Что такое шифрование?

Шифрование – математическая наука о кодах, шифрах и секретных сообщениях. На протяжении всей истории люди использовали шифрование для обмена посланиями, содержание которых, как они надеялись, не сможет прочитать никто, кроме адресатов.

Сегодня есть компьютеры, способные выполнять шифрование для нас. Цифровые технологии шифрования вышли за рамки простых секретов. Шифрование применяется для более сложных задач, таких как проверка личности автора сообщения или анонимный просмотр веб-сайтов с помощью сети Tor.

При определённых условиях шифрование может быть полностью автоматическим и лёгким в применении. Но если что-то пошло не так, полезно понимать суть происходящего. Тогда вы окажетесь лучше защищены от проблем.

Три важных понятия в шифровании Anchor link

Закрытые и открытые ключи

Одно из самых важных понятий в шифровании – ключ. В распространённых схемах шифрования есть закрытый ключ, который хранится в секрете на вашем компьютере и позволяет читать адресованные вам сообщения. С помощью закрытого ключа также можно ставить на отправляемых сообщениях защищённую от подделки цифровую подпись. Открытый ключ – файл, которым вы можете делиться с другими или публиковать. Он позволяет людям обмениваться с вами шифрованными сообщениями и проверять ваши подписи. Закрытый и открытый ключи – парные. Они как две половинки камня, две точно подходящие друг другу, но неодинаковые части.

Сертификаты безопасности

Другое очень важное понятие – сертификат безопасности. Веб-браузер на вашем компьютере может устанавливать зашифрованные соединения с сайтами посредством HTTPS. В таких случаях браузер верифицирует сертификаты, проверяя открытые ключи доменных имён (например, www.google.com, www.amazon.com и ssd.eff.org). Использование сертификатов – один из способов подтвердить подлинность имеющегося у вас открытого ключа человека или веб-сайта, чтобы вы могли безопасно обмениваться с ним информацией.

Время от времени в сети вы будете видеть сообщение об ошибке сертификата безопасности. Как правило, причиной является попытка отеля или интернет-кафе, где вы находитесь, «вскрыть» ваш зашифрованный информационный обмен с веб-сайтом. Кроме того, такая ошибка часто появляется из-за бюрократических проблем в системе сертификатов. Но порой она возникает при попытке хакера, вора, полицейского органа или спецслужб взломать ваше зашифрованное соединение.

К сожалению, крайне сложно установить истинную причину. Поэтому при возникновении ошибки сертификата безопасности нельзя принимать исключения для сайтов, где у вас есть учётная запись или откуда вы получаете особо важную информацию.

Отпечатки ключей

Слово «отпечаток» в сфере компьютерной безопасности может означать много разных вещей. Один из вариантов – «отпечаток ключа»: последовательность символов, например 342e 2309 bd20 0912 ff10 6c63 2192 1928. Отпечаток ключа позволяет безопасно подтвердить подлинность закрытого ключа, используемого кем-либо в интернете. Если проверка отпечатка пройдена, больше шансов, что ваш собеседник действительно тот, за кого себя выдаёт. Этот метод несовершенен: злоумышленник может использовать тот же отпечаток, если скопирует или украдёт ключ.

Последнее обновление: 
2015-04-22
Эта страница переведена с английского языка. Наиболее актуальной является английская версия.
JavaScript license information