Оглавление
- 1 Криптография
- 1.1 Определение и история криптографии
- 1.2 Основные концепции и применения
- 1.3 История и развитие
- 1.4 Юридические аспекты
- 1.5 Терминология и типы криптосистем
- 1.6 Симметричные и асимметричные системы
- 1.7 Криптоанализ и криптолингвистика
- 1.8 История криптографии
- 1.9 Классическая криптография
- 1.10 Стеганография
- 1.11 Арабская криптография
- 1.12 Полиалфавитные шифры
- 1.13 Криптоанализ и безопасность
- 1.14 Механические устройства и компьютеры
- 1.15 Современная криптография
- 1.16 Доказательства безопасности
- 1.17 Проблема дискретного логарифмирования
- 1.18 История криптографии
- 1.19 Современная криптография
- 1.20 Криптография с симметричным ключом
- 1.21 Криптографические хэш-функции
- 1.22 Криптография с открытым ключом
- 1.23 Будущие изменения
- 1.24 История криптографии с открытым ключом
- 1.25 Цифровая подпись
- 1.26 Алгоритмы с открытым ключом
- 1.27 Криптографические хэш-функции
- 1.28 Криптоанализ
- 1.29 Атаки на криптосистемы
- 1.30 Криптографические примитивы и системы
- 1.31 Криптосистемы и их функциональность
- 1.32 Примеры криптосистем
- 1.33 Облегченная криптография
- 1.34 Приложения криптографии
- 1.35 Кибербезопасность
- 1.36 Криптовалюты и криптоэкономика
- 1.37 Юридические вопросы
- 1.38 Участие АНБ
- 1.39 История и критика Skipjack
- 1.40 Управление цифровыми правами
- 1.41 Влияние DMCA на исследователей
- 1.42 Принудительное раскрытие ключей шифрования
- 1.43 Противодействие принудительному раскрытию
- 1.44 Дополнительные ресурсы
- 1.45 Полный текст статьи:
- 2 Криптография – Arc.Ask3.Ru
Криптография
-
Определение и история криптографии
- Криптография — это практика и изучение методов безопасного общения.
- Включает разработку и анализ протоколов для предотвращения чтения сообщений третьими лицами.
- Современная криптография основана на математике, компьютерных науках и других дисциплинах.
-
Основные концепции и применения
- Конфиденциальность данных, целостность, аутентификация и отказ от использования — ключевые концепции.
- Практические применения включают электронную коммерцию, платежные карты, цифровые валюты и военную связь.
-
История и развитие
- До современной эры криптография была синонимом шифрования.
- Современные методы стали сложнее и разнообразнее с развитием технологий.
- Криптографические алгоритмы разрабатываются с учетом вычислительной надежности.
-
Юридические аспекты
- Криптография может использоваться для шпионажа и подстрекательства к мятежу.
- Правительства многих стран ограничивают или запрещают её использование и экспорт.
- В некоторых юрисдикциях следователи могут требовать раскрытия ключей шифрования.
-
Терминология и типы криптосистем
- Термин “криптограф” появился в 19 веке.
- Шифр — это пара алгоритмов для шифрования и дешифрования.
- Ключи важны для безопасности, так как без них шифры легко взламываются.
- Существуют симметричные и асимметричные криптосистемы.
-
Симметричные и асимметричные системы
- Симметричные системы используют один и тот же ключ для шифрования и дешифрования.
- Асимметричные системы используют открытый ключ для шифрования и закрытый ключ для дешифрования.
- Примеры асимметричных систем: RSA, ECC, постквантовая криптография.
-
Криптоанализ и криптолингвистика
- Криптоанализ изучает методы получения значения зашифрованной информации без ключа.
- Криптолингвистика изучает характеристики языков, используемые в криптографии.
- Криптолингвистика широко используется в военной разведке.
-
История криптографии
- До современной эры криптография была сосредоточена на шифровании сообщений.
- Шифрование использовалось для обеспечения секретности при общении.
-
Классическая криптография
- Основные типы шифров: транспозиционные и шифры замещения.
- Ранние примеры: шифр Цезаря, атбаш, египетские шифры.
