Материал: Шифрование и электронная подпись
Данная схема решает проблему симметричных схем, связанную с начальной передачей ключа другой стороне. Если в симметричных схемах злоумышленник перехватит ключ, то он сможет как "слушать", так и вносить правки в передаваемую информацию. В асимметричных системах другой стороне передается открытый ключ, который позволяет шифровать, но не расшифровывать информацию. Таким образом решается проблема симметричных систем, связанная с синхронизацией ключей.
Первыми исследователями, которые изобрели и раскрыли понятие шифрования с открытым кодом, были Уитфилд Диффи <https://ru.wikipedia.org/wiki/%D0%94%D0%B8%D1%84%D1%84%D0%B8,_%D0%A3%D0%B8%D1%82%D1%84%D0%B8%D0%BB%D0%B4> и Мартин Хеллман из Стэнфордского университета <https://ru.wikipedia.org/wiki/%D0%A1%D1%82%D1%8D%D0%BD%D1%84%D0%BE%D1%80%D0%B4%D1%81%D0%BA%D0%B8%D0%B9_%D1%83%D0%BD%D0%B8%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D1%82%D0%B5%D1%82>, и Ральф Меркле <https://ru.wikipedia.org/w/index.php?title=%D0%A0%D0%B0%D0%BB%D1%8C%D1%84_%D0%9C%D0%B5%D1%80%D0%BA%D0%BB%D0%B5&action=edit&redlink=1> из Калифорнийского университета в Беркли <https://ru.wikipedia.org/wiki/%D0%9A%D0%B0%D0%BB%D0%B8%D1%84%D0%BE%D1%80%D0%BD%D0%B8%D0%B9%D1%81%D0%BA%D0%B8%D0%B9_%D1%83%D0%BD%D0%B8%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D1%82%D0%B5%D1%82_%D0%B2_%D0%91%D0%B5%D1%80%D0%BA%D0%BB%D0%B8>. В 1976 году <https://ru.wikipedia.org/wiki/1976_%D0%B3%D0%BE%D0%B4> их работа "Новые направления в современной криптографии" открыла новую область в криптографии, теперь известную как криптография с открытым ключом.
Схема реализации представлена на рисунке 3:
Рис. 3: Схема ассиметричного шифрования
Задача. Есть два собеседника - Алиса и Боб, Алиса хочет передавать Бобу конфиденциальную информацию. Генерация ключевой пары:
Боб выбирает алгоритм 
и пару открытый, закрытый ключи - 
и посылает открытый ключ 
Алисе по открытому каналу.
Шифрование и передача сообщения.
Алиса шифрует информацию с использованием открытого ключа Боба .
И передает Бобу полученный шифротекст 
.
Расшифрование сообщения.
Боб, с помощью закрытого ключа 
, расшифровывает шифротекст .
Если необходимо наладить канал связи в обе стороны, то первые две операции необходимо проделать на обеих сторонах, таким образом, каждый будет знать свои закрытый, открытый ключи и открытый ключ собеседника. Закрытый ключ каждой стороны не передается по незащищенному каналу, тем самым оставаясь в секретности.
2.2 Электронная подпись
Электронная подпись - мощное средство контроля подлинности информации в электронном виде, обеспечения целостности электронных данных, подтверждения их авторства и актуальности. Электронная подпись - это информационный объект, создаваемый для подписываемых данных, позволяющий удостовериться в целостности и аутентичности этих данных.
Распространенное мнение об электронной подписи - "это
что-то криптографическое" - верно лишь отчасти. Электронная подпись - это
формализованная структура, электронный документ, состоящий из набора
обязательных и не обязательных реквизитов - атрибутов электронной подписи. В
состав обязательных атрибутов как раз и входит криптографическая часть,
обеспечивающая надёжную идентификацию подписываемых данных и гарантирует
надёжность источника информации о подписавшем (Рисунок 4).
Рис. 4: Работа электронной подписи
Кроме криптографической части, электронная подпись обязательно содержит минимальную информацию о подписавшем и некоторую техническую информацию. Для прикладного использования, электронная подпись может содержать дату и время подписания, сведения для дополнительных механизмов проверки подписи, расширенную информацию о подписавшем, его полномочия и отношение к подписываемым данным, комментарии, файлы, графическое изображение собственноручной подписи и другие, функционально востребованные, данные.
Электронная подпись поможет убедиться в том, что после подписи документа конкретным человеком никто "незаметно" этот документ не изменит, проверит надежность отправителя электронного письма и сохранность его содержания, однозначно определит автора статьи, опубликованной в сети Интернет, и укажет дату публикации. <#"786909.files/image014.gif">
Рис 5: Создания электронной подписи, и проверка электронной
подписи.
Разумеется, пользователь электронной подписи может не
разбираться в таких тонкостях - именно для этого нужна "КАРМА".
