Защита информации при электронной коммерции

Защита информации очень важна для финансовых сис¬тем, независимо от того, основаны они на физических или на электронных транзакциях. В реальном мире уделяется много внимания физической безопасности, а в мире электрон¬ной коммерции приходится заботиться о средствах защиты данных, коммуникаций и транзакций. Имея дело с сетевыми компьютерами, следует помнить о существовании нескольких вероятных угроз. Они перечислены в таблице наряду с решениями, позволяющими организовать и значительно по¬высить защищенность информации, в том числе и в ситуаци¬ях, не связанных с электронной коммерцией, например, при отправке конфиденциальной информации по электронной почте.
Угрозы безопасности и методы их устранения
Угроза Решение Действие Технология
Данные
преднамеренно
перехватываются,
читаются или
изменяются Шифрование

Кодирование,
данных,
препятствующее их прочтению
или искажению Симметричное
или
асимметричное шифрование

Пользователи
идентифицируют себя неправильно
(с мошенничес¬кими целями) Аутенти¬фикация

Проверка подлинности отправителя
и получателя Цифровые подписи

Пользователь получает несанкциони¬рованный доступ из одной сети в другую Брандмауэр Фильтрация трафика, поступающего в сеть или на сервер Брандмауэры виртуальные частные сети

Чтобы показать, каким образом применять технологии Интернет для защиты сетей, начнем эту главу с обзора основ криптографии, что необходимо для понимания принципов ра¬боты различных систем безопасности. Затем рассмотрим основные стандарты, существующие в настоящее вре¬мя для защиты электронной коммерции в Интернет.
Среди главных требований к проведению коммерческих операций - конфиденциальность, целостность, аутентифика¬ция, авторизация, гарантии и сохранение тайны (см. раздел “Требования к платежным системам”). Первые четыре требования можно обеспечить техническими средствами, но выполнение последних двух — достижение гарантий и сохранение тайны — равно зависит и от технических средств, и от ответственности отдельных лиц и организаций, а также от соблюдения законов, защищающих потребителя от возможного мошенничества продавцов.
Преимущества криптографии
Шифрование используется для аутентификации и сохранения тайны
Современные криптографические алгоритмы в совокуп¬ности с
мощными компьютерами дают возможность повседневно эффек¬тивно использовать самые сложные методы аутентификации и шифрования. Когда Вы слышите о шифровании, то, вероят¬но, сразу же представляете себе перевод данных в нечитае¬мую форму для сохранения тайны Но криптография помога¬ет решать и другие задачи, включая аутентификацию работаю¬щих в сети компьютеров и отдельных лиц, например, при осу¬ществлении транзакций в Web. Кроме того, криптография включает специальные методы цифровой идентификации лич¬ности, которые могут быть использованы в сети при передаче сообщений или файлов, например, для аутентификации посла¬ний и программного обеспечения.
Криптографические техно¬логии обеспечивают три ос¬новных типа услуг для элект¬ронной коммерции: аутенти¬фикацию (которая включает идентификацию), невозможность отказа от совершенного (non-repudiation) и сохранение тайны. Идентификация (подвид аутентификации) проверяет, является ли отправитель послания тем, за кого себя выдает. Аутентификация идет еще дальше — проверяет не только личность отправителя, но и отсутствие изменений в послании. Реализация требования невозможности отказа не позволяет кому бы то ни было отрицать, что он отправил или получил оп¬ределенный файл или данные (это схоже с отправкой заказ¬ного письма по почте). И, наконец, сохранение тайны — это защита посланий от несанкционированного просмотра.
Процесс шифрования
Шифрование или кодирование информации с целью ее защи¬ты от несанкционированного прочтения — главная задача криптографии с самых давних времен. Еще Юлий Цезарь ис¬пользовал буквенный код, отправляя послания своим полевым командирам.
Чтобы шифрование дало желаемый результат, необходимо, чтобы и отправитель, и получатель знали, какой набор правил (иначе говоря, шифр) был использован для преобразо¬вания первоначальной информации в закодированную фор¬му (зашифрованный текст). Шифр задает правила кодирования данных.
В самом простом случае шифрование может заменять каж¬дую букву сообщения другой, отстоящей от нее на фиксиро¬ванное число позиций в алфавите, например на 13. Если по¬лучатель знает, что отправитель сделал с посланием, то он мо¬жет повторить процесс в обратной последовательности (на¬пример, заменить каждую букву отстоящей от нее на 13 в про¬тивоположном направлении) и получить первоначальный текст
