Kryptografie
Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 8. července 2022; kontroly vyžadují 5 úprav .Kryptografie (z jiného řeckého κρυπτός „skrytý“ + γράφω „píšu“) je věda o metodách pro zajištění důvěrnosti (nemožnost číst informace cizím osobám), integrity dat (nemožnost nepostřehnutelně měnit informace), autentizace (ověření autorství). nebo jiné vlastnosti objektu), šifrování (kódování dat).
Zpočátku kryptografie studovala metody šifrování informací - reverzibilní transformaci otevřeného (zdrojového) textu založeného na tajném algoritmu nebo klíči na šifrovaný text (ciphertext). Tradiční kryptografie tvoří odvětví symetrických kryptosystémů , ve kterých se šifrování a dešifrování provádí pomocí stejného tajného klíče .
Příklad: šifra ATBASH , ve které je klíčem obrácená abeceda jazyka, ve kterém je text zašifrován.
Kromě této sekce moderní kryptografie zahrnuje asymetrické kryptosystémy , systémy elektronického digitálního podpisu (EDS), hashovací funkce , správu klíčů , získávání skrytých informací , kvantovou kryptografii .
Kryptografie není ochranou proti podvodům , úplatkům nebo vydírání legitimních účastníků, krádeži klíčů a dalším hrozbám pro informace, které se vyskytují v systémech bezpečného přenosu dat .
Kryptografie je jednou z nejstarších věd, její historie sahá několik tisíc let zpět.
Terminologie
- Jasný (zdrojový) text - data (ne nutně text ), přenášená bez použití kryptografie nebo jinými slovy nešifrovaná data.
- Šifrovaný text , zašifrovaný (tajný) text - data získaná po použití kryptosystému (obvykle s určitým specifikovaným klíčem ). Jiný název: kryptogram .
- Šifra , kryptosystém - rodina reverzibilních transformací prostého textu na šifrovaný text.
- Klíčem je parametr šifry, který určuje volbu konkrétní transformace daného textu. V moderních šifrách je kryptografická síla šifry zcela určena utajením klíče ( Kerckhoffsův princip ). Přidělte také šifrovací klíč ( šifrovací klíč ) a dešifrovací klíč ( dešifrovací klíč )
- Šifrování je proces, při kterém se běžně aplikuje kryptografická transformace otevřeného textu na základě algoritmu a klíče, jehož výsledkem je šifrovaný text.
- Dešifrování je proces běžného použití kryptografické transformace šifrovaného textu na prostý text.
- Asymetrická šifra ,, šifra s veřejným klíčem je šifra, která používá dva klíče, jeden, který šifruje, a jeden, který dešifruje. Zároveň, když známe pouze šifrovací klíč, není možné zprávu dešifrovat a naopak.
- Veřejný klíč je jedním ze dvou klíčů asymetrického systému, který je volně distribuován. Šifrování pro tajnou korespondenci a dešifrování pro elektronické podpisy.
- Tajný klíč , soukromý klíč – jeden ze dvou klíčů asymetrického systému, který je držen v tajnosti.
- Kryptoanalýza je věda, která studuje matematické metody pro narušení důvěrnosti a integrity informací.
- Kryptanalytik je vědec, který vytváří a aplikuje metody kryptoanalýzy.
- Kryptografie a kryptoanalýza tvoří kryptologii jako jednotnou vědu o vytváření a lámání šifer ( takové dělení bylo zavedeno ze Západu , předtím se speciální dělení v SSSR a Rusku nepoužívalo ).
- Kryptografický útok je pokus kryptoanalytika způsobit odchylky v napadeném systému bezpečné výměny informací. Úspěšný kryptografický útok se nazývá hack nebo showdown .
- Dešifrování (dešifrování) je proces extrahování prostého textu bez znalosti kryptografického klíče na základě známého zašifrovaného. Termín dešifrování se obvykle používá v souvislosti s procesem dešifrování šifrovaného textu (samotná kryptoanalýza obecně může spočívat i v analýze kryptosystému, nikoli pouze jím zašifrované otevřené zprávy).
- Kryptografická síla je schopnost kryptografického algoritmu odolat kryptoanalýze.
