(не показано 396 промежуточных версий, сделанных более чем 100 участниками)
Строка 1:
Строка 1:
[[Image:Lorenz-SZ42-2.jpg|thumb|300px|Немецкая [[криптомашина Lorenz]], использовалась во время [[Вторая мировая война|Второй мировой войны]] для шифрования самых секретных сообщений]]
[[Файл:Lorenz-SZ42-2.jpg|thumb|400px|Немецкая [[Машина Лоренца|криптомашина Lorenz]] использовалась во время [[Вторая мировая война|Второй мировой войны]] для шифрования секретных сообщений]]
'''Криптогра́фия''' (от {{lang-el|κρυπτός}} — скрытый и {{lang-el2|γράφω}} — пишу) — наука о математических методах обеспечения [[конфиденциальность|конфиденциальности]] (невозможности прочтения информации посторонним) и [[аутентичность|аутентичности]] (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.
'''Криптогра́фия''' (от {{lang-grc|[[wikt:κρυπτός|κρυπτός]]}} «скрытый» + {{lang-grc2|γράφω}} «пишу») — наука о методах обеспечения [[конфиденциальность|конфиденциальности]], [[Целостность информации|целостности данных]], [[Аутентификация|аутентификации]], [[Шифрование|шифрования]].
Изначально криптография изучала методы шифрования информации — обратимого преобразования открытого (исходного) текста на основе секретного алгоритмаи/или [[Ключ (криптография)|ключа]] в шифрованный текст (шифртекст). Традиционная криптография образует раздел [[Симметричные криптосистемы|симметричных криптосистем]], в которых зашифрование и расшифрование проводится с использованием одного и того же секретного ключа. Помимо этого раздела современная криптография включает в себя [[Асимметричный шифр (криптосистема)|асимметричныекриптосистемы]],системы [[Электронная цифровая подпись|электронной цифровой подписи]] (ЭЦП), [[Хеширование|хеш-функции]], [[управление ключами]], [[получение скрытой информации]], [[квантовая криптография|квантовую криптографию]].
Изначально криптография изучала методы [[Шифрование|шифрования]] [[Информация|информации]] — обратимого преобразования открытого (исходного) текста на основе секретного [[алгоритм]]а или [[Ключ (криптография)|ключа]] в [[Шифротекст|шифрованный текст]] ([[шифротекст]]). Традиционная криптография образует раздел [[Симметричные криптосистемы|симметричных криптосистем]], в которых зашифровывание и расшифровывание проводится с использованием одного и того же [[Ключ (криптография)|секретного ключа]]{{Нет АИ|05|03|2023}}.
Пример: [[Атбаш|Шифр АТБАШ]], в котором ключом является перевёрнутый [[алфавит]] того языка, на котором шифруется текст.
Криптография не занимается: защитой от обрыва, подкупа или шантажа законных абонентов, кражи ключей и других [[угроза|угроз]] информации, возникающих в защищенных системах передачи данных.
Помимо этого раздела современная криптография включает в себя [[Криптосистема с открытым ключом|асимметричные криптосистемы]], системы [[Электронная подпись|электронной цифровой подписи]] (ЭЦП), [[Хеширование|хеш-функции]], [[управление ключами]], [[получение скрытой информации]], [[квантовая криптография|квантовую криптографию]].
Криптография — одна из старейших наук, ее [[история криптографии|история]] насчитывает несколько тысяч лет.
Криптография не является защитой от [[обман]]а, [[подкуп]]а или [[шантаж]]а законных абонентов, кражи ключей и других угроз информации, возникающих в защищённых системах [[Передача данных|передачи данных]].
== Терминология ==
== Терминология ==
* '''Открытый (исходный) текст'''— данные (не обязательно текстовые), передаваемые без использования криптографии.
* '''[[Открытый текст|Открытый (исходный) текст]]''' — [[Данные (вычислительная техника)|данные]] (не обязательно [[Текстовые данные|текстовые]]), передаваемые без использования криптографии или другими словами незашифрованные данные.
* '''Шифрованный (закрытый) текст'''— данные, полученные после применения криптосистемы с указанным [[Ключ (криптография)|ключом]].
* '''[[Шифротекст]]''', '''шифрованный (закрытый) текст''' — данные, полученные после применения криптосистемы (обычно — с некоторым указанным [[Ключ (криптография)|ключом]]). Другое название: '''[[криптограмма]].'''
* '''[[шифр|Криптосистема]]''' — семейство обратимых преобразований открытого текста в шифрованный.
* '''[[Шифр]]''', '''криптосистема''' — семейство обратимых преобразований открытого текста в шифрованный.
* '''[[Ключ (криптография)|Ключ]]'''— параметр шифра, определяющий выбор конкретного преобразования данного текста. В современных шифрах ''алгоритм шифрования'' известен и [[криптографическая стойкость]] шифра целиком определяется секретностью ключа ([[Принцип Керкгоффса]]).
* '''[[Ключ (криптография)|Ключ]]''' — параметр шифра, определяющий выбор конкретного преобразования данного текста. В современных шифрах [[криптографическая стойкость]] шифра целиком определяется секретностью ключа ([[принцип Керкгоффса]]). Также выделяют '''ключ шифрования''' (''encryption key'') и '''ключ расшифрования''' (''decryption key'')
* '''[[Шифрование]]''' — процесс нормального применения криптографического преобразования открытого текста на основе алгоритма и ключа, в результате которого возникает шифрованный текст.