Это называется “шифром Цезаря” Вот пример: если я применю 13-буквенный шифр Цезаря к своему имени то вместо David Kosiui получится “Univq Xbfvhe” (подсказка: когда отсчитывая буквы Вы дойдете до “Z”, возвращайтесь к началу алфавита).
В основе шифрования — два понятия: алгоритм и ключ. Криптографический алгоритм — это математическая функ¬ция, которая комбинирует открытый текст или другую понят¬ную информацию с цепочкой чисел, называемых ключом, для того чтобы в результате получился бессвязный шифрованный текст Алгоритм и ключ — основа процесса шифрования. Новый алгоритм трудно придумать, но один алгоритм можно использоватъ с многими ключами. Хотя и существуют некоторые специальные криптографические алгоритмы, не исполь¬зующие ключ (см. описание хеш-функций в следующем раз¬деле) , алгоритмы с ключом имеют особое значение. У шифро¬вания с ключом два важных преимущества.
Во-первых, новый алгоритм шифрования изобрести дос¬таточно трудно и вряд ли Вы захотите делать это всякий раз, когда необходимо отправить тайное послание новому коррес¬понденту. Используя ключ, Вы можете применять один и тот же алгоритм для отправки сообщений разным людям. Все, что придется сделать, — закрепить отдельный ключ за каждым корреспондентом.
Во-вторых, если кто-то “взломает” Ваше зашифрованное послание, чтобы продолжить шифрование информации, Вам будет достаточно лишь поменять ключ. Переходить на новый алгоритм не придется (если, конечно, “взломан” ключ, а не сам алгоритм — такое хотя и маловероятно, но возможно). Количество бит в ключе определяет число возможных комбинаций, чем их больше, тем труднее подобрать ключ и вскрыть зашифрованное сообщение. Количество возможных ключей в данном алгоритме зависит от числа бит в ключе. Например, 8-битный ключ допускает лишь 256 (28) возможных числовых комбинаций, каждая из которых также называется ключом. Чем больше возможных ключей, тем труднее “вскрыть” зашифрованное послание. Таким образом, степень надежности алгоритма зависит от длины ключа. Компьютеру не потребуется много времени, чтобы последовательно пере¬брать каждый из 256 возможных ключей (на это уйдет меньше доли секунды) и, расшифровав послание, проверить, име¬ет ли оно смысл. Но если использовать 100-битный ключ (что эквивалентно перебору 2100 ключей), то компьютеру, опробующему миллион ключей в секунду, все равно может потребоваться несколько веков, чтобы отыскать правильный.
Надежность алгоритма шифрования зависит от длины ключа. Почему? Если знать, сколько бит в ключе, то можно оценить, сколько времени при¬дется потратить, чтобы “взломать” шифр. Надеяться только на секретность алгоритма или зашифрованного текста неразум¬но — ведь посторонние могут получить эту информацию из конфиденциальных источников, а также путем сравнительно¬го анализа посланий или каким-либо еще способом (например, отслеживая трафик) Тогда злоумышленник сможет расшиф¬ровать корреспонденцию.
Самая старая форма шиф¬рования с использованием ключа — симметричное шиф¬рование, или шифрование с секретным ключом. При шифровании по такой схеме отправитель и получатель владеют од¬ним и тем же ключом, с помощью которого и тот, и другой мо¬гут зашифровывать и расшифровывать информацию .
Симметричное шифрование имеет некоторые недостатки например, обе стороны должны предварительно договорить¬ся о секретном ключе Если у Вас 100 корреспондентов, то Вам придется хранить 100 секретных ключей, по одному для каж¬дого. Но использовать один ключ для нескольких корреспон¬дентов нельзя — тогда они смогут читать почту друг друга.
Схемам симметричного шифрования также присущи проблемы с аутентичностью, поскольку личность отправителя или получателя послания гарантировать невозможно. Если двое владеют одним и тем же ключом, каждый из них мо¬жет написать и зашифровать послание, а затем заявить что это сделал другой.
Такая неопределенность не позволяет реализовать принцип невозможности отказа. Проблему отречения от авторства по¬зволяет решить криптография с открытым ключом, использу¬ющая асимметричные алгоритмы шифрования.
В симметричном шифровании используется один и тот же секретный ключ для шифрования и расшифровки посланий.
Криптография с открытым ключом
Криптография с открытым ключом основана на концеп¬ции ключевой пары. Каждая половина пары (один ключ) шифрует информацию таким образом, что ее может рас¬шифровать только другая по¬ловина (второй ключ) Одна часть ключевой пары — личный ключ известна только ее владельцу. Другая половина — от¬крытый ключ распространяется среди всех его корреспон¬дентов, но связана только с этим владельцем. Ключевые пары обладают уникальной особенностью. Данные, зашифрованные любым из ключей пары, могут быть расшифрованы только другим ключом из этой пары. Другими сло¬вами, нет никакой разницы, личный или открытый ключ ис¬пользуется для шифрования послания, получатель сможет применить для расшифровки вторую половину пары.
