Criptarea informatiilor

Chiar daca sunt interceptate, datele vehiculate prin Internet pot fi neutilizabile pentru cel ce le-a preluat fraudulos daca inaintea trimiterii au fost criptate.

Criptarea are la baza utilizarea cheilor de criptare. Acestea sunt secvente de caractere care, combinate cu textul supus criptarii fac imposibila redarea in clar a acestuia fara folosirea unei chei de decriptare. Sistemele informatice care deservesc sisteme inchise (armata .) folosesc pentru codificare o singura cheie de criptare :

Fig. 7.5 Criptarea informatiilor

In sistemele deschise se utilizeaza de obicei o pereche de chei: o cheie publica si o cheie privata (secreta). Cheia publica este utilizata pentru criptare iar cheia privata pentru decriptarea mesajelor primite. In cazul interceptarii unui mesaj criptat, sistemul de criptare nu permite gasirea cheii private chiar daca se cunoaste cheia publica.

Generarea perechii de chei se realizeaza de catre o aplicatie specializata si dupa generare, pentru a garanta autenticitatea celui care transmite datele, se contacteaza o autoritate de certificare (Certification Authority, CA) care emite un certificat de securizare (Security Certificate).

Acest certificat este un fisier care identifica o persoana sau o organizatie si obtinerea lui implica plata unei taxe. Cea mai cunoscuta autoritate de certificare este Verisign (www.verisign.com).

Fig. 7.6 Certificarea