* '''[[Криптоанализ]]''' — наука, изучающая математические методы нарушения конфиденциальности и целостности информации.
* '''Расшифровывание''' — процесс нормального применения криптографического преобразования шифрованного текста в открытый.
* '''[[Криптоаналитик]]''' — человек, создающий и применяющий методы криптоанализа.
* '''[[Асимметричный шифр]]''', '''двухключевой шифр''', '''шифр с открытым ключом''' — шифр, в котором используются два ключа, шифрующий и расшифровывающий. При этом, зная лишь ключ зашифровывания, нельзя расшифровать сообщение, и наоборот.
* '''Открытый ключ''' — тот из двух ключей асимметричной системы, который свободно распространяется. Шифрующий для секретной переписки и расшифровывающий — для [[Электронная подпись|электронной подписи.]]
* '''Секретный ключ''', '''закрытый ключ''' — тот из двух ключей асимметричной системы, который хранится в секрете.
* '''[[Криптоанализ]]''' — наука, изучающая [[Математика|математические]] методы нарушения конфиденциальности и целостности информации.
* '''[[Криптоаналитик]]''' — учёный, создающий и применяющий методы криптоанализа.
* Криптография и криптоанализ составляют '''[[Криптология|криптологию]]''', как единую [[наука|науку]] о создании и взломе шифров (''такое деление привнесено с [[Западная цивилизация|запада]], до этого в [[СССР]] и [[Россия|России]] не применялось специального деления'').
* Криптография и криптоанализ составляют '''[[Криптология|криптологию]]''', как единую [[наука|науку]] о создании и взломе шифров (''такое деление привнесено с [[Западная цивилизация|запада]], до этого в [[СССР]] и [[Россия|России]] не применялось специального деления'').
* '''[[Криптографическая атака]]'''— попытка криптоаналитика вызвать отклонения в атакуемой защищенной системе обмена информацией. Успешную криптографическую атаку называют '''взлом''' или '''вскрытие'''.
* '''[[Криптографическая атака]]''' — попытка криптоаналитика вызвать отклонения в атакуемой защищённой системе обмена информацией. Успешную криптографическую атаку называют '''взлом''' или '''вскрытие'''.
* '''Дешифрование (дешифровка)''' — процесс извлечения открытого текста без знания криптографического ключа на основе известного шифрованного. Термин дешифрование обычно применяют по отношению к процессу криптоанализа шифротекста (криптоанализ сам по себе, вообще говоря, может заключаться и в анализе криптосистемы, а не только зашифрованного ею открытого сообщения).
* '''Шифрование''' — процесс нормального применения криптографического преобразования открытого текста на основе алгоритма и ключа в результате которого возникает шифрованный текст.
* '''[[Криптографическая стойкость]]''' — способность криптографического алгоритма противостоять криптоанализу.
* '''Расшифровывание''' — процесс нормального применения криптографического преобразования шифрованного текста в открытый.
* '''[[Имитозащита]]''' — защита от навязывания ложной информации. Другими словами, текст остаётся открытым, но появляется возможность проверить, что его не изменяли ни случайно, ни намеренно. Имитозащита достигается обычно за счёт включения в пакет передаваемых данных имитовставки.
* '''Дешифрование (дешифровка)''' — процесс извлечения открытого текста без знания криптографического ключа на основе известного шифрованного. Термин дешифрование обычно применяют по отношению к процессу криптоанализа шифротекста (криптоанализ сам по себе, вообще говоря, может заключаться и в анализе шифросистемы, а не только зашифрованного ею открытого сообщения).
* '''[[Имитовставка]]''' — блок информации, применяемый для имитозащиты, зависящий от ключа и данных.
* '''[[Криптографическая стойкость]]''' — способность криптографического алгоритма противостоять криптоанализу.
* '''[[Электронная цифровая подпись]]''', или '''электронная подпись''' — асимметричная [[имитовставка]] (ключ защиты отличается от ключа проверки). Другими словами, такая имитовставка, которую проверяющий не может подделать.
* '''[[Имитозащита]]''' — защита от навязывания ложной информации. Имитозащита достигается обычно за счет включения в пакет передаваемых данных имитовставки.
* '''[[Центр сертификации]]''' — сторона, чья честность неоспорима, а открытый ключ широко известен. Электронная подпись центра сертификации подтверждает подлинность открытого ключа.
* '''Имитовставка''' — блок информации, применяемый для имитозащиты, зависящий от ключа и данных. В частном случае обеспечивается [[Электронная цифровая подпись|ЭЦП]].
* '''[[Хеш-функция]]''' — функция, которая преобразует сообщение произвольной длины в число («свёртку») фиксированной длины. Для криптографической хеш-функции (в отличие от хеш-функции общего назначения) сложно вычислить обратную и даже найти два сообщения с общей хеш-функцией.
* '''[[Гибридная криптосистема|Гибри́дная криптосисте́ма]]''' — это система [[Шифрование|шифрования]], совмещающая преимущества [[Криптографическая система с открытым ключом|криптосистемы с открытым ключом]] с производительностью [[Симметричные криптосистемы|симметричных криптосистем]].
== История криптографии и криптоанализа ==
== История ==
[[Image:Skytala&EmptyStrip-Shaded.png|thumb|199px|right|Использовавшийся в Древней Греции шифр «[[скитала]]», чья современная реконструкция показана на фото, вероятно был первым устройством для шифрования.]]
