Базовые сведения о шифровании

В подробном разговоре о системе безопасности Windows 2000 неизбежны постоянные ссылки на некоторые базовые понятия:

симметричное шифрование — шифрование с закрытым или личным (private) ключом,

асимметричное шифрование — шифрование с открытым или публичным (public) ключом, цифровая, подпись, сертификаты.

Симметричное шифрование

При симметричном шифровании и отправитель, и адресат информации пользуются одним и тем же ключом, известным обоим заранее. (Иногда такой тип называют шифрованием с общим секретом).

Удобство такой схемы очевидно — не зная ключа, расшифровать информацию невозможно.

Однако в этом случае возникает вопрос о способе передачи ключа адресату.

Наиболее надежен, конечно, личный контакт, а все остальные таят реальную угрозу утери или разглашения ключа.

Асимметричное шифрование

При асимметричном шифровании исходный документ шифруется с использованием открытого ключа адресата.

Этот ключ может быть известен широкому кругу лиц, но прочитать зашифрованный таким ключом документ сможет только тот, у кого имеется парный к нему личный (или закрытый) ключ.

Проблема секретной передачи ключей, как видите, в данном случае отпадает.

Генерируют пары ключей доверенные уполномоченные по безопасности.