Тысячи пользователей, каждый день обменивающиеся информацией через Интернет и хранящие на своих компьютерах ценную информацию, к которой могут получить доступ несанкционированные лица, больше всего думают о безопасности.
Развитие электронных транзакций с банками, электронный бизнес и другие варианты передачи персональной информации через Интернет вызвали необходимость повысить требования к безопасности.
В целях защиты конфиденциальности и целостности, передаваемых или хранимых данных ИСО и МЭК совместно разработали новый стандарт ИСО/МЭК 19772 «Информационные технологии. Методы обеспечения безопасности. Шифрование с аутентификацией», описывающий механизм шифрования с аутентификацией, обеспечивающий оптимальный уровень безопасности. В стандарте описывается 6 методов шифрования на основе отдельных блоков исходного текста размером 64 или 128 бит.
Таким образом обеспечивается:
· Конфиденциальность (защита от несанкционированного раскрытия данных);
· Целостность (возможность проверки неизменности данных);
· Аутентификация происхождения (возможность проверки подлинности данных)
В некоторых ситуациях требуется комбинация различных операция над данными. Часто одного шифрования оказывается недостаточно для обеспечения безопасности данных. Поэтому в стандарт включены механизмы, позволяющие гарантировать безопасность даже незашифрованных данных, например, препятствующие модификации адреса электронной почты.
Стандарт ИСО/МЭК 19772 разработан подкомитетом SC 27 «Методы обеспечения информационной безопасности» (секретариат - DIN, председатель - Д-р Вальтер Фьюми) совместного технического комитета ИСО/МЭК JTC 1 «Информационные технологии».