Ключи можно использо¬вать и для обеспечения конфи¬денциальности послания, и для аутентификации его автора. В первом случае для шифрования послания отправитель использует открытый ключ получателя, и таким образом оно останется зашифрованным, пока получатель не расшифрует его лич¬ным ключом. Во втором случае, отправитель шифрует посла¬ние личным ключом, к которому только он сам имеет доступ.
Например, чтобы отправить конфиденциальное послание, Тим сначала должен узнать открытый ключ Энн. Затем он использует этот ее открытый ключ для шифрования послания и отправляет послание. Поскольку оно было зашифровано от¬крытым ключом Энн, только тот, кто знает этот личный ключ (предположительно, только сама Энн), сможет его расшифро¬вать.
Размещение открытого ключа В сети делает его легко доступным для корреспондентов, и в то же время ни коим образом не угрожает защищенности Вашего личного ключа.
Шифрование посланий открытым ключом принципиально не слишком отличается от симметричного шифрования с использованием секрет¬ного ключа, но все же имеет ряд преимуществ. Например, открытая часть ключевой пары может свободно распространяться без опасений, что это по¬мешает использовать личный ключ. Не нужно рассылать копию своего открытого ключа всем корреспондентам; ОНИ смогут получить его на сервере вашей компании или у Вашего провайдера.
Учтите, каждый, кто имеет копию Вашего открытого ключа, способен прочитать послание, зашифрованное Вашим личным ключом. В коммерческих транзакциях принята стандартная процедура: покупатель шифрует послания своим личным ключом, а подтверждения продавца, в свою очередь, шифруются его личным ключом. Это означает, что всякий, кто знает открытый ключ продавца сможет это подтверждение прочитать. Для сохранения в тайне информации, посланной продавцом, необходимы дополнительные шаги.
Другое преимущество криптографии с открытым ключом в том, что она позволяет аутентифицировать отправителя послания. Поскольку Вы — един¬ственный, кто имеет возможность зашифровать какую-либо информацию Вашим личным ключом, всякий, кто использует Ваш открытый ключ для расшифровки послания, может быть уверен, что оно от Вас. Таким образом, шифрование электрон¬ного документа Вашим личным ключом схоже с подписью на бумажном документе. Но не забывайте: нет никаких гарантий, что помимо получателя Ваше послание не прочтет кто-то еще.
Использование криптографических алгоритмов с откры¬тым ключом для шифрования посланий — это достаточно мед¬ленный вычислительный процесс, поэтому специалисты по криптографии придумали способ быстро генерировать корот¬кое, уникальное представление Вашего послания, называемое дайджестом послания. Дайджест можно зашифровать, а затем использовать Вашу цифровую подпись.
(Несмотря на название, дайджест послания не является его кратким изложением).
Существуют популярные, быстрые криптографические алгоритмы для генерации дай¬джестов послания — односто¬ронние хеш-функции. Одно¬сторонняя хеш-функция не ис¬пользует ключ. Это обычная формула для преобразования послания любой длины в одну строку символов (дайджест послания). При использовании 16-байтной хеш-функции обработанный ей текст будет иметь на выходе длину 16 байт — например, послание может быть пред¬ставлено цепочкой символов CBBV235ndsAG3D67. Каждое по¬слание образует свой случайный дайджест. Зашифруйте этот дайджест своим личным ключом, и Вы получите цифровую подпись.
В качестве примера, предположим, что продавец Тим пре¬образовал свое послание в дайджест, зашифровал его своим личным ключом, и отправил Энн эту цифровую подпись вмес¬те с открытым текстом послания. После того как Энн использует открытый ключ Тима для расшифровки цифровой подписи, у нее будет копия дайджеста послания Тима. Поскольку она сумела расшифровать цифровую подпись открытым клю¬чом Тима, то значит, Тим является ее автором. Затем Энн ис¬пользует ту же самую хеш-функцию (о которой оба договори¬лись заранее) для подсчета собственного дайджеста для откры¬того текста послания Тима Если полученная ей строка совпа¬дает с той, что прислал Тим, то она может быть уверена в аутен¬тичности цифровой подписи. А это означает не только то, что отправитель послания Тим, но также и то, что послание не было изменено.
При таком подходе единственная проблема в том, что само послание отправляется открытым текстом, и, следовательно, его конфиденциальность не сохраняется. Для шифрования от¬крытого текста послания Вы можете дополнительно исполь¬зовать симметричный алгоритм с секретным ключом. Но уч¬тите, это приведет к дальнейшему усложнению процесса.
Роль цифровых сертификатов
Цифровые сертификаты служат электронным подтверждением открытых ключей