[[Файл:Skytala&EmptyStrip-Shaded.png|thumb|199px|right|Использовавшийся в Древней Греции шифр «[[скитала]]», чья современная реконструкция показана на фото, вероятно был первым устройством для шифрования. Скитала — древний принцип шифровки данных при помощи бумаги: палку обворачивали бумагой, писали слово на свёртке, и заполняли пустые места случайными символами.]]
[[Файл:Enigma.jpg|240px|thumbnail|right|Роторная шифровальная машина «[[Энигма]]», разные модификации которой использовались немецкими войсками с 1929 года до конца [[Вторая мировая война|Второй мировой войны]]<ref>{{книга
|заглавие=A History of Us: War, Peace and all that Jazz
|издательство=[[Издательство Оксфордского университета|Oxford University Press]]
|место=New York
|isbn=0-19-509514-6
|язык=en
|автор=Hakim, Joy
|год=1995
}}</ref>]]
{{Main|История криптографии}}
{{Main|История криптографии}}
История криптографии насчитывает около 4 тысяч лет. В качестве основного критерия периодизации криптографии возможно использовать технологические характеристики используемых методов шифрования.
Первый период (приблизительно с 3-го тысячелетия до н. э.) характеризуется господством моноалфавитных шифров (основной принцип — замена алфавита исходного текста другим алфавитом через замену букв другими буквами или символами). Второй период (хронологические рамки — с [[IX век]]а на Ближнем Востоке ([[Ал-Кинди]]) и с [[XV век]]а в Европе ([[Леон Баттиста Альберти]]) — до начала [[XX век]]а) ознаменовался введением в обиход полиалфавитных шифров. Третий период (с начала и до середины XX века) характеризуется внедрением [[Шифратор (криптография)|электромеханических устройств]] в работу шифровальщиков. При этом продолжалось использование полиалфавитных шифров.
До нашего времени, криптография занималась исключительно конфиденциальностью сообщений (то есть зашифровкой) — преобразованием [[информация|сообщений]] из понятной формы в непонятную и обратное восстановление на стороне получателя, делая его нечитаемым для перехватившего или подслушавшего без секретного знания (а именно ключа, необходимого для дешифровки сообщения). В последние десятилетия область применения криптографии расширилась и включает не только тайную передачу сообщений, но и методы проверки целостности сообщений, [[идентификация|идентификации]] получателя/отправителя сообщения, [[цифровая подпись|цифровую подпись]], [[интерактивная проверка|интерактивную проверку]], [[защищённые многосторонние вычисления|защищённые вычисления]] и другие.
Четвёртый период — с середины до 70-х годов XX века — период перехода к математической криптографии. В работе [[Шеннон, Клод Элвуд|Шеннона]] появляются строгие математические определения [[Собственная информация|количества информации]], передачи данных, [[Информационная энтропия|энтропии]], функций шифрования. Обязательным этапом создания шифра считается изучение его уязвимости для различных известных атак — [[линейный криптоанализ|линейного]] и [[дифференциальный криптоанализ|дифференциального]] криптоанализа. Однако до [[1975 год]]а криптография оставалась «классической», или же, более корректно, криптографией с секретным ключом.
Основные классические виды шифрования ― это [[перестановочный шифр|перестановочное шифрование]], при котором буквы сообщения переставляются (например «помоги мне» превращается в «опомиг нме» при простейшей схеме перестановки) и [[замещающий шифр]], когда буквы или группы букв по определённому правилу заменяются на другие буквы или группы букв (например «fly at once» становится «gmz bu podf» при замене каждой буквы следующей за ней в алфавите). Простейшие версии обоих шифров — не более чем небольшая защита от любопытных. Первым замещающим шифром был [[шифр Цезаря]], в котором каждая буква исходного текста заменялась буквой, стоящей на некоторое фиксированное число мест дальше в алфавите. Назван этот [[шифр]] в честь [[Юлий Цезарь|Юлия Цезаря]] который, как сообщается, использовал шифр со смещением 3 при связи со своими полководцами во время военных компаний.
Современный период развития криптографии (с конца 1970-х годов по настоящее время) отличается зарождением и развитием нового направления — [[криптография с открытым ключом]]. Её появление знаменуется не только новыми техническими возможностями, но и сравнительно широким распространением криптографии для использования [[Частное лицо|частными лицами]] (в предыдущие эпохи использование криптографии было исключительной прерогативой [[Государство|государства]]). [[Правовое регулирование]] использования криптографии частными лицами в разных странах сильно различается — от разрешения до полного запрета.
Шифрованием пытались достичь гарантированной [[секретность|секретной]] связи в первую очередь в таких областях, как, [[шпионаж]], [[военное дело]], и [[дипломатия]]. Так, существуют древние еврейские зашифрованные тексты. Криптография рекомендуется к применению в индийской [[Камасутра|Камасутре]] как средство для связи любовников.<ref "kama">''Kama Sutra'', Sir Richard F. Burton, translator, Part I, Chapter III, 44th and 45th arts.</ref> [[Стеганография]] (то есть, сокрытие самого факта передачи сообщения) также появилась в античные времена. Первый пример передачи скрытого сообщения из [[Геродот]]а — татуировка, сделанная на обритой голове раба, скрытая под отросшими волосами.<ref name="kahnbook">David Kahn, The Codebreakers, 1967, ISBN 0-684-83130-9.</ref> Более современные примеры стеганографии состоят в использовании [[Симпатические чернила|симпатических чернил]], [[микроточка|микроточек]] и [[цифровой водяной знак|цифровых водяных знаков]] для сокрытия информации.
