Сочинение на тему Влияние криптографии на разработку программного обеспечения
- Опубликовано: 04.07.2020
- Предмет: Информационная наука
- Темы: криптография
Разработка программного обеспечения влечет за собой создание программных систем, когда системы, используемые в результате, приводят к созданию информации, может возникнуть необходимость в передаче информации по сети. Информация или данные являются очень важным ресурсом. Таким образом, защита информации становится все более необходимой. Средства связи, через которые мы отправляем данные, не обеспечивают безопасность данных, криптография обеспечивает безопасность данных. Он предоставил методы для шифрования информации, чтобы она стала нечитаемой для любого непреднамеренного пользователя. криптография и разработка программного обеспечения неразрывно связаны с целью создания безопасных и полезных программных систем. Криптография предоставила механизмы разработки программного обеспечения для производства критических систем безопасности, то есть бизнес-систем, использующих онлайн-платежи Это также повысило уверенность потребителей в использовании программных систем и, следовательно, в большей степени в разработке программных систем.
Искусство криптографии считается рожденным вместе с искусством письма. По мере развития цивилизаций люди организовывались в племена, группы и царства. Это привело к появлению таких идей, как власть, сражения, превосходство и политика. Эти идеи еще больше подпитывали естественную потребность людей тайно общаться с избирательными получателями, что, в свою очередь, также обеспечивало непрерывную эволюцию криптографии. Корни криптографии находятся в римской и египетской цивилизациях (Pawlan, 1998).
В современном мире значение частных информационных и коммуникационных систем для общества и глобальной экономики все еще возрастает с ростом ценности и количества данных, которые передаются и хранятся в этих системах. В то же время эти системы и данные также становятся все более уязвимыми для различных угроз, таких как несанкционированный доступ и использование, незаконное присвоение, изменение и уничтожение. Криптография помогает в безопасном общении в присутствии третьих лиц, она заключается в создании и анализе протоколов, которые не позволяют третьим лицам или общественности читать личные сообщения (Swarnalata Bollavarapu, Ruchita Sharma, 2004).
Криптография делает современные программные продукты надежными. Каждый раз, когда вы звоните по мобильному телефону, покупаете что-то с помощью кредитной карты в магазине или в Интернете или даже получаете наличные в банкомате, шифрование дает этой транзакции конфиденциальность и безопасность, чтобы сделать это возможным. Он включает в себя различные аспекты информационной безопасности, такие как конфиденциальность данных, целостность данных, аутентификация и отказ от авторства, что повышает надежность и доверие к использованию систем программного обеспечения связи (Whitman, M. & Mattord, 2005).
МЕТОДОЛОГИЯ
3.1 Дизайн исследования Исследователь использовал методологию онлайн-исследования. Это использование информации, доступной в Интернете, для исследований (Hargittai, 2002). Исследователь выбрал дизайн, потому что он обеспечивает быстрый, немедленный доступ к широкому спектру информации.
3.2 Выборка и процедура выборки Исследователь проанализировал информацию, найденную в Интернете, на предмет ее соответствия исследуемой теме
3.3 Материалы для сбора данных Информация для исследования была получена из онлайн-архивов, статей и Википедии
Криптография положительно повлияла на разработку программного обеспечения. Его внедрение приводит к созданию механизма для использования важных критически важных систем, то есть платежных карт на основе чипов электронной торговли, цифровых валют, компьютерных паролей и военных сообщений.
4.1 Криптография в программных системах Ниже приведен ряд способов, которыми криптография укоренилась в разработке программных систем.
4.1.1 Защита кода с использованием криптографии
Это криптографический метод, препятствующий копированию и совместному использованию приобретенных программ. Он позволяет запускать зашифрованную программу только на указанном компьютере или, альтернативно, запускаться на любом компьютере, но только пользователем, обладающим назначенным интеллектуальным компьютером. открытка. Каждая программа, продаваемая поставщиком программного обеспечения, шифруется уникальным файловым ключом, а затем записывается на дискету. Пользователь, который приобретает дискету с записанной на ней зашифрованной программой, должен сначала получить секретный пароль от поставщика программного обеспечения. Этот пароль позволит восстановить зашифрованную программу по назначению и назначенному компьютеру, имеющему должным образом реализованную и инициализированную функцию шифрования. Функция шифрования дешифрует ключ файла программы из пароля, и когда зашифрованная программа загружается на соответствующий компьютер, программа или ее часть автоматически дешифруются и записываются в защищенную память, из которой она может быть выполнена и только не доступны для неисполнения целей. В альтернативных вариантах осуществления пользователь не ограничен предписанным назначенным компьютером, он / она может использовать программу на других разных компьютерах со смарт-картой при условии, что компьютеры имеют должным образом реализованную и инициализированную функцию шифрования, которая принимает смарт-карту. В качестве дополнительной модификации криптографическое средство может поддерживать операции, которые позволяют пользователю шифровать и дешифровать созданные пользователем файлы и / или созданные пользователем программы.
