Professional Documents
Culture Documents
Захист окм 5
Захист окм 5
1. Алгоритм ДіфіХелмана.
Це алгоритм виробітки спільного сесіонного ключа.Виникає проблема
передачі частин ключа між сторонами, для цього існує асиметричне
шифрування. Сторни шифрують свою частину або приватним або
публічним ключем і передають на іншу сторону. Після розшифровки
сторони мають дві частини ключа і можуть сформувати спільний ключ,я
кий в сіою чергу може бути використаний для симетричного
шифрування. І саме ним шифруються дані.
Сертифікат автентифікує сервер.Вирішує проблему довіри, коли ми
з’єдніємось з сервером, без сертифікату не можна бути впевненим в
захищеності з’єднання. Сертифікат видається третьою, яка має довіру двох
сторін. Сертифікатом третя особа нас впевнює, що з’єднання є захищеним.
MAC - це простий метод аутентифікації, який використовується для перевірки цілісності повідомлення. MAC
обчислюється за допомогою секретного ключа, який відомий лише сторонам, що обмінюються
повідомленнями, і включається до повідомлення як його підпис. Якщо при отриманні повідомлення
отримувач обчислює MAC і отримує той самий результат, що і відправник, то це означає, що повідомлення
не було змінено в процесі передачі.
HMAC - це більш сильний метод аутентифікації, який використовується для забезпечення цілісності
повідомлення та його автентифікації. HMAC обчислюється на основі хеш-функції та секретного ключа, що
забезпечує більшу безпеку в порівнянні з простим методом MAC. HMAC також включається до
повідомлення як його підпис, і при отриманні повідомлення отримувач обчислює HMAC і перевіряє його на
відповідність з тим, що відправив відправник.