- Imitation protection - ochrana proti vnášení nepravdivých informací. Jinými slovy, text zůstává otevřený, ale je možné zkontrolovat, zda nebyl náhodně nebo úmyslně změněn. Ochrana proti imitaci je obvykle dosažena zahrnutím imitace vložky do přenášeného datového paketu.
- Imitovaná vložka je blok informací používaný pro ochranu imitace v závislosti na klíči a datech.
- Elektronický digitální podpis neboli elektronický podpis - asymetrické vkládání imitace (bezpečnostní klíč se liší od ověřovacího klíče). Tedy takové imitativní vložení, které ověřovatel nemůže zfalšovat.
- Certifikační autorita je strana, jejíž poctivost je nepopiratelná a jejíž veřejný klíč je široce známý. Elektronický podpis certifikační autority potvrzuje pravost veřejného klíče.
- Hašovací funkce je funkce, která převádí zprávu libovolné délky na číslo („konvoluce“) pevné délky. U kryptografické hašovací funkce (na rozdíl od hašovací funkce pro obecné účely) je obtížné vypočítat inverzní hodnotu a dokonce najít dvě zprávy se společnou hašovací funkcí.
- Hybridní kryptosystém je šifrovací systém , který kombinuje výhody kryptosystému s veřejným klíčem s výkonem symetrických kryptosystémů .
Historie
Historie kryptografie má asi 4 tisíce let. Jako hlavní kritérium pro periodizaci kryptografie je možné použít technologické charakteristiky používaných šifrovacích metod.
První období (zhruba od 3. tisíciletí př. n. l.) se vyznačuje dominancí monoalfabetických šifer (hlavním principem je nahrazení abecedy původního textu jinou abecedou nahrazením písmen jinými písmeny nebo symboly). Druhé období (chronologický rámec - od 9. století na Blízkém východě ( Al-Kindi ) a od 15. století v Evropě ( Leon Battista Alberti ) - do počátku 20. století bylo ve znamení zavádění polyalfabetických šifer. Třetí období (od počátku do poloviny 20. století) je charakteristické zaváděním elektromechanických zařízení do práce kryptografů. Současně pokračovalo používání polyalfabetických šifer.
Čtvrté období - od poloviny do 70. let XX. století - období přechodu k matematické kryptografii. V Shannonově práci se objevují přesné matematické definice množství informací , přenosu dat, entropie a šifrovacích funkcí. Povinným krokem při vytváření šifry je studium její zranitelnosti vůči různým známým útokům - lineární a diferenciální kryptoanalýze. Až do roku 1975 však kryptografie zůstala „klasickou“, nebo přesněji, kryptografií tajného klíče.
Moderní období vývoje kryptografie (od konce 70. let do současnosti) se vyznačuje vznikem a rozvojem nového směru – kryptografie s veřejným klíčem . Jeho vzhled je poznamenán nejen novými technickými možnostmi, ale také poměrně širokým rozšířením kryptografie pro použití soukromými osobami (v dřívějších dobách bylo používání kryptografie výhradní výsadou státu ). Právní úprava používání kryptografie jednotlivci v různých zemích se velmi liší – od povolení až po úplný zákaz.
Moderní kryptografie tvoří samostatný vědecký směr na pomezí matematiky a informatiky - práce v této oblasti jsou publikovány ve vědeckých časopisech , jsou pořádány pravidelné konference . Praktická aplikace kryptografie se stala nedílnou součástí života moderní společnosti – využívá se v odvětvích jako je elektronický obchod, správa elektronických dokumentů (včetně digitálních podpisů ), telekomunikace a další.
Moderní kryptografie
Moderní kryptografie se vyznačuje používáním otevřených šifrovacích algoritmů, které zahrnují použití výpočetních nástrojů. Existuje více než desítka osvědčených šifrovacích algoritmů , které jsou při použití klíče dostatečné délky a správné implementace algoritmu kryptograficky bezpečné . Běžné algoritmy:
- symetrické DES , AES , GOST 28147-89 , Camellia , Twofish , Blowfish , IDEA , RC4 atd.;
- asymetrické RSA a Elgamal ( El-Gamal );
- hashovací funkce MD4 , MD5 , MD6 , SHA-1 , SHA-2 , GOST R 34.11-2012 ("Stribog") .
