Содержание
ОГЛАВЛЕНИЕ
1. Краткая справка об использованном алгоритме шифрования и процедуре обмене ключей шифрования 3
2. Создание приложения – сервера. 4
3. Создание приложения – клиента. 5
4. Настройка и применение по назначению. 6
Приложения. 8
Выдержка из текста
Для шифрования данных используется общепринятая во всем мире схема: связка ассиметричного и симметричного шифрования. С помощью ассиметричного шифрования передаются половинки ключа, используемого для симметричного шифрования. Таким образом, сам процесс основной работы происходит быстро и безопасно. А наиболее уязвимый момент – обмен ключами защищен ассиметрично. При этом обмен половинками ключа инициирует клиент. Считается, что сервер находится в безопасной дружелюбной среде (выделенный сервер организации) и его взлом возможен только путем передачи инсайдерской информации, но никак не техническими способами. На сервере хранится закрытая часть начального ключа, применяемого для шифрования первоначального запроса клиента, в котором передается первая половника ключа, используемого для шифрования запросов. Таким образом, эта половника шифруется открытым ключом, который хранится внутри клиента, но расшифровать ее может только сервер с помощью закрытого ключа. Дополнительно клиент формирует новую ассиметричную пару ключей, открытую часть которой он передает на сервер, чтобы тот зашифровал вторую половину симметричного ключа и передал ее клиенту. Таким образом формируется динамический ключ шифрования трафика. Этот процесс полностью защищен от взлома современными техническими средствами в актуальном периоде времени.
Список использованной литературы
нет