Чтобы использовать систему криптографии с открытым ключом, необходимо сгенерировать открытый и личный ключи. Обычно это делается про¬граммой, которая будет использовать ключ (такой, как ваш Web-браузер или программа электронной почты). После того, как ключевая пара сгенерирована, Вы должны хранить свой личный ключ в тайне от посторонних. Затем Вам нужно рас¬пространить открытый ключ среди своих корреспондентов. Можете использовать для этого электронную почту, но вдруг Вы забудете внести кого-то в список или у Вас появятся новые корреспонденты? Кроме того, такой подход не обеспечит аутентификации: кто-то может сгенерировать ключевую пару и, назвавшись Вами, разослать открытый ключ корреспонден¬там. После этого ничто не помешает ему отправлять сообще¬ния от Вашего имени.
Самый лучший и надеж¬ный способ распространения открытых ключей — восполь¬зоваться услугами сертификационных центров.
Сертификационные центры не¬сут ответственость за провер¬ку личности пользователя, выда¬чу цифровых сертификатов и проверку их подлинности. Сертификационный центр выступает как хранилище цифровых сер¬тификатов. Он принимает Ваш открытый ключ вместе с дока¬зательствами Вашей личности (какими — зависит от класса сертификата). После этого Ваши корреспонденты могут обра¬щаться в сертификационный центр за подтверждением Ваше¬го открытого ключа. Цифровые сертификаты выступают в роли электронного варианта удостоверения личности и, буду¬чи общепринятым методом распространения открытых ключей, позволяют Вашим корреспондентам убедиться, что Вы на самом деле тот, за кого себя выдаете.
Сертификационные центры, такие как Yerisign Cybertrust и Nortel, выдают цифровые сертификаты, содержащие: имя вла¬дельца, название сертификационного центра, открытый ключ для шифрования корреспонденции, срок действия сертификата (обычно, от шести месяцев до года), класс и идентификацион¬ный номер цифрового сертификата.
Выданный цифровой серти¬фикат может принадлежать к
одному из четырех классов, указывающих на степень вери¬фикации владельца. Сертификат класса 1 получить легче все¬го, поскольку он связан с минимальной проверкой биографи¬ческих данных владельца (требуется лишь назвать имя и ад¬рес электронной почты) При присвоении класса 2 центр, вы¬дающий сертификат, проверяет удостоверение личности, но¬мер карточки социального страхования и дату рождения. Пользователи, желающие получить сертификат класса 3, дол¬жны быть готовы к тому, что в дополнение к информации, не¬обходимой для получения сертификата класса 2, сертифика¬ционный центр проверит их кредитоспособность (используя такую службу, как Equnax). Сертификат класса 4 дополнительно включает информацию о положении владельца в органи¬зации, но соответствующие верификационные требования еще не выработаны окончательно.
Чей выше класс сертификата, тем выше степень верификации.
Чтобы получить цифровой сертификат у коммерческого или правительственного сертификационного центра, пользо¬ватель должен внести определенную плату. Ее размер возрас¬тает с классом сертификата (кроме прочего из-за дополнитель¬ных усилий, необходимых для проверки личных данных пользователя), Благодаря строгой проверке данных биографии владельцев сертификатов высших классов, такие сертифика¬ты могут считаться надежным подтверждением личности пользователя.
Сертификационные цент¬ры также несут ответствен¬ность за ведение и публика¬цию списка недействитель¬ных сертификатов (Certificate Revocationist, RL) В списки CRL не включают просроченные сертификаты, поскольку дата окончания срока действия указана в каждом сертификате. Однако сертификат может быть объявлен недействительным, например, в случае утери, кражи или смены места работы его владельцем.
Ныне существуют коммер¬ческие сертификационные центры (такие, как Vensign, Cybertrust и Nortel) и государственные (такие как Почтовая служба США). Фирма может стать сертифика¬ционным центром и затем выда¬вать сертификаты своим служа¬щим или другим компаниям.
Фирма может стать сертификационным центром, купив сертификационный сервер у поставщика, который, в свою очередь, имеет соот¬ветствующий сертификат. Такая система удобна, если компа¬ния намерена выдать цифровые сертификаты большому чис¬лу сотрудников для проведения деловых операции внутри ком¬пании и с другими фирмами. По мере того, как все больше си¬стем будут использовать цифровые сертификаты для контро¬ля за доступом к компьютерам, роль поддерживаемых компа¬ниями сертификационных серверов возрастет. Между тем, правительство Соединенных Штатов пытается утвердить спе¬циальную “инфраструктуру открытого ключа” (Public Key Infrastructure) для сертификационных центров.