Kryptografické techniky se staly široce používanými jednotlivci v elektronickém obchodu, telekomunikacích a mnoha dalších prostředích.
Mnoho zemí přijalo národní standardy šifrování. V roce 2001 Spojené státy přijaly standard symetrického šifrování AES založený na algoritmu Rijndael s délkou klíče 128, 192 a 256 bitů . Algoritmus AES nahradil dřívější algoritmus DES, který se nyní doporučuje používat pouze v režimu Triple DES . V Ruské federaci platí norma GOST 34.12-2015 s režimy šifrování pro blok zpráv s délkou 64 (“ Magma ”) a 128 (“ Grasshopper ”) bitů a délkou klíče 256 bitů. K vytvoření digitálního podpisu se také používá algoritmus GOST R 34.10-2012 .
Symetrická klíčová kryptografie
Kryptografie veřejného klíče
Kryptoanalýza
Kryptografická primitiva
Konstrukce kryptograficky bezpečných systémů je založena na opakovaném použití relativně jednoduchých transformací, tzv. kryptografických primitiv.
Claude Shannon , známý americký matematik a elektroinženýr, navrhl používat substituce ( anglicky substituce ) a permutace ( anglicky permutace ). Obvody, které tyto transformace realizují, se nazývají SP sítě. Poměrně často používanými kryptografickými primitivy jsou také transformace typu cyklický posun nebo gama . Následují hlavní kryptografická primitiva a jejich použití.
- Symetrické šifrování . Spočívá v tom, že obě strany účastnící se výměny dat mají naprosto stejné klíče pro šifrování a dešifrování dat. Tato metoda provádí transformaci, která zabrání tomu, aby informace byly zobrazeny třetí stranou. Příklad: knižní šifra .
- Asymetrické šifrování . Předpokládá použití dvou různých klíčů v páru – veřejný a tajný (uzavřený). V asymetrickém šifrování klíče fungují ve dvojicích - pokud jsou data šifrována veřejným klíčem, pak je lze dešifrovat pouze odpovídajícím tajným klíčem a naopak - pokud jsou data šifrována tajným klíčem, pak lze pouze dešifrován odpovídajícím veřejným klíčem . Není možné použít veřejný klíč z jednoho páru a tajný klíč z druhého. Každý pár asymetrických klíčů je spojen s matematickými závislostmi. Tato metoda se také zaměřuje na převod informací z prohlížení třetí stranou.
- Digitální podpisy . Digitální podpisy se používají k ověření pravosti dokumentu, jeho původu a autorství a vylučují zkreslení informací v elektronickém dokumentu.
- Hašování. Převod vstupního pole dat libovolné délky na výstupní bitový řetězec pevné délky. Takové transformace se také nazývají hašovací funkce nebo konvoluční funkce a jejich výsledky se nazývají hašovací kód, kontrolní součet nebo výtah zprávy. Výsledky hash jsou statisticky jedinečné. Sekvence, která se liší alespoň o jeden bajt, nebude převedena na stejnou hodnotu.
Kryptografické protokoly
Kryptografický protokol je abstraktní nebo konkrétní protokol , který obsahuje sadu kryptografických algoritmů . Protokol je založen na souboru pravidel, kterými se řídí používání kryptografických transformací a algoritmů v informačních procesech. Příklady kryptografických protokolů: důkaz nulových znalostí , oblivious transfer , důvěrný výpočetní protokol .
Správa klíčů
Stát, legislativa, filozofie a kryptografie
V Rusku
V Ruské federaci podléhají komerční aktivity související s používáním kryptografických nástrojů povinnému udělování licencí . Od 22. ledna 2008 je v platnosti nařízení vlády Ruské federace ze dne 29. prosince 2007 č. 957 (zrušeno nařízením vlády Ruské federace ze dne 16. dubna 2012 č. 313) „O schválení č. Předpisy o licencování určitých typů činností souvisejících s šifrovacími (kryptografickými) prostředky“, která přijala předpisy o licenčních činnostech pro:
- distribuce šifrovacích (kryptografických) prostředků;
- údržba šifrovacích (kryptografických) prostředků;
- Poskytování služeb v oboru šifrování informací;
- vývoj, výroba šifrovacích (kryptografických) prostředků chráněných pomocí šifrovacích (kryptografických) prostředků informačních a telekomunikačních systémů.
