814 Часть VI. Управление Web-сайтом
•Ему удалось разгадать не алгоритм SSL, а только само сообщение. Благодаря тому что SSL использует разные алгоритмы шифрования для каждого отдельного сообщения, теоретически для каждой следующей расшифровки понадобится еще восьмидневная работа 120 рабочих станций и два суперкомпьютера.
Если бы это была реальная работа, а не соревнование, дешифрованная информация должна была иметь стоимость выше 10 000 долларов, чтобы хотя бы оправдать расходы. Стоит ли тратить столько времени и средств для того, чтобы узнать номер кредитной карточки, кредитный лимит которой может оказаться значительно меньше затрат на дешифрацию?
Если вы помните, это был 40-битовый ключ. Для дешифрации сообщения, использующего 128-битовый ключ, потребуется в 1 000 000 000 000 (один триллион)раз больше вычислительных ресурсов.
Сертификаты
Аутентификация,являющаяся неотъемлемой частью безопасной передачи информации, предполагает удостоверение личности пользователя. Для доступа в какую-либо систему требуется указать имя и пароль. В -случае взаимодействия двух компьютеров также используется аутентификация, которая происходит в виде обмена так называемым сертификатами.Это важный момент в обеспечении сетевой безопасности.
Сертификаты — это электронные документы, содержащие заверенную цифровой подписью информацию, которая идентифицирует безопасный сервер путем подтверждения связи между схемой шифрования и идентификацией сервера.
Сертификаты выпускаются уполномоченными на это сертифицирующими организациями. Для того чтобы получить сертификат для своего сайта, вы должны зарегистрироваться в одной из таких организаций. После удостоверения вашей личности и других формальностей она выдаст вам уникальный цифровой сертификат. Если ваш сайт представляет коммерческую структуру, эта услуга потребует оплаты. Для получения более подробной информации о сертификатах обратитесь на сайт VeriSign по адресуhttp://www.verisign.com/.
Криптографическая схема Pretty Good Privacy (PGP)
Схема шифрования PGP, разработанная Филом Зиммерманом (Phil Zimmerman)из Массачусетского технологического института, предназначена для шифрования любой заслуживающей того информации. Сегодня эта схема в основном используется для шифрования сообщений электронной почты, однако сфера применения может быть расширена, так как конфликт между автором алгоритма и правительством США (правительство заявило, что схема PGP настолько мощна, что может быть использована подрывными силами для передачи информации без ведома властей)получил, наконец, свое разрешение.