od długości klucza i czasu potrzebnego na złamanie szyfru. Systemy strategicznie ważne wymagają klucza co najmniej 128-bitowego dla algorytmów symetrycznych i 1024 bitowego dla algorytmów asymetrycznych. Istnieją dwie podstawowe metody zarządzania kluczami różnicujące algorytmy kryptograficzne: algorytmy symetryczne – posługujące się tym samym kluczem przy szyfrowaniu i deszyfrowaniu informacji - oraz algorytmy asymetryczne, używające do szyfrowania i deszyfrowania różnych kluczy.

Algorytmy symetryczne to algorytmy z jednym kluczem. Do ich podstawowych wad należy konieczność przekazania klucza odbiorcy zaszyfrowanej wiadomości oraz używania tylu kluczy, ilu jest odbiorców informacji. Dodatkowo brak jest możliwości realizacji postulatu niepodważalności. Algorytmy z kluczem symetrycznym dają się łatwo implementować sprzętowo i są często stosowane w urządzeniach komunikacyjnych.

Algorytmy asymetryczne posługują się parą kluczy: publicznym i prywatnym. Klucz publiczny jest znany wszystkim zainteresowanym, natomiast prywatny jest znany tylko jego właścicielowi. Oba rodzaje kluczy mogą być użyte do szyfrowania i deszyfrowania wiadomości. Tą metodą można zarówno kodować informacje, jak i potwierdzać tożsamość nadawcy.

Na rynku jest wiele produktów służących do szyfrowania informacji. Cechuje je różny zakres usług: automatycznie szyfrują dokumenty, zaopatrując je w podpis cyfrowy - unikatowy identyfikator numeryczny pozwalający na uwierzytelnianie tożsamości stron biorących udział w transakcji elektronicznej. Mogą także automatycznie szyfrować zawartość wyznaczonych katalogów, stosując jeden ze schematów szyfrowania (Data Encryption Standard, Triple-DES i RC2 RAS). Dostęp do zaszyfrowanych katalogów można ograniczać na podstawie listy uprawnionych, uwierzytelnianych ich podpisami cyfrowymi. Można również automatycznie szyfrować wybrane pliki w momencie zamykania systemu i deszyfrować je w czasie startu. Jawna kopia tekstowa pliku szyfrowanego może być automatycznie usuwana; można również korzystać z opcji wymazywania zwykłych plików na dysku twardym.

Niektóre pakiety oferują mechanizm szyfrujący informacje systemowe, zabezpieczając tym samym twardy dysk przed niepowołanym dostępem do informacji na nim zawartych. Jest to zabezpieczenie bardzo dobre, ale jednocześnie stwarza też niebezpieczeństwo całkowitej utraty dostępu do dysku w razie jego uszkodzenia.

Część pakietów szyfruje pliki i katalogi na dyskach twardych, dyskietkach i dyskach sieciowych. Plik zaszyfrowany ma zazwyczaj specjalne rozszerzenie, a oryginalne rozszerzenie często jest dołączane w nawiasach do nazwy pliku.

Istnieją pakiety zawierające programy ochronne, w tym: skaner wirusów, narzędzia składowania danych, szyfrowanie ruchu sieciowego i zaporę ogniową. Ponadto część z nich, zamiast szyfrować pliki w katalogach, umieszcza je w szyfrowanych archiwach ze specjalnym rozszerzeniem. Archiwa te mogą być najczęściej zamieniane na pliki samorozpakowujące.

Przeważnie jest oferowana możliwość skompresowania tekstu jawnego przed zaszyfrowaniem. Hasła chroniące dane mogą mieć długość do kilkudziesięciu znaków i mogą zawierać spacje, cyfry i symbole. Dane usuwane z pamięci dyskowej obejmują pliki dyskowe, odłączone łańcuchy klastrów związane z plikiem i wolną przestrzeń dyskową (funkcja ta nie może być użyta w odniesieniu do dysku sieciowego).