Přílohy tohoto usnesení obsahovaly přísné požadavky na žadatele o licenci, včetně jeho vzdělání, kvalifikace, délky služby, požadavků na prostorové, bezpečnostní, informační a provozní zabezpečení při rozvoji a realizaci finančních prostředků. Například je požadováno, „aby žadatel měl ... tyto kvalifikované pracovníky ve státě: vedoucí a (nebo) osoba oprávněná řídit práci na licencované činnosti, která má vyšší odborné vzdělání a (nebo) odbornou přípravu v oblasti informační bezpečnosti, jakož i pracovní zkušenosti v této oblasti minimálně 5 let; strojírenští a techničtí pracovníci s vyšším odborným vzděláním nebo kteří prošli rekvalifikací ... v oboru informační bezpečnosti se specializací potřebná pro práci s šifrovacími (kryptografickými) prostředky.
V současné době existuje také nařízení FSB Ruska ze dne 9. února 2005 č. 66 "O schválení nařízení o vývoji, výrobě, implementaci a provozu šifrovacích (kryptografických) nástrojů ochrany informací (nařízení pkz-2005)" [2] , která určuje postup vývoje a provozování kryptografických prostředků.
Zejména podle objednávky jsou kryptografické nástroje prodávány „právnickou osobou nebo fyzickým podnikatelem oprávněným provádět tento typ činnosti související s šifrovacími (kryptografickými) nástroji – spolu s pravidly pro jejich používání dohodnutými s FSB Rusko."
Ještě dříve dekret prezidenta Ruské federace ze dne 3. dubna 1995 č. 334 „O opatřeních k dodržování zákona při vývoji, výrobě, prodeji a provozu šifrovacích nástrojů, jakož i poskytování služeb v oboru o šifrování informací“, kterým bylo rozhodnuto o „zákazu používání státních organizací a podniků v informačních a telekomunikačních systémech šifrovacích prostředků, včetně kryptografických prostředků k zajištění pravosti informací (elektronický podpis), a bezpečných technických prostředků k ukládání, zpracování a předávání informací , které nemají certifikát od Federální agentury pro vládní komunikaci a informace prezidenta Ruské federace , jakož i zadávání státních zakázek v podnicích v organizacích používajících tyto technické a šifrovací nástroje , které nemají certifikát od Federální agentura pro vládní komunikaci a informace pod vedením prezidenta Ruské federace“ [3] .
Pokud jde o právnické osoby a podnikatele, kteří chtějí vyvíjet nebo implementovat kryptosystémy, existují odstavce 5–11 čl. 17 federálního zákona ze dne 08.08.2001 č. 128-FZ "o udělování licencí na určité druhy činností":
5) činnosti pro distribuci šifrovacích (kryptografických) prostředků;
6) činnosti pro údržbu šifrovacích (kryptografických) prostředků;
7) poskytování služeb v oblasti šifrování informací;
8) vývoj, výroba šifrovacích (kryptografických) prostředků chráněných pomocí šifrovacích (kryptografických) prostředků informačních systémů, telekomunikačních systémů;
10) činnosti pro vývoj a (nebo) výrobu prostředků na ochranu důvěrných informací;
11) činnosti pro technickou ochranu důvěrných informací.
Nařízení vlády Ruské federace ze dne 16. dubna 2012 č. 313 „O schválení Předpisů o licenčních činnostech pro vývoj, výrobu, distribuci šifrovacích (kryptografických) prostředků, informačních systémů a telekomunikačních systémů chráněných šifrováním (kryptografických) prostředky, výkon práce, poskytování služeb v oblasti šifrování informací, údržba šifrovacích (kryptografických) prostředků, informačních systémů a telekomunikačních systémů chráněných šifrovacími (kryptografickými) prostředky (s výjimkou údržby šifrovacích (kryptografických) prostředků, informačních systémů a telekomunikačních systémů chráněných šifrovacími (kryptografickými) prostředky, se provádí pro vlastní potřebu právnické osoby nebo fyzického podnikatele)“ zrušeno nařízení vlády Ruské federace ze dne 29. prosince 2007 č. 957 „Dne b schvalování předpisů o povolování některých druhů činností souvisejících s šifrovacími (kryptografickými) prostředky“ a zavádí nové[ co? ] omezení [4] .