Современная криптография образует отдельное научное направление на стыке [[математика|математики]] и [[информатика|информатики]] — работы в этой области публикуются в [[Научный журнал|научных журналах]], организуются регулярные [[Научная конференция|конференции]]. Практическое применение криптографии стало неотъемлемой частью жизни современного общества — её используют в таких отраслях как электронная коммерция, [[электронный документооборот]] (включая [[Электронная цифровая подпись|цифровые подписи]]), телекоммуникации и других.
Шифротексты, получающиеся после применения классических шифров (а также и некоторых современных) всегда выдают статистическую информацию об исходном тексте, которая может быть использована для их взлома. После разработки [[Частотный анализ (криптоанализ)|частотного анализа]] (возможно арабским энциклопедистом [[ал-Кинди]]) в [[IX век]]е, практически все такие шифры стали взламываемыми достаточно квалифицированным взломщиком. Однако классические шифры до сих пор пользуются популярностью, правда больше как [[головоломка|головоломки]]. По существу, все шифры оставались уязвимы для криптоанализа с использованием этой техники до изобретения [[полиалфавитный шифр|полиалфавитных шифров]], наиболее вероятно [[Альберти, Леон Баттиста|Леоном Баттистой Альберти]] около [[1467 год]]а (есть некоторые указания на то, что они были известны арабам несколько ранее). Нововведение Альберти состояло в том, чтобы использовать различные шифры (то есть замещающих алфавитов) для разных частей сообщения (возможно для каждого последовательного исходного текста в некотором наборе). Он также изобрёл вероятно первую автоматическую [[шифровальный диск Альберти|шифровальную машину]] — колесо, которое осуществляло частичную реализацию его изобретения. В полиалфавитном [[шифр Вигнера|шифре Вигнера]], для шифрование используется ''ключевое слово'', которое контролировало замену буквы в зависимости от того, какая использовалась буква ключевого слова. В середине 1800х годов [[Бэббидж, Чарльз|Бэббидж]] показал, что полиалфавитные шифры этого типа содержат частичную уязвимость к технике частотного анализа.<ref name="kahnbook" />
[[Image:Enigma.jpg|240px|thumbnail|left|Шифровальная машина [[Энигма]], разные модификации которой использовались германскими войсками с конца 1920х годов до конца [[Вторая мировая война|Второй мировой войны]], осуществляла сложное электро-механическое полиалфавитное шифрование. [[Криптоанализ Энигмы|Взлом шифра Энигмы]] [[Biuro Szyfrów]] и последующая широкомасштабная дешифровка сообщений Энигмы в [[Блетчли Парк]] (Bletchley Park), были важным вкладом в победу союзников во Второй мировой войне.<ref name="kahnbook" />]]
Хотя частотный анализ является мощным средством, шифрование до сих пор остаётся эффективным на практике, так как многие потенциальные криптоаналитики не знакомы с этой техникой. Взлом сообщения без частотного анализа обычно требует знания используемого шифра, то есть является следствием шпионажа, взятки, кражи или измены для его определения. В XIX веке стало окончательно ясно, что секретность алгоритма шифрования не является гарантией от взлома, более того в дальнейшем было понято, что адекватная крипографическая схема (включая шифр) должна оставаться защищённой даже, если противник полностью узнал алгоритм шифрования. Секретность ключа должна быть достаточна для хорошего шифра, чтобы сохранить стойкость к попыткам взлома. Этот фундаментальный принцип впервые ясно сформулировал в 1883 [[Керкгоффс, Огюст|Огюстом Керкгоффсом]] и обычно называется [[Принцип Керкгоффса|Принципом Керкгоффса]]; альтернативно и более прямо принцип был также сформулирован [[Шеннон, Клод Элвуд|Клодом Шенноном]] как ''Максима Шеннона'' — «враг знает нашу систему».