4.1.2 Сертификация цифровой подписи
Быстрый рост систем электронной почты, систем электронных денежных переводов и тому подобного усилил озабоченность по поводу безопасности данных, передаваемых по незащищенным каналам связи. Криптографические системы широко используются для обеспечения конфиденциальности и подлинности сообщений, передаваемых по таким незащищенным каналам.
Открытый ключ раскрывается с улучшенной сертификацией цифровой подписи, которая удостоверяет личность владельца ключа. Используется иерархия вложенных сертификатов и подписей, которые указывают уровень полномочий и ответственности лица, чья подпись сертифицируется. Сертификатор при создании сертификата генерирует специальное сообщение, которое включает в себя поля, идентифицирующие открытый ключ, и имя, если оно сертифицировано. Сертификат создается сертифицирующим органом для определения полномочий, которые предоставляются и которые могут относиться к широкому спектру разрешений, делегаций, обязанностей или ограничений, предоставляемых или налагаемых на сертифицированный. Раскрыта также методология для цифровой подписи документов, в которых цифровая подпись генерируется как для проверки компьютера, так и для повторной проверки, и если документ необходимо подтвердить повторно путем повторного ввода формы бумажного перевода (Addison M. Fischer, 2006 )
4.1.3 Разработка системы авторизации использования программного обеспечения
Компьютерная система управления функциями, которая особенно подходит для использования в качестве программного защитного устройства на очень популярных персональных компьютерах или микропроцессорных функциях. Система включает в себя зашифрованное сообщение безопасности, уникально закодированное в заранее определенных местах в программном обеспечении или функциональной программе. Программное обеспечение или функциональная программа содержат предварительно установленную ошибку, которая может привести к сбою выполнения программного обеспечения, если только ошибки не были обнулены во время работы программного обеспечения. отдельный электронный ключ для извлечения, распознавания, дешифрования, шифрования и выдачи нулевого сигнала подключается к портам связи компьютеров, от которых ключ получает питание, а также к сообщению безопасности, передаваемому с компьютера на ключ и обратно к компьютер. Между программным обеспечением компьютера и электронным ключом происходит обмен информацией о движущейся цели и проверочной информации. Эта информация передается с помощью сообщения безопасности под защитным шифрованием и контролируется ключом и программным обеспечением, чтобы гарантировать, что работа программы может осуществляться только авторизованными пользователями программного обеспечения. (Пол Кобус, 1986)
4.1.4 Разработка систем, таких как программное обеспечение для шифрования
Поскольку программное обеспечение для шифрования является важным компонентом обеспечения защиты от киберпреступности, многие из них обеспечивают шифрование. Поскольку существует так много программных продуктов, которые обеспечивают шифрование, хорошим способом начать понимать эту тему является классификация по категориям. Программное шифрование использует шифр, чтобы скрыть содержимое в зашифрованный текст, поэтому один из способов классифицировать этот тип программного обеспечения по типу используемого шифра. Шифры можно разделить на две категории: шифры с открытым ключом, также известные как асимметричные шифры, и шифры с симметричным ключом. Таким образом, можно сказать, что программное обеспечение для шифрования основано на шифровании с открытым ключом или симметричным ключом.
Еще один способ классификации программного шифрования – классифицировать его назначение. Используя этот подход, программное шифрование может быть классифицировано на программное обеспечение, которое шифрует «данные в пути», и программное обеспечение, которое шифрует «данные в состоянии покоя».
Как выясняется, у этих двух типов классификаций есть что-то общее: то есть при передаче данных обычно используются шифры с открытым ключом, а в покоящихся данных обычно используются шифры с симметричным ключом.
Однако программное шифрование не так просто.
Начнем с того, что шифры с симметричным ключом можно далее подразделить на потоковые шифры и блочные шифры. Потоковые шифры обычно шифруют открытый текст бит или байт за раз и чаще всего используются для шифрования связи в реальном времени, такой как аудио и видео информация. Ключ используется для установления начального состояния генератора потока ключей, а выходные данные этого генератора используются для шифрования открытого текста. Алгоритмы блочного шифрования разбивают открытый текст на блоки фиксированного размера и шифруют по одному блоку за раз. Например, AES обрабатывает 16-байтовые блоки, а его предшественник DES зашифровывает блоки по восемь байтов.