Сравнение методов шифрования

Нет системы шифрования, идеально подходящей для всех ситуаций. В таблице, приведенной ниже, проиллюстрированы преимущества и недостатки каждого типа шифрования.
Тип шифрования Преимущества Недостатки
Шифрование с симметричным ключом

— быстрота;
— легко реализовать аппаратно

— оба ключа одинаковы;
— трудно распространять ключи;
— не поддерживает цифровые подписи .

Шифрование
с открытым
ключом

— использует два
разных ключа:
— относительно просто распространять ключи;
— обеспечивает
целостность и
невозможность отказа
от авторства (за счет
цифровой подписи)
— работает медленно
— требует больших вычислительных
мощностей

Примите во внимание также различия в длине ключей и в структуре алгоритмов. Тогда можно понять, почему порой трудно выбрать подходящий алгоритм. Здесь нужно руководствоваться следующим правилом: опреде¬литесь, насколько секретна Ваша информация и сколько време¬ни она будет оставаться таковой и нуждаться в защите. После этого выберите алгоритм шифрования и длину ключа, на “взлом” которых потребуется больше времени, чем то, на протяжении которого данные должны оставаться секретными.
Подробное обсуждение вопросов, связанных с длиной клю¬чей и необходимыми для их взлома усилиями можно найти в главе 7 книги “Applied Cryptography” Брюса Шнайера. Сле¬дующая далее таблица— сокращенный вариант таблицы из книги Шнайера, где он приводит свои расчеты затрат (по данным на 1995 год) на создание компьютера для “взлома” сим¬метричных ключей, и времени, необходимого на “взлом” клю¬ча определенной длины.
При этом следует иметь в виду, что данное соотно¬шение не является неизмен¬ным. Вычислительная мощь компьютеров постоянно возрастает, а их стоимость падает, так что в будущем “взлом” длин¬ных ключей станет, увы, проще и дешевле. Расчеты сделаны для метода “тотального опробования”, то есть перебора всех возможных ключей. Существуют и другие методы “взлома” ключей, в зависимости от конкретного шифра (вот почему криптоаналитики не остаются без работы). Расчеты для мето¬да “тотального опробования” широко используются при оцен¬ке стойкости той или иной системы шифрования.