- Греки и римляне также использовали шифры.
-
Стеганография
- Стеганография — сокрытие факта существования сообщения.
- Примеры: татуировка на голове раба, музыкальный шифр.
-
Арабская криптография
- Аль-Халиль и Аль-Кинди внесли значительный вклад в криптографию.
- Аль-Кинди описал первое применение частотного криптоанализа.
-
Полиалфавитные шифры
- Леон Баттиста Альберти разработал полиалфавитный шифр.
- Шифр Виженера использовал ключевое слово для замены букв.
-
Криптоанализ и безопасность
- Частотный анализ был мощным методом взлома шифров.
- В 19 веке было признано, что секретность алгоритма не гарантирует безопасность.
- Принцип Керкхоффа и максима Шеннона сформулировали важность безопасности ключа.
-
Механические устройства и компьютеры
- В начале 20 века были изобретены механические устройства для шифрования.
- В Блетчли-парке разработали Colossus для взлома немецких шифров.
-
Современная криптография
- В 1970-х годах начались обширные академические исследования в криптографии.
- DES, Диффи-Хеллман и RSA стали важными алгоритмами.
- Современные криптосистемы связаны с абстрактной математикой.
-
Доказательства безопасности
- Существует мало криптосистем с безусловной безопасностью.
- RSA и некоторые другие системы доказали свою безопасность при определенных допущениях.
-
Проблема дискретного логарифмирования
- Основана на предположении, что некоторые криптосистемы безопасны
- Существуют менее практичные системы, доказуемо безопасные
-
История криптографии
- Клод Шеннон заложил основы современной криптографии
- Его статьи 1948 и 1949 годов обеспечили математическую основу
-
Современная криптография
- Использует математические дисциплины, включая теорию информации и сложность вычислений
- Криптография стала отраслью инженерии, занимающейся активным противодействием
-
Криптография с симметричным ключом
- Использует один и тот же ключ для шифрования и дешифрования
- Включает блочные и потоковые шифры
- Примеры: DES, AES, RC4
-
Криптографические хэш-функции
- Принимают сообщение и выводят короткий хэш фиксированной длины
- Используются для проверки подлинности данных
- Примеры: MD4, MD5, SHA-0, SHA-1, SHA-2, SHA-3
-
Криптография с открытым ключом
- Использует два разных ключа: открытый и закрытый
- Открытый ключ может свободно распространяться, закрытый ключ остается секретным
- Примеры: Диффи-Хеллман, RSA, Крамера-Шоупа, Эльгамаля, эллиптическая кривая
-
Будущие изменения
- Постоянное повышение вычислительной мощности требует увеличения длины ключа
- Квантовые вычисления могут повлиять на криптографию
- Необходимость превентивной осторожности
-
История криптографии с открытым ключом
- В 1973 году Клиффорд Кокс изобрел решение, похожее на RSA.
- В 1974 году Малкольм Дж. Уильямсон разработал систему обмена ключами Диффи–Хеллмана.
-
Цифровая подпись
- Цифровая подпись напоминает обычную подпись, но труднее подделать.
- Цифровые подписи могут быть привязаны к содержимому сообщения.
- RSA и DSA — популярные схемы цифровой подписи.
-
Алгоритмы с открытым ключом
- Основаны на вычислительной сложности сложных задач, таких как факторизация и дискретное логарифмирование.
- Используют модульное умножение и возведение в степень, что требует больших вычислительных затрат.
- Часто используются гибридные криптосистемы с быстрым шифрованием и медленным открытым ключом.
-
Криптографические хэш-функции
- Функции, принимающие входные данные переменной длины и возвращающие выходные данные фиксированной длины.
- Используются для проверки подлинности данных и повышения безопасности.
- MD4 и MD5 устарели, SHA-0 и SHA-1 уязвимы, SHA-2 уязвим для коллизий.
- SHA-3 — новый стандарт, выбранный в 2012 году.
-
Криптоанализ
- Цель — найти слабости в криптографической схеме.
- Одноразовый шифр pad не поддается взлому при определенных условиях.