Для облегчения шифрования были разработаны различные вспомогательные устройства. Одним из самых первых является [[скитала]], придуманная в [[Древняя Греция|Древней Греции]], представляющая собой простую палочку. Придумано оно было предположительно в [[Спарта|Спарте]] для осуществления перестановочного шифрования. В средние века, были придуманы другие вспомогательные средства, такие как [[Тайнопись «решётка»|решётка для шифрования]], использовавшаяся для различных видов стеганографии. С появлением полиалфавитных шифров, вспомогательные устройства стали усложняться, как например [[диск с шифротекстом]] Альберти, [[квадратная доска]] (tabula recta) [[Тритемиус, Йоханнес|Тритемиуса]] и [[Шифратор Джефферсона|дисковый шифр]] [[Джефферсон, Томас|Томаса Джефферсона]] (переоткрытый независимо [[Этьен Базери|Этьеном Базери]] около 1900). Различные механические шифраторы/дешифраторы были разработаны уже в XX веке. Принцип действия многих из них был запатентован, например [[роторная машина]] самая известная из которых ([[Энигма]]) использовалась немцами во время [[Вторая мировая война|Второй мировой войны]].<ref>{{cite book
| last = Hakim
| first = Joy
| authorlink =
| coauthors =
| title = A History of Us: War, Peace and all that Jazz
| publisher = Oxford University Press
| date = 1995
| location = New York
| pages =
| url =
| doi =
| id =
| isbn = 0-19-509514-6 }}</ref>
Развитие компьютерной техники и [[Электроника|электроники]] после Второй мировой сделало возможным использование более сложных шифров. Более того, компьютеры позволили шифровать любые данные, которые представимы в цифровом [[Двоичный файл|бинарном]] виде, в отличие от классических шифров, которые предназначались только для шифрования написанных текстов. Это привело к непригодности лингвистических методов криптоанализа для большинства случаев, так как многие компьютерные шифры характеризуются работой с последовательностями [[бит]]ов (возможно сгруппированных в блоки), в то время как классические и механические схемы обычно манипулировали традиционными знаками (буквами и цифрами). С другой стороны, компьютеры помогают криптоанализу, что может компенсировать усложнение шифров. Однако, несмотря на это, хорошие современные шифры идут впереди криптоанализа, обычно использование качественного шифра очень эффективно (то есть осуществляется быстро и с минимальными ресурсами), в то время, как взлом требует усилий на много порядков больше как по времени, так и по ресурсам, делая криптоанализ настолько неэффективным и непрактичным, что можно считать его невозможным за разумное время или с разумными ресурсами.
Развитие академических криптографических исследований началось относительно недавно — начиная примерно с середины 1970х годов с открытой публикации спецификации стандарта шифрования [[DES]] от [[NBS]], в статье [[Алгоритм Диффи — Хеллмана|Диффи — Хеллмана]],<ref name="dh2">Whitfield Diffie and Martin Hellman, «New Directions in Cryptography», IEEE Transactions on Information Theory, vol. IT-22, Nov. 1976, pp: 644—654. ([http://citeseer.ist.psu.edu/cache/papers/cs/16749/http:zSzzSzwww.cs.rutgers.eduzSz%7EtdnguyenzSzclasseszSzcs671zSzpresentationszSzArvind-NEWDIRS.pdf/diffie76new.pdf pdf])</ref> и открытием алгоритма [[RSA]]. После этого, криптография начинает широко использоваться в коммуникациях, [[компьютерная сеть|компьютерных сетях]] и вообще компьютерной безопасности.
На данный момент секретность большинства современных методов криптографии базируется на вычислительной сложности таких проблем, как [[факторизация]] больших целых чисел или проблема [[Дискретное логарифмирование|дискретного логарифма]]. В большинстве случаев существуют доказательства, что методики шифрования являются надёжными ''если'' соответствующая вычислительная проблема не может быть эффективно решена.<ref name="goldreichbook">Oded Goldreich, ''Foundations of Cryptography, Volume 1: Basic Tools'', Cambridge University Press, 2001, ISBN 0-521-79172-3</ref> Единственное существенное исключение из этого правила — метод [[Шифр Вернама|одноразового блокнота]], который работает каждый раз с новыми значениями и имеет абсолютную [[криптографическая стойкость|криптографическую стойкость]].
Как не раз показала мировая история криптографии, разработчики криптографических алгоритмов и систем должны очень серьёзно подходить к возможности разработки в будущем более мощных средств дешифровки. Например, продолжающееся развитие компьютерной техники, постоянно увеличивает длину ключа шифрования, который может быть взломан методом [[Полный перебор|грубой силы]]. Возможное использование [[Квантовый компьютер|квантовых вычислений]] также учитывается при проектировании некоторых криптографических систем — необходимо учитывать потенциальную опасность применения таких устройств{{Источник:Handbook of Applied Cryptography}}.
До XX века криптография имела дело только с [[Лингвистика|языковедческими]] образцами. С тех пор акцент сместился и теперь в криптографии активно используются математика, включая [[теория информации|теорию информации]], [[Теория сложности вычислений|теорию сложности вычислений]], [[статистика|статистику]], [[комбинаторика|комбинаторику]], [[Абстрактная алгебра|абстрактную алгебру]] и [[теория чисел|теорию чисел]]. Криптография также стала частью [[Инженерное дело|инженерного дела]] (см. [[Криптографическое инженерное дело]] и [[security engineering]]). Также активно развиваются исследования по применению в криптографии [[квантовая физика|квантовой физики]] (см. [[квантовая криптография]] и [[квантовый компьютер]]).
== Современная криптография ==
== Современная криптография ==
Для современной криптографии характерно использование открытых алгоритмов шифрования, предполагающих использование вычислительных средств. Известно более десятка проверенных [[алгоритм]]ов шифрования, которые при использовании ключа достаточной длины и корректной реализации алгоритма [[криптографическая стойкость|криптографически стойки]]. Распространённые алгоритмы:
* асимметричные [[RSA]] и [[Elgamal]] (''Эль-Гамаль'');
* [[Хеширование|хеш-функций]] [[MD4]], [[MD5]], [[MD6]], [[SHA-1]], [[SHA-2]], [[ГОСТ Р 34.11-2012|ГОСТ Р 34.11-2012 («Стрибог»)]] .
Криптографические методы стали широко использоваться частными лицами в электронных коммерческих операциях, телекоммуникациях и многих других средах.
Во многих странах приняты национальные стандарты шифрования. В 2001 году в [[США]] принят стандарт симметричного шифрования AES на основе алгоритма [[Rijndael]] с длиной ключа 128, 192 и 256 [[бит]]. Алгоритм AES пришёл на смену прежнему алгоритму DES, который теперь рекомендовано использовать только в режиме [[Triple DES]].