Сравнение затрат времени и средств, необходимых для “взлома” ключей разной длины
Стоимость
$ Длина ключа, бит
40 56 64 80 128

100000 2 секунды 35 часов 1 год 70000 лет 1019 лет
1000000 0,2 секунды 3,5 часа 37 дней 7000 лет 1018 лет
100000000

2 миллисекунды 2 минуты 9 часов 70 лет 1016 лет

1000000000

0.2
миллисекунды 13
секунд 1 час

7 лет 1015 лет
100000000000

0,2
микросекунды 0,1
секунды 32
секунды 24 дня
1013 лет

В шифрах с секретными и открытыми ключами использу¬ют различную длину ключа, поэтому таблица не охватыва¬ет всех требований к безопасности. В следующей таблице сравнива¬ются две системы, одинаково устойчивые к атакам методом “тотального опробования”.
Длина секретного и открытого ключей при одинаковом уровне надежности
Длина секретного ключа, бит Длина открытого ключа, бит
56 384
64 512
80 768
112 1 792
128 2 304

Выбирая аппаратное и про¬граммное обеспечение, учти¬те, что один продукт может использовать сразу несколько си¬стем шифрования — это практика достаточно распростране¬на ввиду различных требований к вычислительной мощности для алгоритмов с секретными и открытыми ключами. Приведенная ниже табли¬ца показывает, как в распространенной программе шифрования электронной почты и файлов PGP используются ал¬горитмы RSA, IDEA и MD5.
Различные алгоритмы шифрования в РGР
Функция Используемые алгоритмы Последовательность действий
Шифрование
послания

IDEA, RSA

1. Используйте IDEA с одноразовым
сеансовым ключом,
сгенерированным отправителем, для шифрования послания
2. Зашифруйте сеансовый ключ с помощью RSA, используя
открытый ключ получателя
Цифровая подпись

MD5, RSA

1. Сгенерируйте дайджест послания при помощи MD5
2. Зашифруйте дайджест послания посредством RSA, используя
личный ключ отправителя

Обзор систем защиты информации в Интернет
Как уже упоминалось, существует несколько видов угроз безопасности электронной коммерции. Для противодействия этим угрозам разрабатывается целый ряд протоколов и приложений, использующих криптографичес¬кие методики, изложенные в предыдущем разделе.
Интернет уже давно славится своей приверженностью к открытым стандартам. Такая поддержка в совокупности с открытостью обмена информа¬цией может навести на мысль, что Интернет и безопасность — понятия взаимоисключающие.
Это далеко не так. Хотя в прошлом информация в Интер¬нет была менее защищена, чем в частных VAN- или корпора¬тивных сетях, в настоящее время прилагаются большие уси¬лия для внедрения механизмов защиты трафика в Интернет.
Распространенные алгоритмы шифрования
• DES (Data Encryption Standard) — блочный шифр, со¬зданный IBM и утвержденный правительством США в 1977 году. Использует 56-битный ключ и опериру¬ет блоками по 64 бит. Относительно быстр; приме¬няется при единовременном шифровании большо¬го количества данных.
• Тройной DES основан на DES. Шифрует блок данных три раза тремя различными ключами. Предложен в качестве альтернативы DES, поскольку угроза быст¬рого и легкого “взлома” последнего возрастает с каж¬дым днем.
• RC2 и RC4 — шифры с переменной длинной ключа для очень быстрого шифрования больших объемов информации, разработаны Роном Райвестом. Эти два алгоритма действуют немного быстрее DES и способны повышать степень защиты за счет выбора более длинного ключа. RC2 — блочный шифр, и его можно применять как альтернативу DES. RC4 пред¬ставляет собой потоковый шифр и работает почти в десять раз быстрее DES.
• IDEA (International Data Encryption Algorithm) создан в 1991 году и предназначен для быстрой работы в программной реализации. Очень стойкий шифр, ис¬пользующий 128-битный ключ.
• RSA назван в честь его разработчиков (Rivest, Shaimr и Adelman). Алгоритм с открытым ключом поддерживает переменную длину ключа, а также переменный размер блока шифруемого текста. Размер блока от¬крытого текста должен быть меньше длины ключа, обычно составляющей 512 бит.
• Схема Диффи-Хеллмана (Diffie-Hellman) — самая старая из используемых сегодня криптосистем с от¬крытым ключом. Не поддерживает ни шифрование, ни цифровые подписи. Предназначена для того, что¬бы два человека могли договориться об общем клю¬че, даже если обмениваются сообщениями по откры¬тым линиям.
• DSA (Digital Signature Algorithm) разработан NIST и основан на принципе, называемом алгоритмом Эль Гамаля. Схема подписи использует тот же тип клю¬чей, что и алгоритм Диффи-Хеллмана, и может со¬здавать подписи быстрее RSA, Продвигается NIST в качестве стандарта цифровой подписи (Digital Signature Standard, DSS), но пока еще далек от все¬общего признания.
Использование специальных стандартов и протоколов позво¬ляет надежно защитить предава¬емую по Интернет информацию.
В последнее время, после появления целого набора стан¬дартов, охватывающих защиту всех уровней сети — от пакета до приложения, складывается впе¬чатление, что вопросу защиты информации в Интернет уделя¬ется даже чрезмерное внимание. Вопреки мнению об Интерне¬т как о ненадежном носителе информации (вследствие его де¬централизованности), транзакции могут быть хорошо защище¬ны использованием перечисленных ниже стандартов.
Некоторые стандарты защиты данных для Интернета
Стандарт Функция Применение
Secure HTTP (S-HTTP) Защита транзакций в Web Браузеры, Web-серверы, приложения для Интернет
Secure Sockets Layer(SSL) Защита пакетов данных на сетевом уровне Браузеры, Web-серверы, приложения для Интернет
Secure MIME (S/MIME) Защита вложений в электронные послания на различных платформах Почтовые программы с поддержкой шифрования и цифровой подписи RSA
Secure Wide Area Network
(S/WAN)

