Современная криптография. Алгоритмы шифрования

Современная криптография является основой компьютерной безопасности. Она базируется на различных математических концепциях, таких как теория чисел, теория сложности вычислений, теория вероятности.
BLOG-min

Сегодня криптографические методы защиты используются не только для шифрования транзакций и контроля производства криптовалют, но также обеспечивают безопасную работу банковских систем, пластиковых карт, банкоматов, электронной коммерции, беспроводных устройств.

Основные понятия криптографии

Основным компонентом криптографии является шифрование. Сообщения шифруются и расшифровываются с помощью сложных алгоритмов, созданных комбинацией информатики и математики.

Шифрование использует алгоритм и ключ для преобразования входных данных в зашифрованные выходные данные. Этот метод защиты позволяет просматривать сообщения исключительно отправителю и получателю, поскольку зашифрованную информацию может прочесть только тот, кто имеет секретный ключ для преобразования сообщения в простой текст.

Симметричное шифрование

Является самым простым алгоритмом. Криптографы часто называют его секретным ключом криптографии (SKC) или общим, поскольку шифрование и расшифровка информации происходит с использованием одного и того же ключа. Симметричное шифрование подразумевает, что секретный цифровой ключ должен быть известен как получателю, так и отправителю.

Асимметричное шифрование

Этот алгоритм широко используется во Всемирной сети. Его также называют открытым ключом криптографии (PKC). Алгоритм PKC использует два ключа: открытый и закрытый.

  • Открытый может быть известен многим. Расшифровать данные с его помощью невозможно. Например, адрес электронной почты является открытым ключом.
  • Закрытый является секретным, используется для расшифровки сообщения, никогда не раскрывается другой стороне. Например, пароль учетной записи электронной почты является ключом к открытию электронных писем.
  • Не имеет значения, какой ключ применяется в первую очередь, но для работы необходимы оба.
  • Данные могут быть зашифрованы при помощи открытого или закрытого ключа.

Хэш-функции, хэширование

Хэш-функции являются алгоритмами, которые в некотором смысле не используют ключ. Их также называют дайджестами сообщений или односторонним шифрованием.

При помощи алгоритмов хеширования возможно преобразование больших объемов информации в строку двоичных чисел (битов) определенной длины (хеш), которую трудно имитировать. Таким образом хэш-функции обеспечивают измерение целостности пересылаемых файлов. Два разных сообщения, содержащие различную информацию, не могут иметь одинаковый хэш.

Хэш может использоваться в качестве цифровой подписи или для шифрования и хранения паролей. Метод хэширования является ключевым моментом технологии блокчейн. Он в основном касается защиты целостности данных, проходящих через blockchain-сети.

Блочный шифр

Является разновидностью симметричного шифрования. Блочное шифрование подразумевает, что каждый блок данных шифруется или расшифровывается отдельно, причем каждый бит в выходном блоке зависит от каждого бита в соответствующем входном блоке, но не от других битов. Размер блока определяется алгоритмом. В большинстве случаев блоки обычно имеют 64-или 128-разрядный формат. Это означает, что их размер предопределен и остается всегда неизменным.

Потоковый шифр

Использует симметричное шифрование. В отличие от блока, где все шифрование происходит одновременно, потоковое выполняется по одному биту за раз. Преобразование символов открытого сообщения в символы шифрованного происходит в зависимости от их расположения в потоке открытого текста и используемого ключа.

Поточное шифрование работает на очень высокой скорости, а также имеет более низкую аппаратную сложность. Важным аспектом при использовании потоковых шифров является то, что вектор инициализации никогда не должен быть одинаковым при отправке данных по сети.

Цифровая подпись (ЦП)

Цифровые подписи чаще всего используют ассиметричную криптографию с открытым ключом. Имеют цифровой идентификатор на основе сертификата, выданного аккредитованным центром сертификации (ЦС). Являются частью механизма проверки безопасности, подлинности цифровых сообщений.

Электронный документ, содержащий ЦП, подтверждает аутентификацию заявленного отправителя, неотрекаемость сообщения, отвечает за целостность передаваемых данных.

Электронные подписи обычно используются для проведения финансовых операций, распространения программного обеспечения, формирования налоговых и бюджетных отчетов, а также для обнаружения поддельных документов или фальсификаций.

Преимущества криптографии

  • Конфиденциальность. Использование криптографии защищает конфиденциальную информацию от несанкционированного доступа.
  • Неотрекаемость, аутентификация. Сообщения, зашифрованные частным ключом или подписанные цифровой подписью, подтверждают личность заявленного отправителя.
  • Контроль и управление доступом. Криптография, используя различные алгоритмы шифрования, обеспечивает ограниченный контроль доступа к хранящейся или передаваемой информации. Благодаря этому, расшифровывать сообщения могут только держатели секретных ключей.
  • Проверка подлинности. Криптографические методы, такие как коды аутентификации сообщений и цифровые подписи, могут защитить информацию от подмены и подделки.
  • Целостность данных. Криптографические хэши используются для сохранения целостности сообщений. С помощью дайджестов можно определить, была ли изменена информация во время ее передачи по сети.