Для современной криптографии характерно использование открытых алгоритмов шифрования, предполагающих использование вычислительных средств. Известно более десятка проверенных [[алгоритм]]ов шифрования, которые при использовании ключа достаточной длины и корректной реализации алгоритма, [[криптографическая стойкость |криптографически стойки]]. Распространенные алгоритмы:
В [[Россия|Российской Федерации]] действует стандарт [[Кузнечик (шифр)|ГОСТ 34.12-2015]] с режимами шифрования блока сообщения длиной 64 («[[ГОСТ 28147-89|Магма]]») и 128 («[[Кузнечик (шифр)|Кузнечик]]») битов, и длиной ключа 256 бит. Также, для создания [[цифровая подпись|цифровой подписи]] используется алгоритм [[ГОСТ Р 34.10-2012]].
* симметричные [[DES]], [[Advanced Encryption Standard|AES]], [[ГОСТ 28147-89]], [[Camellia]], [[Twofish]], [[Blowfish]], [[IDEA]], [[RC4]] и др.
* ассиметричные [[RSA]] и [[Elgamal]] (''Эль-Гамаль'')
* хэш-функций [[MD4]], [[MD5]], [[SHA-1]], [[ГОСТ Р 34.11-94]]
Во многих странах приняты национальные стандарты шифрования. В 2001 году в [[США]] принят стандарт симметричного шифрования AES на основе алгоритма [[Rijndael]] с длиной ключа 128, 192 и 256 [[бит]]. Алгоритм AES пришёл на смену прежнему алгоритму DES, который теперь рекомендовано использовать только в режиме [[Triple DES]].
В [[Россия | Российской Федерации]] действует стандарт [[ГОСТ 28147-89]], описывающий алгоритм блочного шифрования с длиной ключа 256 бит, а также алгоритм [[цифровая подпись|цифровой подписи]] [[ГОСТ Р 34.10-2001]].
=== Криптография с симметричным ключом ===
=== Криптография с симметричным ключом ===
{{Main|Симметричные криптосистемы}}
{{Main|Алгоритм с симметричным ключом}}
=== Криптография с открытым ключом ===
=== Криптография с открытым ключом ===
Строка 85:
Строка 75:
=== Криптографические примитивы ===
=== Криптографические примитивы ===
В основе построения криптостойких систем лежит многократное использование относительно простых преобразований, так называемых криптографических примитивов.
Построение криптостойких систем может быть осуществлено путём многократного применения относительно простых криптографических преобразований (примитивов). В качестве таких примитивов [[Шеннон, Клод Элвуд|Клод Шеннон]] предложил использовать подстановки (substitution) и перестановки (permutation). Схемы, реализующие эти преобразования, называются SP-сетями. Часто используемыми криптографическими примитивами являются также преобразования типа циклический сдвиг или [[Гаммирование|гаммирование]].
[[Клод Шеннон]] известный американский математик и электротехник предложил использовать подстановки ({{lang-en|substitution}}) и перестановки ({{lang-en|permutation}}). Схемы, которые реализуют эти преобразования, называются SP-сетями. Нередко используемыми криптографическими примитивами являются также преобразования типа [[циклический сдвиг]] или [[гаммирование]]. Ниже приведены основные криптографические примитивы и их использование.
* '''[[Симметричное шифрование]].''' Заключается в том, что обе стороны-участники обмена данными имеют абсолютно одинаковые [[ключи]] для шифрования и расшифровки данных. Данный способ осуществляет преобразование, позволяющее предотвратить просмотр информации третьей стороной. Пример: [[книжный шифр]].
* '''[[Асимметричное шифрование]].''' Предполагает использовать в паре два разных ключа — открытый и секретный(закрытый). В асимметричном шифровании ключи работают в паре — если данные шифруются открытым ключом, то расшифровать их можно только соответствующим [[секретный ключ|секретным ключом]] и наоборот — если данные шифруются секретным ключом, то расшифровать их можно только соответствующим [[открытый ключ|открытым ключом]]. Использовать открытый ключ из одной пары и секретный с другой — невозможно. Каждая пара асимметричных ключей связана математическими зависимостями. Данный способ также нацелен на преобразование информации от просмотра третьей стороной.
* [[Файл:Подпись сотрудника Википедии.png|мини|Подписи используются для подтверждения личности с древних времён]]'''[[Цифровая подпись|Цифровые подписи]]'''. [[Цифровая подпись|Цифровые подписи]] используются для установления подлинности документа, его происхождения и авторства, исключает искажения информации в электронном документе.
* '''[[Хеширование]].''' Преобразование входного массива данных произвольной длины в выходную битовую строку фиксированной длины. Такие преобразования также называются хеш-функциями или функциями свёртки, а их результаты называют хеш-кодом, контрольной суммой или дайджестом сообщения (англ. message digest). Результаты хеширования статистически уникальны. Последовательность, отличающаяся хотя бы одним байтом, не будет преобразована в то же самое значение.
=== Криптографические протоколы ===
=== Криптографические протоколы ===
{{Main|Криптографический протокол}}
{{Main|Криптографический протокол}}
[[Криптографический протокол|Криптографическим протоколом]] называется абстрактный или конкретный [[протокол]], включающий набор [[Криптографический алгоритм|криптографических алгоритмов]]. В основе протокола лежит набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационных процессах.
