Шифрование и дешифровка
Это довольно простые процессы (рис. 11.3). Для шифрования сообщения применяется ключ, как для запирания замка. Ключ нужен и для обратного действия. Отметим, что ключи для шифрования и расшифровки могут быть одинаковыми или разными.
Рис. 11.3 Процесс шифрования и расшифровки
Один из основных аспектов защиты — надежное хранение ключей шифрования и их передача другим пользователям. Еще важнее ограничить доступ к ключу расшифровки, так как любой, кто получит его, сможет прочитать все сообщения, зашифрованные им.
Если сообщение зашифровано, его можно хранить на незащищенных носителях или передавать по незащищенным сетям. Позднее Вы восстановите исходный вид сообщения, расшифровав его.
Аутентификация
Чтобы обеспечить конфиденциальность, следует предоставить доступ к сообщению только лицам, которым оно адресовано. Для этого необходимо идентифицировать получателей (а часто и отправителя) сообщения. Один из методов идентификации — аутентификация, наиболее популярный способ — использование сертификатов. Сертификат — это набор сведений, полностью идентифицирующих субъект (человека, Web-узел и т.д.). Принадлежность сертификата конкретному субъекту гарантирует выдавшая его сертифицирующая организация.