"КАРМА" не только возьмет на себя решение всех сложных технические
проблем, но и предоставит Вам массу новых возможностей по защите информации
(Рисунок 5).
Рис 6: Виды электронной подписи
3. Охрана труда и техника безопасности
Правила техники безопасности, которых надо обязательно придерживаться при работе в компьютерном классе:
Работа учащихся в компьютерном классе разрешается только в присутствии преподавателя (инженера, лаборанта). Посторонние лица могут находиться в классе только с разрешения преподавателя. В компьютерном классе учащиеся должны соблюдать тишину и порядок, выполнять все требования преподавателя.
Войдя в компьютерный класс, обязательно нужно снять верхнюю одежду. Запрещается класть одежду и сумки на столы; находиться в классе с едой и напитками.
Перед началом работы надо убедиться в отсутствии видимых повреждений на рабочем месте. Тетради, учебные пособия разместить на столе так, чтобы они не мешали работе на компьютере. Если сеанс работы предыдущего пользователя не был завершен, надо завершить его.
Нельзя присоединять или отсоединять кабели, трогать разъемы, провода и розетки. Не разрешается передвигать компьютеры, открывать системный блок, перекрывать вентиляционные отверстия на системном блоке и мониторе. Не пытайтесь самостоятельно устранять неисправности в работе аппаратуры.
Во время работы не нельзя ударять по клавиатуре и не нельзя нажимать бесцельно клавиши. Не нельзя класть книги и тетради на клавиатуру.
Надо работать только под своим именем и паролем. Не удаляйте и не перемещайте чужие файлы. Нельзя приносить и запускать компьютерные игры.
При появлении программных ошибок или сбоях оборудования нужно немедленно обратиться к преподавателю.
Соблюдайте правильный режим работы за компьютером. Продолжительность непрерывного занятия должна быть не более двух часов с обязательным 10-минутным перерывом.
При работе за компьютером надо занимать правильное положение тела: расстояние от экрана до глаз 65 - 80 см (расстояние вытянутой руки); вертикально прямая спина; плечи опущены и расслаблены; ноги на полу и не скрещены; локти, запястья и кисти рук на одном уровне.
В случае появления рези в глазах, резком ухудшении видимости, появлении боли в пальцах и кистях рук, усилении сердцебиения следует немедленно покинуть рабочее место, сообщить о своем состоянии преподавателю и при необходимости обратиться к врачу.
После окончания работы нужно закрыть все активные программы и корректно выключить компьютер. Рабочее место нужно оставить чистым.
3.1 Общие положения
К самостоятельной работе оператора ЭВМ допускаются лица, которые прошли предварительный медицинский осмотр и не имеют соответствующих противопоказаний, обучение профессии, прошедшие вводный и первичный инструктаж и проверку знаний по охране труда и вопросам пожарной безопасности.
Рабочее место оператора ЭВМ оснащается рабочим столом, стулом и подставкой для ног. Основным оборудованием для оператора ЭВМ является персональный компьютер (дисплей, клавиатура, системный блок и др.).
На оператора ЭВМ во время работы могут оказывать влияние следующие небезопасные и вредные производственные факторы:
наличие шума;
электростатическое поле;
прямой и отраженный от экранов отблеск;
невосприимчивое распределение яркости в поле зрения;
наличие в воздухе рабочей зоны пыли, озона, оксидов азота;
физические перегрузки статических и динамических действий;
нервно-психические перегрузки, перегрузки зрительного анализатора, монотонность работы, эмоциональные перегрузки.
Запрещается:
самостоятельно изменять ориентацию рабочего места относительно окон и светильников, что может привести к прямому и отраженному отблеску, нарушению норм расположения смежных рабочих мест;
отключать защитные приспособления, производить изменения в конструкции персонального компьютера, его аппаратного обеспечения;
самостоятельно осуществлять ремонт аппаратуры или се технического приложения: такие виды работ выполняют только специалисты по техническому обслуживанию компьютеров;
Удобная рабочая поза оператора ЭВМ обеспечивается регулированием высоты стула и подставкой для ног. Рациональной рабочей позой может считаться такое положение тела. при котором ступни работника расположены горизонтально на полу или подставке для ног. бедра находятся горизонтально, верхние части рук - вертикально, угол локтевого сустава колеблется в пределах 70°-90°. запястья согнуты под углом не более 20°, наклон головы в пределах 15°-20°.
3.2 Требования безопасности перед началом работы
Проверить надежность установки аппаратуры на рабочем столе. Установить дисплей так, чтобы на него удобно смотреть - под прямым углом, а не сбоку, и немного сверху вниз при этом экран должен быть наклонен на 15° - 20° от вертикали в сторону от оператора.
Осмотреть общее состояние аппаратуры, проверить исправность электропроводки, соединительных шнуров, штепсельных вилок, розеток, заземления.
Ежедневно перед началом работы при выключенной ПЭВМ убрать пыль едва смоченной мыльным раствором, шерстяной салфеткой с поверхностей аппаратуры. Экран дисплея и защитный экран (при наличии) протереть ваткой, смоченной спиртом.