Шифрование одноран¬говых соединений между брандмауэрами
и маршрутизаторами Виртуальные частные сети

Secure Electronic Transaction
(SET) Защита транзакций с кредитными картами Смарт-карты, серверы транзакций, электронная коммерция

Стандарты обеспечивают защи¬ту соединений и приложений. Рассматриваемые стандарты можно классифицировать в соответствии с тем, что они защищают: соединения или приложе¬ния. Такие стандарты, как SSL (Secure Sockets Layer) и Secure WAN или S/WAN (Secure Wide-Area Networks) предназначены для защиты коммуникаций в Интернет, хотя SSL используется в основном с Web-приложениями. С другой стороны, S-HTTP (Secure HTTP) и S/MIME (Secure MIMЕ) нацелены на обеспече¬ние аутентификации и конфиденциальности (S-HTTP—для Web-приложений, а S/MIME — для электронной почты). SET обеспе¬чивает защиту только для транзакций электронной коммерции.
Защита Web-приложений: S-HTTP и SSL
S-HTTP защищает данные, а SSL —коммуникационный канал.
Web-приложения защищены двумя протоколами — Secure HTTP и Secure Sockets Layer, которые обеспечивают аутенти¬фикацию для серверов и браузеров, а также конфиденциаль¬ность и целостность данных для соединений между Web-сер¬вером и браузером. S-HTTP, предназначенный, в первую оче¬редь, для поддержки протокола передачи гипертекста (HTTP), обеспечивает авторизацию и защиту документов. SSL предла¬гает схожие методы защиты, но для коммуникационного ка¬нала. Он действует в нижней части стека протоколов между прикладным уровнем и транспортным и сетевыми уровнями TCP/IP.
SSL можно использовать не только для транзакций, кото¬рые проходят в Web, но этот протокол не предназначен для обеспечения безопасности на основе аутентификации, про¬исходящей на уровне приложения или документа. Для управ¬ления доступом к файлам и документам нужно использовать другие методы.
Защита электронной почты: РЕМ, S/MIME и PGP
Для защиты электронной почты в Интернет есть множество различных протоколов, но лишь один или два из них используются достаточно широко. Протокол РЕМ применяется все реже. S/MIME использует цифровые сертификаты и поддержи¬вает электронные послания, со¬стоящие из нескольких частей.
РЕМ (Privacy Enhanced Mail) — это стандарт Интернет для защиты электронной почты с использованием открытых или симметричных ключей. Он применяется все реже, по¬скольку не предназначен для обработки нового, поддержива¬емого MIME, формата электронных посланий и, кроме того, требует жесткой иерархии сертификационных центров для выдачи ключей. S/MIME — новый стандарт. Он задействует многие криптографические алгоритмы, запатентованные и ли¬цензированные компанией RSA Data Security Inc. S/MIME ис¬пользует цифровые сертификаты, и, следовательно, при обес¬печении аутентификации полагается на сертификационный центр (кооперативный или глобальный).
Еще одно популярное при¬ложение, разработанное для защиты посланий и файлов — PGP (Pretty Good Privacy) - это общепринятый способ защиты электронной почты в Интернет.
Вероятно, это самое распространен¬ное приложение защиты электронной почты в Интернет, ис¬пользующее различные стандарты шифрования. Приложения шифрования - расшифровки PGP выпуска¬ются для всех основных операционных систем, и послания можно шифровать до использования программы отправки электронной почты. Некоторые почтовые программы, такие как Eudora Pro фирмы Quaicomm и OnNet от FTP Software, позволя¬ют подключать специальные PGP-модули для обработки зашиф¬рованной почты. PGP построена на принципе паутины доверия (web of trust) и позволяет пользователям распространять свои ключи без посредничества сертификационных центров.
Защита сетей: брандмауэры
Когда Вы соединяете ресурсы своей корпоративной сети с открытой сетью, такой, как Интернет, Вы подвергаете риску как содержащиеся в ней данные, так и сами компьютерные системы. Без брандмауэра данные будут мишенью для внеш¬ней атаки. Как и их аналоги в обыденной жизни, в электронном мире брандмауэры предназначены для защиты oт повреж¬дений, в данном случае, защиты данных и компьютерных сис¬тем. Брандмауэры способны обеспечить защиту отдельных протоколов и приложений, и весьма эффективны против маскарада. Брандмауэры осуществляют контроль доступа на ос¬нове содержимого пакетов данных, передаваемыми между двумя сторонами или устройствами по сети.
———————————-
CryptoAPI u CDSA
В настоящее время есть два основных набора инстру¬ментов, призванных упростить для разработчиков за¬дачу внедрения криптографических методов защиты в приложения для персональных компьютеров — это CryptoAPI от Microsoft и CDSA (Common Data Security Architecture) от Intel.
Microsoft разрабатывает интегрированную систему бе¬зопасности Интернет — Internet Security Framework — совместимую с Microsoft Windows 95 и Microsoft Windows NT. Важный компонент этой интегрированной системы — CryptoAPI. Этот интерфейс прикладного программирования (API) действует на уровне операци¬онной системы и предоставляет разработчикам в среде Windows средства вызова криптографических функций (таких как алгоритмы шифрования) через стандартизи¬рованный интерфейс. Поскольку CryptoAPI имеет мо¬дульную структуру, он позволяет разработчикам в за¬висимости от их потребностей заменять один криптог¬рафический алгоритм другим. CryptoAPI также облада¬ет средствами для обработки цифровых сертификатов.
CDSA от Intel предлагает практически те же самые фун¬кциональные возможности, что и CryptoAPI, но этот набор инструментов с самого начала предназначался для многоплатформенного использования, а не только для Windows. Некоторые компании (в том числе Netscape, Datakey, VASCO Data Security и Verisign) уже включили поддержку CDSA в свои продукты.
———————————————————————-
Одно из преимуществ бран¬дмауэра в том, что он позволя¬ет обеспечить единственную точку контроля за безопасностью в сети. Но это преимуще¬ство может обернуться против Вас: если брандмауэр окажет¬ся единственным слабым местом в системе защиты, то веро¬ятно, он и привлечет к себе повышенное внимание хакеров.
Помните, что брандмауэры не являются универсальным решением всех проблем безо¬пасности в Интернет. Напри¬мер, они не осуществляют проверку на вирусы и не способны обеспечить целостность данных. Кроме того, брандмауэры не аутентифицируют источник данных и очень часто не гаран¬тируют конфиденциальности. Однако в настоящее время раз¬рабатываются новые протоколы для обеспечения аутентифи¬кации и конфиденциальности пакетов данных в Интернет.
Корпоративные сети часто связывают офисы, разбросан¬ные по городу, региону, стране или всему миру. В настоящее время ведутся работы по защите на сетевом уровне IP-сетей (именно такие сети формируют Интернет), что позволит ком¬паниям создавать свои собственные виртуальные частые сети (virtual private networks, VPN) и использовать Интернет как альтернативу дорогим арендованным линиям.
Ведущие поставщики брандмауэров и маршрутизаторов выступили с инициативой: предложили технологию S/WAN (Secure Wide Area Net¬works) . Они взяли на себя внедрение и тестирование протоколов, предлагаемых Рабочей группой инженеров Интернет (Internet Engineering Task Force, IETF) для защиты IР-пакетов. Эти протоколы обеспечи¬вают аутентификацию и шифрование пакетов, а также мето¬ды обмена и управления ключами для шифрования и аутенти¬фикации. Протоколы S/WAN помогут достичь совместимос¬ти между маршрутизаторами и брандмауэрами различных производителей, что позволит географически разобщенным офисам одной корпорации, а также партнерам, образующим виртуальное предприятие, безопасно обмениваться данными по Интернет.
Взгляд в будущее
Программное и аппаратное обеспечение для защиты соедине¬ний и приложений в Интернет разрабатывается уже давно, хотя внедряются новые технологии несколько неравномерно.

