Криптография

eXeL@B DVD

Материал из Справочник исследователя программ

Перейти к: навигация, поиск

Криптография (от древнегреческого криптос — скрытый и графос — пишу) — наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.

В криптографию входят: хеш-функции (hash, хэш, хэширование), симметричное шифрование, асимметричное шифрование, электронная цифровая подпись (ЭЦП).

Основные понятия

Хеш-функции позволяют создать на основание любого объема входных данных цифровое значение, называемое хэшем. Хэш зависит от каждого байта исходных данных, что позволяет реализовать проверку целостности кода при передаче по каналам связи или хранение на носителях информации. Криптографические хэш алгоритмы также обеспечивают невозможность реверсинга хэш-алгоритма с целью модификации нескольких байт исходной последовательности, чтобы получить желаемое хэш-значение для этих данных. К современным криптографическим хэш функциям относятся: MD5, SHA, CRC

Симметричное шифрование позволяет получить из данных зашифрованный массив данных, при этом как при шифрование, так и при расшифровке используется один и тот же ключ. Алгоритмы симметричного шифрования актуальные в наши дни: 3DES, Blowfish, AES.

Асимметричное шифрование позволяет шифровать и расшифровывать любой массив данных, при этом ключ для зашифровки отличается от ключа для расшифровки данных. На основание ключа для зашифровки данных (он называется открытым ключом) невозможно сгенерировать ключ для расшифровки данных (закрытый ключ). Однако, на основе закрытого ключа можно создать открытый ключ. Смысл асимметричного шифрования кроется в том, что человек может создать для себя закрытый и открытый ключ, открытый ключ он может свободно распространять, при помощи такого открытого ключа другой человек может зашифровать сообщение и выложить шифротекст в свободный доступ, прочитать (расшифровать) его сможет только тот, кто имеет закрытый ключ (то есть, даже человек зашифровавший текст при помощи открытого ключа не сможет расшифровать его обратно). Современные асимметричные алгоритмы шифрования: RSA, DSA, Эль-Гамаль с битностью 512 и более.

Электронная цифровая подпись (ЭЦП) - алгоритм на базе асимметричного шифрования, позволяющий свидетельствовать об аутентичности данных. Для любого зашифрованного или открытого текста может быть создана ЭЦП, зависящая от любого байта исходных данных. ЭЦП, также как и хэш, позволяет свидетельствовать о целостности данных, однако, она также защищает и саму себя, так как создается на базе секретного ключа, которым располагает лишь человек, подписавший сообщение, то есть подписывая сообщение при помощи ЭЦП человек тем самым закрепляет за собой авторство текста. Если хотя бы 1 байт текста будет изменен, любой сможет увидеть, что ЭЦП для такого текста уже не действительна. Цифровые подписи наших дней: RSA-PSS, SSL, ECDSA, Эль-Гамаль

Сообщение - исходные данные для шифрования, в общем случае не текстовые, а двоичные (байты).

Ключ - зашифровка и/или расшифровка происходит при наличие ключа, ключ может быть симметричным, закрытым или открытым.

Шифротекст, он же шифровка - зашифрованное сообщение (также двоичные данные)

Криптостойкость понятие о стойкости алгоритма шифрования против взлома путём математического анализа самого алгоритма, шифротекста без информации о ключе. Анализом криптостойкости занимается криптоанализ.

Родственные с криптографией темы

Стеганография также относится к криптографии: в качестве практической реализации это сокрытие данных внутри медиа -файлов: картинок, музыки. Так как медиа файлы без сжатия имеют высокую избыточность информации, то любой 1 бит из 16 или даже 8 бит может быть использован под хранение стеганографируемой информации, при этом на вид картинка (звучание) медиафайла не изменится. Однако, такое изменение байт внутри медиа-файла нарушает математические статистические показатели данных, то есть факт хранения дополнительного слоя информации в таком файле может быть легко определён.

Криптоанализ связан с криптографией и занимается изучение математических возможностей взлома всех криптографических алгоритмов, в данном случае, это даже скорее не взлом, а изучение криптоалгоритмов с целью вывода и доказывания теоремы об отсутствие криптостойкости алгоритма шифрования. Криптоанализ законен, важен и необходимо для того, чтобы существующие алгоритмы шифрования действительно выполняли своё основное предназначение: конфиденциальность зашифрованных данных.

Брутфорс - взлом криптографических алгоритмов путем последовательного перебора ключей с целью за адекватный промежуток времени найти из большого числа вариантов верный ключ для зашифрованных данных.