Принципи криптографічного захисту інформації. Асиметрична криптографія.

Використання криптографічного захисту інформації при побудові політики безпеки платіжної системи значно посилює безпеку роботи системи.

За принципами використання криптографічний захист може бути вбудованим у платіжну систему або бути додатковим механізмом, який може відключатися. Є дві групи криптографічних алгоритмів:

1) загальні:

- симетричні;

- асиметричні;

2) спеціальні.

Криптографічні алгоритми застосовують із метою:

- шифрування інформації;

- захисту даних і повідомлень (інформації) від модифікації або підробки.

Особливу увагу при вивченні теми потрібно приділити методам розподілу криптографічних ключів між учасниками платіжної системи, а саме методом:

- базово-сеансових ключів;

- відкритих ключів.

Апаратно-програмні засоби криптографічного захисту інформації в СБП забезпечують автентифікацію відправника та отримувача електронних банківських документів і службових повідомлень СБП, гарантують їх достовірність та цілісність, неможливість підроблення або викривлення документів у шифрованому вигляді й за наявності ЕЦП. Криптографічний захист інформації охоплює всі етапи оброблення електронних банківських документів з часу їх створення до зберігання в архівах банку. Використання різних криптографічних алгоритмів на різних етапах оброблення електронних банківських документів дає змогу забезпечити безперервний захист інформації в СБП. Криптографічний захист інформації гарантує цілісність та конфіденційність електронної банківської інформації, а також сувору автентифікацію учасників СЕП і їх фахівців, які здійснюють підготовку та оброблення електронних банківських документів.

Варто також звернути увагу на заходи захисту інформаційної безпеки. На протидію загрозам та з метою мінімізації можливих збитків користувачів і власників платіжної системи спрямовані чотири групи заходів:

1) правові;

2) морально-етичні;

3) адміністративні;

4) фізичні.

Для нормального функціонування платіжної системи повинні бути створені та введені в дію закони та підзаконні акти, які регламентують правила роботи з платіжною системою і платіжною інформацією, що обробляється, накопичується та зберігається в системі. У разі відсутності державних законів правила роботи платіжної системи повинні бути визначені нормативними документами власника платіжної системи й обов'язково виконуватись усіма учасниками системи.

Асиметрична криптографія допомагає вирішувати завдання забезпечення конфіденційності, аутентифікації, цілісності та достовірності інформації. Проте не варто плутати ці поняття.

У асиметричної криптографії застосовується два типи відмінних один від одного ключів. Один з них, а саме публічний ключ, використовується для того, щоб виконати " публічні операції" (наприклад, зашифрування, перевірка і підтвердження справжності цифрового підпису). Другий – відповідно, закритий ключ – використовується для " закритих операцій" (наприклад, розшифрування, генерація ЕЦП). Таким чином, все, що зашифровано за допомогою публічного ключа, може бути розшифрована за допомогою закритого або секретного ключа.. Така система дозволяє не тільки уникнути необхідності ділитися секретною (ключової) інформацією з іншими користувачами, але й забезпечити таку важливу властивість інформації, як неспростовності користувача від авторства. Так як тільки власник закритого ключа в змозі реалізувати відповідні процедури.