== Государство, законодательство, философия и криптография ==
== Отношение криптографии с законом и государством ==
{{Глобализировать}}
=== Запреты ===
=== В России ===
В [[Российская Федерация|Российской Федерации]] коммерческая деятельность, связанная с использованием криптографических средств, подлежит обязательному [[Лицензирование|лицензированию]]. С [[22 января]] [[2008 год]]а действовало [[Постановление Правительства Российской Федерации|постановление Правительства РФ]] от [[29 декабря]] [[2007]] № 957 (отменено постановлением Правительства РФ от 16 апреля 2012 г. № 313) «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами», которым приняты положения о лицензировании деятельности по:
* [[Техническое обслуживание и ремонт|техническому обслуживанию]] шифровальных (криптографических) средств;
* предоставлению услуг в области шифрования информации;
* разработке, производству шифровальных (криптографических) средств, защищённых с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем.
Приложения к данному постановлению содержали жёсткие требования к лицу-соискателю лицензии, включая его образование, квалификацию, стаж, требования к помещению, охране, информационной и эксплуатационной безопасности при разработке и реализации средств. К примеру, требуется «наличие в штате у соискателя … следующего квалифицированного персонала:
В [[Российская Федерация|Российской Федерации]] коммерческая деятельность, связанная с использованием криптографических средств, подлежит обязательному лицензированию. С [[22 января]] [[2008]] года действует Постановление [[Правительство РФ|Правительства РФ]] от [[29 декабря]] [[2007]] N 957 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами», которым приняты Положения о лицензировании деятельности по:
руководитель и (или) лицо, уполномоченное руководить работами по лицензируемой деятельности, имеющие высшее профессиональное образование и (или) профессиональную подготовку в области информационной безопасности, а также стаж работы в этой области не менее 5 лет; инженерно-технические работники, имеющие [[высшее профессиональное образование]] или прошедшие [[Профессиональная переподготовка|переподготовку]] … в области информационной безопасности с получением специализации, необходимой для работы с шифровальными (криптографическими) средствами».
В настоящее время действует также приказ [[ФСБ России]] от [[9 февраля]] [[2005]] г. № 66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (положение пкз-2005)»<ref name="order66">[[s:Приказ ФСБ РФ от 9 февраля 2005 г. № 66|Приказ ФСБ РФ от 09.02.2005 № 66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (положение пкз-2005)»]]</ref>, который определяет порядок разработки и эксплуатации криптографических средств.
* распространению шифровальных (криптографических) средств
* техническому обслуживанию шифровальных (криптографических) средств
* предоставлению услуг в области шифрования информации
* разработке, производству шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем
В частности, согласно приказу, средства криптографии реализуются «юридическим лицом или индивидуальным предпринимателем, имеющим право на осуществление данного вида деятельности, связанного с шифровальными (криптографическими) средствами — вместе с правилами пользования ими, согласованными с ФСБ России».
Предприятия и физические лица — предприниматели, занимающиеся соответствующей деятельностью обязаны предварительно получить все необходимые лицензии на каждый вид деятельности, подлежащей лицензированию.
Ещё раньше был издан [[Указ президента России|указ Президента РФ]] от [[3 апреля]] [[1995]] № 334 «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации», постановивший «запретить использование государственными организациями и предприятиями в информационно-телекоммуникационных системах шифровальных средств, включая криптографические средства обеспечения подлинности информации (электронная подпись), и защищённых технических средств хранения, обработки и передачи информации, не имеющих сертификата [[ФАПСИ|Федерального агентства правительственной связи и информации при Президенте Российской Федерации]], а также размещение государственных заказов на предприятиях, в организациях, использующих указанные технические и шифровальные средства, не имеющие сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации»
Следует отметить, что данное Постановление в прилагаемых приложения содержит жесткие требования к лицу — соискателю лицензии, включая его образование, квалификацию, стаж, требования к помещению, охране, информационной и эксплуатационной безопасности при разработке и реализации средств. К примеру, требуется «наличие в штате у соискателя … следующего квалифицированного персонала:
<ref name="order334">{{Cite web |url=https://base.garant.ru/10104146/ |title=Указ президента РФ от 03.04.1995 № 334 «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации» |access-date=2023-03-06 |deadlink=no |archive-date=2023-03-06 |archive-url=https://web.archive.org/web/20230306183638/https://base.garant.ru/10104146/ }}</ref>.
руководитель и (или) лицо, уполномоченное руководить работами по лицензируемой деятельности, имеющие высшее профессиональное образование и (или) профессиональную подготовку в области информационной безопасности, а также стаж работы в этой области не менее 5 лет; инженерно-технические работники, имеющие высшее профессиональное образование или прошедшие переподготовку … в области информационной безопасности с получением специализации, необходимой для работы с шифровальными (криптографическими) средствами»
Относительно юридических лиц и предпринимателей, желающих разрабатывать либо реализовывать криптосистемы, существуют п. 5―11 ст. 17 Федерального Закона от 08.08.2001 № 128-ФЗ «О лицензировании отдельных видов деятельности»:
В настоящее время действует так же Приказ [[ФСБ]] России от [[9 февраля]] [[2005]] г. N 66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (положение пкз-2005)», который определяет порядок разработки и эксплуатации криптографических средств.