Появление криптографии приводит к разработке более программных систем связи. Мир изменился от отправки данных посредством письменных писем на бумаге через почтовое отделение к мгновенному общению с помощью программных систем через чат, электронную почту, видеозвонки и сайты социальных сетей, такие как Facebook, Google+ и т. Д. В настоящее время большая часть передачи данных осуществляется через электронную систему. , Система связи должна быть полностью защищена, чтобы избежать мошенничества и хитрых действий. Безопасное программирование важно и все еще становится более важным. Важно защитить наши данные от злоумышленников. Криптология – это метод, который делает передачу данных безопасной и секретной. Криптология требуется для обеспечения безопасности или конфиденциальности данных и целостности данных.
Большим преимуществом программных реализаций криптографических протоколов является то, что они переносимы на несколько платформ. Программные реализации криптографических протоколов быстро выходят на рынок, но их можно применять в системах с ограниченным трафиком при низких скоростях шифрования.
5.1.1 Услуги криптографии в программных системах
Программные системы, которые реализуют криптографические методы, получили преимущества в следующих областях безопасности
Конфиденциальность
Гарантия того, что только авторизованные пользователи могут читать или использовать конфиденциальную информацию. Без конфиденциальности любой, имеющий сетевой доступ, может использовать легкодоступные инструменты для прослушивания сетевого трафика и перехвата ценной конфиденциальной информации. Злоумышленники, получившие незаконные сетевые права и разрешения, могут украсть конфиденциальную информацию, которая передается или хранится в виде открытого текста. Поэтому криптосистемы используют методы и механизмы для обеспечения конфиденциальности информации. Например, неавторизованные пользователи могут иметь возможность перехватывать информацию, но информация передается и сохраняется в виде зашифрованного текста и является бесполезной без ключа декодирования, который известен только авторизованным пользователям.
Аутентификация
Проверка личности объектов, которые общаются по сети. Без аутентификации любой, имеющий доступ к сети, может использовать легкодоступные инструменты для подделки исходящих IP-адресов и выдавать себя за других. Поэтому криптосистемы используют различные методы и механизмы для аутентификации как отправителей, так и получателей информации. Например, онлайновые объекты могут выбрать доверительные связи с другими онлайн-объектами на основе владения другими объектами действительными учетными данными цифровой аутентификации.
Честность
Проверка того, что исходное содержание информации не было изменено или повреждено. Без целостности кто-то может изменить информацию, или информация может быть повреждена, и изменение может быть незамеченным. Поэтому многие криптосистемы используют методы и механизмы для проверки целостности информации. Например, злоумышленник может скрытно изменить файл, но изменить уникальный цифровой отпечаток для файла, заставляя других пользователей обнаруживать несанкционированный доступ путем сравнения измененного цифрового отпечатка с цифровым отпечатком для исходного содержимого.
Неотказность
Гарантия того, что сторона в сообщении не может ложно отрицать, что часть фактического сообщения произошла. Без неопровержимости кто-то может общаться, а затем либо полностью ложно отрицать сообщения, либо утверждать, что они произошли в другое время. Например, без отказа автор сообщения может ложно отрицать, что он является источником информации. Аналогично, без отказа от ответа получатель сообщения может ложно отрицать получение сообщения.
Криптография значительно продвинула разработку программного обеспечения, сделав более безопасные системы, отвечающие требуемым стандартам безопасности широкого круга пользователей. Криптография позволила автоматизировать критически важные финансовые процессы, такие как электронная коммерция. Одна из самых важных вещей в процессах финансовых транзакций – это конфиденциальность и доверие между вовлеченными сторонами. Конфиденциальность необходима, чтобы избежать подслушивания и несанкционированного доступа к конфиденциальным данным, которыми только владельцы хотят делиться с уполномоченными лицами. Пример. в мире потребителей конфиденциальность требуется для передачи программ платного телевидения, доступ к которым имеют только авторизованные подписчики. это необходимо для …
ОБЩИЙ ВИД Определение застоя – это когда что-то находится в точке и никогда не движется. Но обратный случай, когда мы говорим о блокчейне. Эта технология
30 июля CNBC Fast Money транслировал панельную дискуссию, в которой участвовал Хантер Хорсли, соучредитель и генеральный директор стартапа по управлению активами Bitwise. Брайан Келли также
Огромная популярность была связана с криптовалютами по всему миру, а также с внедрением и использованием. Это подтолкнуло к дальнейшему активному продвижению большей криптовалюты, хотя и