Ovládací prvky exportu
V některých zemích existují omezení na export kryptografického softwaru .
Spojené státy americké povolují export softwaru bez omezení, pokud jsou splněny všechny následující položky:
- kód podléhající vývozním omezením ECCN 5D002[ specifikovat ] ;
- kód je veřejně dostupný;
- oznámení odeslané Úřadu pro průmysl a bezpečnost USA .
Mezi svobodným softwarem je po splnění všech stanovených bodů povolen export pro národní internetové prohlížeče a speciální programy, například TrueCrypt .
V Ruské federaci je postup pro vydávání licence na vývoz šifrovacích nástrojů upraven „Předpisy o postupu udělování licencí pro vývoz a dovoz zboží (práce, služby) v Ruské federaci“, schválenými vyhláškou č . vlády Ruské federace ze dne 31. října 1996 č. 1299 [5] , jakož i řada dalších podzákonných předpisů Ministerstva zahraničních věcí a zrušeného Ministerstva obchodu. Licence je oficiální dokument opravňující k provádění vývozních nebo dovozních operací ve stanovené lhůtě. Je třeba zdůraznit, že licence jsou vydávány pro každý typ produktu v souladu s komoditní nomenklaturou zahraniční ekonomické činnosti bez ohledu na počet položek zboží zahrnutých ve smlouvě (dohodě). Licence mohou být jednoduché nebo obecné. Jednotná licence se vydává k provedení vývozu nebo dovozu na základě jedné smlouvy (dohody) na dobu až 12 běžných měsíců, počínaje dnem vydání licence .
Správa digitálních práv
Filosofie
Viz také
Poznámky
- ↑ Hakime, Joy. A History of Us: War, Peace and all that Jazz (anglicky) . - New York: Oxford University Press , 1995. - ISBN 0-19-509514-6 .
- ↑ Příkaz Federální bezpečnostní služby Ruské federace ze dne 9. února 2005 č. 66 „O schválení nařízení o vývoji, výrobě, implementaci a provozu šifrovacích (kryptografických) nástrojů pro bezpečnost informací (nařízení pkz-2005)“
- ↑ Výnos prezidenta Ruské federace ze dne 4. 3. 1995 č. 334 „O opatřeních k souladu se zákonem při vývoji, výrobě, prodeji a provozu šifrovacích nástrojů, jakož i poskytování služeb v oblasti šifrování informací“ . Získáno 19. září 2009. Archivováno z originálu 10. června 2011.
- ↑ Vláda Ruské federace . Vyhláška ze dne 16. dubna 2012 č. 313 „O schválení Řádu o licenční činnosti k vývoji, výrobě, distribuci šifrovacích (kryptografických) prostředků, informačních systémů a telekomunikačních systémů chráněných šifrovacími (kryptografickými) prostředky, výkonu práce, poskytování služeb v oblasti šifrování informací, údržby šifrovacích (kryptografických) prostředků, informačních systémů a telekomunikačních systémů chráněných šifrovacími (kryptografickými) prostředky (s výjimkou údržby šifrovacích (kryptografických) prostředků, informačních systémů a telekomunikačních systémů chráněných šifrováním (kryptografickými) prostředky, se provádí pro vlastní potřebu právnické osoby nebo fyzického podnikatele)“ . Vláda Ruské federace (16. dubna 2012). Získáno 19. září 2012. Archivováno z originálu 16. října 2012.
- ↑ Nařízení vlády Ruské federace ze dne 31. října 1996 č. 1299 „O postupu při pořádání výběrových řízení a aukcí na prodej kvót při zavádění množstevních omezení a udělování licencí na vývoz a dovoz zboží (práce, služby) v Ruská Federace"
Literatura
- Arshinov M. N., Sadovsky L. E. Kódy a matematika. - M., Nauka, 1983.
- Babash A. V. Kryptografické metody informační bezpečnosti: učebnice pro vysoké školy / A. V. Babash, E. K. Baranova. - Moskva: KnoRus, 2016. - 189 s. : nemoc., tab. — (bakalářský a magisterský program); ISBN 978-5-406-04766-8
- Babash A. V., Shankin G. P. Historie kryptografie. Část I. - M . : Helios ARV, 2002. - 240 s. - 3000 výtisků. — ISBN 5-85438-043-9 .