Отрегулировать освещенность рабочего места.
Отрегулировать и зафиксировать высоту сидения стула, удобный для оператора на клон его спинки, высоту подлокотников.
Подсоединить к системному блоку необходимую аппаратуру. Все кабели, соединяющие системный блок с другими устройствами, следует вставлять и вынимать только при выключенном ПК.
Включить аппаратуру компьютера выключателями на корпусах в следующей последовательности: стабилизатор напряжения, дисплей, системный блок, принтер (если предусматривается печать).
Отрегулировать яркость свечения экрана дисплея, минимальный размер точки свечения, фокусировку, контрастность. Не следует делать изображение слишком ярким, чтобы не уставали глаза.
Рекомендуется:
яркость знака (яркость фона) 80-120 кд/м2;
контрастность - не более 3: 1;
минимальный размер точки свечения (пикселя) - не более 0.3 мм для монохромного изображения;
модуляция относительно яркости растра - не более 0.4 для монохромного изображения и не более 0.7 для цветного изображения.
При обнаружении каких-либо неисправностей к работе не
приступать, сообщить об этом непосредственному руководителю.
3.3 Требования безопасности при выполнении работ
Необходимо устойчиво расположить клавиатуру на рабочем столе. Установить ее в удобном для оператора ЭВМ положении и отрегулировать угол наклона.
Поскольку в конструкции клавиатуры не предусмотрено место для опоры ладоней, то ее следует расположить на расстоянии не менее 100 мм от переднего края стола в оптимальной зоне моторного поля.
Не допускаются посторонние разговоры, раздражающий шум.
Запрещается:
работать при недостаточном освещении;
закрывать вентиляционные отверстия аппаратуры какими-либо предметами, поскольку это может привести к их перегреву;
работать с дисплеем, у которого во время работы появляются нехарактерные сигналы (помехи), нестабильное изображение и др.
оставлять без присмотра включенное оборудование;
допускать к работе на оборудовании лиц без разрешения руководителя;
работать на матричном принтере со снятой (приподнятой) верхней крышкой.
Для снятия статического электричества рекомендуется время от времени прикасаться к металлическим поверхностям (батарея центрального отопления и др.) и умывать лицо и руки теплой водой.
Для снижения напряженности труда необходимо равномерно чередовать характер работы по их сложности. С целью уменьшения негативного влияния монотонности целесообразно применять чередование операций ввода текста и цифровых данных (смена содержания работы), поиск и корректировка ошибок и ввода данных (смена содержания и темпа работы) и др.
Во время регламентированных перерывов с целью снижения психоэмоционального напряжения, утомления зрительного анализа тора, кистей рук, устранения негативного влияния гиподинамии и монотонности рекомендуется выполнять специальные упражнения и само массаж кистей рук и глаз, а также в специально оборудованном помещении проводить сеанс психофизиологической разгрузки.
3.4 Требования безопасности после окончания работы
Убрать рабочее место. Оригиналы другие документы положить в ящик стола или на специально предназначенный для этих целей стеллаж.
Тщательно вымыть руки теплой водой с мылом.
Выключить кондиционер, освещение и общее электропитание подразделения.
Рекомендуется в специально оборудованном помещении провести сеанс психофизиологической разгрузки и снятия утомления с выполнением специальных упражнений аутогенной тренировки.
3.5 Требования безопасности в аварийных ситуациях
При внезапном отключении электроэнергии выключить оборудование в такой последовательности: периферийное устройство, дисплей, системный блок (процессор), стабили затор напряжения и вытянуть штепсельные вилки из розеток
При обнаружении признаков возгорания (дым, запах гари) выключить оборудование, выявить источник возгорания и принят меры по его ликвидации, сообщить руководителю работ
В случае возникновения пожара сообщить в пожарную часть,
принять необходимые меры по эвакуации людей и приступить к тушению первичными
средствами пожаротушения.
Заключение
Есть много способов обеспечение информационной безопасности в части ее достоверности и сохранности. В своей работе я рассмотрел основные возможности использования шифрования и подписание документов электронной подписью. На мой взгляд данные средства позволяют обычным пользователям реализовывать безопасность документооборота, а именно:
) Обеспечение, достоверности и актуальности информации в системе и как следствие оперативности и обоснованность управленческих решений, принимаемых людьми;
) Защита информации от несанкционированного копирования, изменения, уничтожение и блокировки Электронной подписи;
) Простота и комфортность, шифрования и расшифрования информации;
) Электронная подпись дает возможность не подписываться
собственноручно, так скажем виртуально.
Список использованной литературы
1. Аверьянов Л.Я. Современные проблемы Интернет - обучения / Л.Я. Аверьянов, д-р соц. наук, проф., А.В. Рунов, канд. социол. наук, доц. // Информатика и образование. - 2008