Шифрова́ние — способ преобразования открытой информации в закрытую и обратно. Применяется для хранения важной информации в ненадёжных источниках или передачи её по незащищённым каналам связи.

• Для чего используют шифрование?

• Конфиденциальность.

Шифрование используется для сокрытия информации от неавторизованных пользователей при передаче или при хранении. 

• Целостность.

Шифрование используется для предотвращения изменения информации при передаче или хранении.

• Идентифицируемость.

Шифрование используется для аутентификации источника информации и предотвращения отказа отправителя информации от того факта, что данные были отправлены именно им.

Известны и «альтернативные» виды шифрования — например, такие, как тайнопись. Алгоритмы тайнописи по известным причинам не являются публичными: посторонним лицам неизвестен сам алгоритм шифрования; закон преобразования знают только отправитель и получатель сообщения. Одним из ярких примеров таких систем можно считать одноразовые блокноты. Именно одноразовые блокноты (One-time Pad — OTP) являются единственной теоретически невзламываемой системой шифрования. Одноразовый блокнот представляет собой список чисел в случайном порядке, используемый для кодирования сообщения. Как видно из названия системы, OTP может использоваться только один раз. Если числа в OTP являются действительно случайными, OTP имеет большую длину, чем сообщение, и используется только один раз, то шифрованый текст не предоставляет какого-либо механизма для восстановления исходного ключа (т.е. самого OTP) и, следовательно, сообщений. 

Важно понимать,

что любая система шифрования может быть взломана. Речь идет лишь о том, что для получения доступа к защищенной шифрованием информации может потребоваться неприемлемо большое количество времени и ресурсов.

Существует много видов и категорий шифрования со своими видами и подвидами – у каждого есть свои полюсы и недостатки – здесь мы вам предложим лидеров в своих категориях:

Яркий представитель программного шифрования – программа TrueCrypt.

TrueCrypt  Позволяет создавать виртуальные зашифрованные диски, которые затем могут использоваться как обычные логические диски системы. Допустимыеалгоритмышифрования: AES (256-bit key), Blowfish (448-bit key), CAST5 (128-bit key), Serpent (256-bit key), Triple DES, Twofish (256-bit key). В качестве зашифрованного хранилища ("диска") можно использовать как часть свободного места на диске, так и целиком один из имеющихся разделов жесткого диска, а также flash-карты, дискеты и другие сьемные устройства хранения данных.

Еще одна из особенностей программы - отсутствие в заголовке созданного "диска" специфической сигнатуры, характерной для других подобных программ, что делает невозможным идентифицировать TrueCrypt-диск, т.к. ни одна из частей виртуального диска не отличается от случайных данных.

Отлично себя зарекомендовавший представитель аппаратного вида шифрования - eToken PRO

eToken PRO (Java) представляет собой защищенное устройство, предназначенное для строгой аутентификации, безопасного хранения секретных данных, выполнения криптографических вычислений и работы с асимметричными ключами и цифровыми сертификатами.

Используя продукты eToken, Вы сможете решить следующие задачи:

• усовершенствовать процесс аутентификации (двухфакторная аутентификация) на локальном компьютере и в корпоративной сети, а также защищенный доступ к бизнес-приложениям;
• зашифровать данные на серверах, ноутбуках и рабочих станциях;
• обеспечить защиту персональных данных;
• защитить электронную почту и взаимодействие с коллегами в системах электронного документооборота;
• обезопасить финансовые операции в системах дистанционного банковского обслуживания;
• внедрить электронную цифровую подпись (ЭЦП) и защитить документы в системах сдачи электронной отчетности через Интернет;
• обеспечить защиту корпоративного сайта в Интернет;
• обезопасить себя от кражи паролей к онлайн-сервисам (Web-money и др.) и социальным сетям (Одноклассники, ВКонтакте и др.).

Назначение

• Двухфакторная аутентификация пользователей автоматизированных систем.
• Защищённое хранение ключевой информации пользователей.
• Загрузка и исполнение пользовательских приложений (аплетов) на устройстве.

Возможности

• Двухфакторная аутентификация пользователей в системах, построенных на основе технологии PKI, в унаследованных приложениях, на рабочих станциях и в сети, в гетерогенных средах, при удалённом доступе к информационным ресурсам. Для аутентификации пользователя могут использоваться несколько методов, включая:
  • аутентификацию на основе PKI с использованием цифровых сертификатов стандарта Х.509;
  • аутентификацию на основе паролей, кодов доступа и других данных, хранимых в защищенной памяти устройства.
• Расширение базовой функциональности за счет загрузки дополнительных приложений (аплетов), разработанных на языке Java.
• Увеличенный объем памяти для защищенного хранения пользовательских данных и ключевой информации пользователя (72 КБ).
• Работа без установки дополнительных драйверов в операционных системах Windows Vista, Linux, Mac OS (драйвера входят в состав ОС).
• Встроенные радио-метки (RFID-метки) для использования в системах контроля и управления доступом в помещения.

Стоимость такого устройства зависит от его модификации.

Например, стоимость младшего устройства в линейке начинается  от 909 рублей.