- Barichev S. G. , Goncharov V. V. , Serov R. E. Základy moderní kryptografie - 3. vydání. — M .: Dialogue-MEPhI , 2011. — 176 s. — ISBN 978-5-9912-0182-7
- William Stallings. Kryptografie a ochrana sítí: principy a praxe. Moskva: Williams, 2001. ISBN 5-8459-0185-5.
- Gerasimenko VA Ochrana informací v systémech automatizovaného zpracování dat. Rezervovat. 1, 2. M.: Energoatomizdat, 1994.
- Zhelnikov V. Kryptografie od papyru k počítači . - M. : ABF, 1996. - 335 s. - ISBN 5-87484-054-0 .
- Konheim A.G. Základy kryptografie. Moskva: Rádio a komunikace, 1987.
- Mao V. Moderní kryptografie : Teorie a praxe / přel. D. A. Klyushina - M. : Williams , 2005. - 768 s. — ISBN 978-5-8459-0847-6
- Maftik S. Ochranné mechanismy v počítačových sítích. M.: Mir, 1993.
- Melnikov VV Ochrana informací v počítačových systémech. M.: Finance a statistika, 1997.
- Moldovyan A. A., Moldovyan N. A., Sovetov B. Ya. Kryptografie. Petrohrad: Lan, 2000.
- Nechaev VI Základy kryptografie (Základy teorie informační bezpečnosti). Moskva: Vyšší škola, 1999.
- Základy kryptoochrany ACS. Ed. B. P. Kozlová. M.: MO, 1996.
- Romanets Yu. V., Timofeev PA, Shangin VF Ochrana informací v počítačových systémech a sítích. Moskva: Rádio a komunikace, 1999.
- Ryabko B. Ya., Fionov AN Kryptografické metody ochrany informací. - 2. vyd. - M .: Horká linka - Telecom, 2013. - 229 s.: nemoc. — ISBN 978-5-9912-0286-2.
- Ryabko B. Ya. , Fionov A. N. Základy moderní kryptografie pro odborníky v oblasti informačních technologií - Vědecký svět , 2004. - 173 s. — ISBN 978-5-89176-233-6
- Tokareva N. N. Symetrická kryptografie. Krátký kurz.
- Ukhlinov LM Řízení bezpečnosti informací v automatizovaných systémech. Moskva: MEPhI, 1996.
- Nils Ferguson , Bruce Schneier . Praktická kryptografie = Praktická kryptografie: Navrhování a implementace bezpečných kryptografických systémů. - M . : Dialektika, 2004. - 432 s. - 3000 výtisků. — ISBN 5-8459-0733-0 , ISBN 0-4712-2357-3 .
- Schneier B. Aplikovaná kryptografie. Protokoly, algoritmy, zdrojový kód v jazyce C = Aplikovaná kryptografie. Protocols, Algorithms and Source Code in C. - M. : Triumph, 2002. - 816 s. - 3000 výtisků. - ISBN 5-89392-055-4 .
- Yashchenko VV Úvod do kryptografie. Petrohrad: Petr, 2001. ISBN 5-318-00443-1 .
Odkazy
- Yuri Lifshits. Kurz přednášek Moderní problémy kryptografie
- Kryptografický vzdělávací program
- Sbírka článků o kryptografii
- Výběr článků o historii kryptografie
- A. V. Sinelnikov "Šifry a revolucionáři Ruska" Archivní kopie ze dne 24. března 2018 na Wayback Machine . (Kryptografie konce 19. - počátku 20. století)
- Úvod do kryptografie
 Slovníky a encyklopedie | |
|---|---|
| V bibliografických katalozích |
|
| Symetrické kryptosystémy | |
|---|---|
| Streamové šifry | |
| Síť Feistel | |
| Síť SP | |
| jiný | |
| Hashovací funkce | |
|---|---|
| obecný účel | |
| Kryptografický | |
| Funkce generování klíčů | |
| Kontrolní číslo ( srovnání ) | |
| Hashe |
|
| zpravodajské činnosti | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| Shromažďování inteligence |
| ||||||||
| Analýza dat |
| ||||||||
| související témata |
| ||||||||