- Большинство шифров могут быть взломаны методом перебора, но усилия зависят от размера ключа.
- Одноразовая клавиатура остается теоретически неразрушимым шифром.
-
Атаки на криптосистемы
- Атаки классифицируются по доступу злоумышленника к данным.
- Криптоанализ шифров с симметричным ключом включает атаки на блочные и потоковые шифры.
- Алгоритмы с открытым ключом основаны на сложности факторизации и дискретного логарифмирования.
- Атаки по побочным каналам используют информацию о времени шифрования и структуре сообщений.
-
Криптографические примитивы и системы
- Криптографические примитивы обеспечивают базовые свойства для разработки криптосистем.
- Примеры примитивов: псевдослучайные функции, односторонние функции.
- Криптосистемы используют один или несколько примитивов для обеспечения безопасности.
-
Криптосистемы и их функциональность
- Криптосистемы обеспечивают функциональность и безопасность, используя базовые криптографические примитивы.
- Сложные криптосистемы могут быть получены из комбинации примитивов.
- Криптосистемы часто предполагают обмен данными между сторонами.
-
Примеры криптосистем
- RSA, подпись Шнорра, шифрование ElGamal, PGP.
- Системы электронных денежных средств, шифрования подписей.
- Интерактивные системы проверки, системы для обмена секретами.
-
Облегченная криптография
- Разработана для строго ограниченной среды, например, Интернета вещей.
- Примеры алгоритмов: PRESENT, AES, SPECK.
-
Приложения криптографии
- Защита пользовательских данных и предотвращение подслушивания.
- Шифрование с закрытым ключом для защиты передаваемой информации.
- Шифрование с открытым ключом для сохранения секретности без главного ключа.
-
Кибербезопасность
- Шифрование сообщений для защиты от перехвата.
- Шифрование веб-сайтов и электронной почты.
- Шифрование операционных систем для защиты паролей и обновлений.
-
Криптовалюты и криптоэкономика
- Криптографические методы используются в криптовалютных технологиях.
- Ключевые методы: криптографические ключи, асимметричное шифрование, многофакторная аутентификация.
-
Юридические вопросы
- Криптография вызывает споры из-за сбора разведывательных данных и защиты частной жизни.
- В некоторых странах использование криптографии ограничено или запрещено.
- В США экспорт криптографии регулируется, но смягчение ограничений произошло в 2000 году.
-
Участие АНБ
- АНБ участвовало в разработке DES и Clipper.
- DES был разработан с учетом дифференциального криптоанализа, известного АНБ.
- Clipper критиковали за его уязвимости и секретность.
-
История и критика Skipjack
- Алгоритм шифрования Skipjack был засекречен в 1998 году.
- АНБ вызвало опасения, что сделало его слабым для разведки.
- Инициатива подверглась критике за нарушение принципа Керкхоффса.
-
Управление цифровыми правами
- Криптография играет ключевую роль в управлении цифровыми правами (DRM).
- В 1998 году в США был принят Закон об авторском праве в цифровую эпоху (DMCA).
- DMCA криминализирует использование криптоаналитических методов для обхода DRM.
-
Влияние DMCA на исследователей
- Нильс Фергюсон и Брюс Шнайер выразили опасения по поводу DMCA.
- Алан Кокс и Эдвард Фелтен столкнулись с проблемами из-за DMCA.
- Дмитрий Скляров был арестован за нарушение DMCA.
-
Принудительное раскрытие ключей шифрования
- В Великобритании полиция может принуждать к расшифровке файлов.
- В США и других странах существуют аналогичные законы.
- В 2012 году суд постановил, что ответчик должен предоставить незашифрованный жесткий диск.
-
Противодействие принудительному раскрытию
- Некоторые криптографические программы поддерживают правдоподобное отрицание.
- Споры между ФБР и Apple касаются способности судов требовать помощи в разблокировке мобильных телефонов.
-
Дополнительные ресурсы
- CrypTool — программа для обучения криптографии.
- Книги и статьи по криптографии и криптоанализу.
- Курсы и ресурсы по криптографии в различных учебных заведениях.