Шифрование данных
Во избежание несанкционированного доступа к информации, прослушивания и перехвата трафика используется шифрование – метод преобразования данных с целью соблюдения конфиденциальности. Процесс шифрования предусматривает согласование ключа между пользователями и использование его в процессе шифрования. Техническая особенность шифрования такова, что злоумышленник, не имея уникального ключа, который использовался пользователями, никак не сможет получить доступ к данным.
Шифрование бывает симметричным и асимметричным. В ходе симметричного шифрования используется лишь один ключ, заранее известный двум пользователям. В асимметричном шифровании используются два ключа – открытый и секретный. Открытый ключ используется для зашифровки сообщения, а для расшифровки – секретный.
Шифрование данных в видеоконференцсвязи
С появлением интернет-сервисов для общения проблема утечки данных обрела особую актуальность. Поэтому программное обеспечение с поддержкой шифрования является наиболее безопасным вариантом для пользователей, которые не хотят столкнуться c возможными проблемами при несанкционированном перехвате трафика данных, такими как:
- Кража логина и пароля;
- Несанкционированная запись;
- Прослушивание или просмотр конференции.
Шифрование SSL
SSL (Secure Sockets Layer – «уровень защищенных сокетов») - криптографический протокол, обеспечивающий безопасность связи и предотвращающий фальсификацию. SSL предполагает обмен ключами между двумя точками – клиентом и сервером, во время которого они как бы «договариваются» о том, каким алгоритмом и ключом шифровать данные.
Как это работает в видеоконференцсвязи? За счет использования протокола SSL на время видеоконференции создается защищенный канал с уникальным симметричным шифрованием. Для того, чтобы пользователь мог безопасно «связаться» с сервером используется специальный сеансовый ключ идентификации, посылаемый сервером клиенту. В свою очередь, клиент принимает данный ключ, подтверждая тем самым надежность источника. Такая процедура получения и согласования ключей называется «рукопожатием» или «процедурой согласования SSL» между сервером и пользователем, и продолжается она в течение всей видеоконференции, обеспечивая тем самым безопасное и защищенное соединение. Главная цель процесса обмена ключами шифрования и расшифрования – создание секретной среды клиента, известной только серверу и клиенту. То есть при попытке взлома трафика перехватчик не сможет подключиться к конференции, так как ему неизвестен секретный ключ.
Стандарт симметричного шифрования AES является наиболее распространенным и безопасным. Существует три вида стандартов – AES-128, AES-192 и AES-256. Их различие - в длине ключа, которая определяется количеством бит. Чем их больше, тем лучший уровень безопасности такой ключ обеспечивает. Следовательно, из всех трех видов самым надежным является ключ AES – 256.