Бехатарии пардохт дар Интернет
Коркунии системаҳои пардохтӣ дар интернет танҳодар шароити бехатарӣ имконпазир аст. Ҳалли муаммои бехатарӣ ба системаҳоикриптографӣ ва рақамӣ (шифрӣ) асос ёфтааст, ки он конфиденсиалӣ,аутентификатсия ва яклухтиро таъмин мекунад:
- конфиденсиалӣ –ахборот бояд ҳифз карда шавад аз дастрасии ғайриқонунӣ ҳам ҳангоми нигоҳдорӣ ваҳам ҳангоми додугирифт. Бо тарзи шифрӣ таъмин карда мешавад;
- аутентификатсия– бо имзои рақамии электронӣ ва сертификат таъмин карда мешавад;
- яклухтӣ –ахборот бояд аз дигаргунии ғайриқонунӣ ҳифз карда шавад, ҳам ҳангоми нигаҳдорӣ,ҳам ҳангоми додугирифт. Он бо имзои рақамии электронӣ таъмин карда мешавад.
Ҳамаи системаҳои рақамӣ (шифрӣ) дар асосиметодологияи муайян кор мекунанд, ки он аз як ё якчанд алгоритмҳои рақамӣ (шифрӣ),формулаҳои математикӣ, системаи идоракунии калидҳо иборат аст.
Дар таҷриба ду намуди асосии алгоритмҳоикриптографӣ вуҷуд доранд:
- классикӣ ёсимметрӣ – он асосан калидҳои пӯшидаи махфиро истифода мебарад, яъне шифркунӣва дешифркунӣ бо воситаи як калид ба амал оварда мешавад;
- асимметрӣ, кидар он алгоритмҳо бо калидҳои кушод, яъне як калиди кушод ва як калиди пӯшидаистифода мебаранд.
Алгоритми шифркунии симметрӣ калидҳои ҳаҷман наон қадар калонро истифода мебаранд ва метавонанд ҳаҷми калони ахборотро шифрнамоянд.
Криптосистемаҳои ассимметрӣ аз ду калидистифода мебаранд, ки онҳо байни ҳам бо воситаи як қоида вобаста мебошанд.
Кафолати бехатарии системаҳои пардохтӣ стандартҳоибехатарӣ ба ҳисоб мераванд.
Яке аз чунин стандартҳои бехатарӣ протоколиSSL(Secure Socket
Layer) ба ҳисоб меравад, ки он шифркунииахборотро, ки тариқи Интернет додугирифт карда мешавад, таъмин мекунад.Стандарти SET
(Secure Electronic Transactions) он аз тарафикорхонаҳои Visa ва Master Card коркард карда шуда, бехатарӣ ва конфиденсиалиишартномаҳоро бо воситаи кортҳои пластикӣ таъмин мекунад.
Протоколи SSL-ин стандарт дар асосикриптография бо калидҳои кушод амал менамояд. Протоколи ҳифзи ахборро таъминмекунад, ки он дар шабакаи TCP/IP додугирифт карда мешавад, аз ҳисоби шифркунӣва аутентификатсияи сервер ва мизоҷон. Ин чунин маънӣ дорад, ки тамоми ахборотшифр карда мешавад. Асоси системаи бехатарии стандарти SET – алгоритмҳоикриптографии DES ва RSA ташкил медиҳад. Хусусияти асосии SET – инрегламентатсияи истифодабарии системаи бехатарӣ, ки он аз тарафи системаҳоипардохтии байналмиллалӣ гузошта мешавад.