Одна из причин такого поло¬жения — производители еще не достигли согласия по вопро¬су, где в сети следует использовать криптографические протоколы. Различные сетевые компоненты - рабочие станции, Web-серверы, Web - браузеры и прочие приложения, а также коммуникационные протоколы, порождают свои собственные варианты, многие из которых охватывают только часть рынка.
Решающее влияние на выбор (или, по крайней мере, доми¬нирование) каких-то опреде¬ленных стандартов окажет рынок, а не уси¬лия органов стандартизации, таких как IEFT. Принятие раз¬работчиками сложившихся стандартов (например, ранних вер¬сий SSL) и образование союзов между разработчиками пока¬жут, какие протоколы, скорее всего, станут популярными.

Современное состояние безопасности в электронной коммерции
(выдержки из отчета фирмы “Эрнст энд Янг” о проблемах мошенничества в электронной коммерции, выпущенного в 1999 году).
Источник: http://univermag.com.ru/

Мошенничество с кредитками в Интернет - серьезная, и, по большей части, недооцениваемая проблема. О ней много говорят как об угрозе для безопасности потребителей, однако фактически, американские потребители рискуют немногим: по федеральным законам, их максимальная ответственность ограничивается $50 - хотя и это не останавливает множество credit card - компаний от эксплуатации фобии мошенничества при продвижении различных “схем защиты”, которые дают небольшую (если вообще дают какую либо) дополнительную защиту.
Реальный риск лежит на продавцах (мерчантах, купцах). Они несут главную ответственность за мошеннические трансакции онлайн. “Уроком является то, что продавец практически не защищен”. Сredit card компании не только мало помогают, - говорят продавцы, - но и вообще отрицают существование этой проблемы. Об Интернет говорят как о месте, где кто угодно может брать номера Ваших карточек. Но в реальности, именно продавцам приходится “проглатывать” стоимость мошенничества.
Спросите у кредитных ассоциаций, таких, как Visa и MasterCard о проблеме мошенничества с кредитками в Интернет - и Вы получите совершенно невразумительный ответ. “Всегда найдутся люди, пытающиеся создать из этого видимость проблемы” - говорят они - “У нас нет проблем с мошенничеством”.По их словам, существует небольшая разница между соотношением мошеннических действий при традиционных трансакциях лицом к лицу (face-to-face), по почте, по телефону, или онлайн. “В процентном отношении доля мошенничества почти одна и та же, и составляет менее 0.09%” - утверждают представители этих фирм. Представители American Express (AXP) вообще отказываются обсуждать тему мошенничества - будь то офф- или онлайн.
Однако, истории, рассказываемые многими продавцами и аналитиками индустрии, говорят совершенно о другом.
Исследования на эту тему редки. Некоторые исследования проводились компаниями, специализирующимися на security software, и, по этой причине, заинтересованных в раздувании проблемы. Однако, предварительные данные, собранные Internet Fraud Prevention Advisory Council, (”nonprofit” организации продавцов и производителей софта, сформированной в октябре 1999 года), говорят о соотношении мошенничества от 2% - в одних товарных категориях, до 40% - в других. Интервью с десятками продавцов и аналитиками индустрии подтверждают корректность этих цифр.
Например, такой гигант как Amazon.com (AMZN) признает серьезность этой проблемы. Amazon заявляет, что его ” способность противостоять мошенничествам со стороны третьих сторон, совершаемым посредством credit card - трансакций” является одним из ключевых факторов, влияющих на результаты деятельности компании.
Даже низшая планка опубликованных цифр представляет собой значительные суммы потерь, способных опустошить продавцов. Уровень мошенничества в 2% в 20 раз превышает оценки Visa и MasterCard. В розничном бизнесе, где маржа - тоньше бритвы, 2% продаж могут составлять половину прибыли компании. Вдобавок к потерянным продажам, продавцы (пострадавшие!) платят штраф за каждый возврат, возмещение владельцу карточки за неавторизованную продажу. Если возвраты становятся частыми, мерчент платит повышенную комиссию за трансакции, или теряет эту услугу вообще. “Это - область, в которой, если не взять ее под контроль, можно остаться без штанов” - сказал Greg Drew, президент компании, продающей электронику.
Не только торговцы говорят о реальности проблемы онлайнового мошенничества. Гиганты сredit card индустрии, такие, как First Data (FDC), которая обслуживает более 2 млн. торговцев, говорят об усиливающейся угрозе для торговцев в электронной коммерции. Хотя рискуют все из них, наиболее уязвимы, по иронии, малые и средние - по причине отсутствия ресурсов для привлечения помощи. Многие обвиняют всю систему, как бы выстроенную против них.
Мошенничество в Интернет может принимать различные формы. Наиболее популярной является кража идентифицирующей информации, когда воры собирают персональную информацию - имена, адреса, номера социального страхования и другую важную информацию, а затем заказывают карточки под этими именами. В недавнем, получившим широкое освещение случае, мошенники похитили из файлов Конгресса персональную информацию более 7,000 работников Департамента обороны, включая нескольких высокопоставленных офицеров, а затем незаконно заказали карточки.
Тогда как кражи такого типа - вещь не новая, Интернет значительно облегчил этот способ. Хакеры и кракеры внедряются на сайты, хранящие эту информацию. В некоторых случаях преступники притворяются легитимными онлайновыми торговцами, и самостоятельно собирают информацию у ничего не подозревающих покупателей.
Действительные (воспринимаемые как истинные) номера карточек могут быть так же автоматически сгенерированы. Интернет обвешан хакерскими сайтами, предлагающими софт для генерации кажущихся настоящими номеров. Т.н. “credit card generators” используют сложный алгоритм создания номеров, в которых первые четыре цифры соответствуют “валидным” цифрам банков-эмитентов. Генераторы “выплевывают” 12 дополнительных цифр, которые, при проверке, “соответствуют” параметрам валидных карточек. Даже если даже никакой банк никогда не эмитировал карточку с этим сгенерированным номером, часто credit card системы их авторизируют.
Есть и еще “старый проверенный” способ: карточки похищаются в физическом мире, и используются для покупок онлайн.
Продавцы и индустриальные группы говорят, что мошеннические Интернет-заказы можно разделить на две категории: товары, которые можно легко обменять на наличные, и трансакции, не требующие физической доставки. В первую категорию попадают такие товары, как потребительская электроника, бриллианты и подарочные сертификаты. Во вторую - “downloadable” софт, и подписка на сайты “для взрослых. Danni Ashe, президент Danni’s Hard Drive, сайта “для взрослых” с ежегодным доходом около $6 млн., говорит, что его компания имеет значительные проблемы с мошенничеством. Практически 100% трансакций, происходящих из некоторых “заокеанских” стран - мошеннические. Такие заказы поступают из вполне определенных географических райнов. Примечательно, что все заказы, поступившие из нескольких зон Нью-Йорка, были мошенническими.