{{цитата|
5) деятельность по распространению шифровальных (криптографических) средств;
6) деятельность по техническому обслуживанию шифровальных (криптографических) средств;
В частности, согласно приказу, средства криптографии реализуются «юридическим лицом или индивидуальным предпринимателем, имеющим право на осуществление данного вида деятельности, связанного с шифровальными (криптографическими) средствами … вместе с правилами пользования ими, согласованными с [[ФСБ]] России».
7) предоставление услуг в области шифрования информации;
Ранее был издан Указ [[Президент РФ|Президента РФ]] от [[3 апреля]] [[1995]] N 334 «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации», постановивший «Запретить использование государственными организациями и предприятиями в информационно — телекоммуникационных системах шифровальных средств, включая криптографические средства обеспечения подлинности информации (электронная подпись), и защищенных технических средств хранения, обработки и передачи информации, не имеющих сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации, а также размещение государственных заказов на предприятиях, в организациях, использующих указанные технические и шифровальные средства, не имеющие сертификата [[ФАПСИ|Федерального агентства правительственной связи и информации при Президенте Российской Федерации]]»
8) разработка, производство шифровальных (криптографических) средств, защищённых с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем;
Относительно юридических лиц и предпринимателей, желающих разрабатывать либо реализовывать криптосистемы, существуют п.5-11 ст. 17 Федерального Закона от 08.08.2001 N 128-ФЗ «О лицензировании отдельных видов деятельности»
10) деятельность по разработке и (или) производству средств защиты конфиденциальной информации;
{{цитата|
5) деятельность по распространению шифровальных (криптографических) средств; <br />
11) деятельность по технической защите конфиденциальной информации.
6) деятельность по техническому обслуживанию шифровальных (криптографических) средств;<br />
7) предоставление услуг в области шифрования информации;<br />
8) разработка, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем;<br />
10) деятельность по разработке и (или) производству средств защиты конфиденциальной информации;<br />
11) деятельность по технической защите конфиденциальной информации;<br />
}}
}}
Постановление Правительства РФ от 16 апреля 2012 г. № 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)» отменило действие постановления Правительства Российской Федерации от 29 декабря 2007 г. № 957 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами» и вводит новые{{какие?}} ограничения<ref>{{cite web
|url = http://government.ru/gov/results/18742/
|title = Постановление от 16 апреля 2012 г. № 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)»
* [[Национальный технологический центр по цифровой криптографии]] (НТЦЦК) будет обеспечивать частно-государственное взаимодействие и развитие технологий криптографии. Проект реализуется [[Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации|Минцифры]] совместно с ФСБ<!-- «заинтересованность в создании центра проявили компании „[[Код безопасности]]“, „[[ИнфоТеКС]]“ и „[[КриптоПро]]“», — замминистра цифрового развития Александр Шойтов -->; создание НТЦЦК предусмотрено федеральным проектом «[[Федеральный проект «Информационная безопасность»|Информационная безопасность]]» [[Национальная программа «Цифровая экономика Российской Федерации»|национальной программы «Цифровая экономика»]]. Изначально планировалось создать данный центр в 2024 г., но из-за [[Вторжение России на Украину (2022)|геополитической ситуации]] сроки запуска НТЦЦК были перенесены на конец 2022 — начало 2023 гг. Расходы федерального бюджета на создание центра в 2021—2024 гг. составят 11,5 млрд руб.<ref>[[НТЦЦК]]: [https://www.cnews.ru/news/top/2022-11-14_vlasti_forsiruyut_sozdanie Власти форсируют создание многомиллиардного центра криптографии из-за геополитики] {{Wayback|url=https://www.cnews.ru/news/top/2022-11-14_vlasti_forsiruyut_sozdanie|date=20221117075533}} // [[CNews]], 14 Ноября 2022</ref>
=== Экспортный контроль ===
=== Экспортный контроль ===
В некоторых странах, есть [[Экспортные ограничения|ограничения на экспорт]] криптографического [[Программное обеспечение|программного обеспечения]].
{{main|Экспорт криптографии}}
[[Соединённые Штаты Америки|США]] разрешает экспорт программного обеспечения без ограничений, если все следующие пункты выполнены:
* код регулируется экспортными ограничениями ECCN 5D002{{уточнить}};
* код публично доступен;
* послано уведомление в [[Бюро промышленности и безопасности США]].
Среди свободного [[Программное обеспечение|программного обеспечения]], после выполнения всех оговорённых пунктов, [[экспорт]] разрешается для национальных [[Браузер|интернет-браузеров]] и специальных программ, например, [[TrueCrypt]]{{нет АИ|4|12|2021}}.
В [[Российская Федерация|Российской Федерации]] процедура выдачи лицензии на [[экспорт]] шифровальных средств регламентирована «Положением о порядке лицензирования экспорта и импорта товаров (работ, услуг) в Российской Федерации», утверждённым постановлением [[Правительство РФ|Правительства РФ]] от [[31 октября]] [[1996]] г. № 1299<ref name="order266">[[s:Постановление Правительства РФ от 31 октября 1996 г. № 1299|Постановление Правительства РФ от 31.10.1996 № 1299 «О порядке проведения конкурсов и аукционов по продаже квот при введении количественных ограничений и лицензирования экспорта и импорта товаров (работ, услуг) в Российской Федерации»]]</ref>, а также рядом других подзаконных актов МВЭС и упразднённого Министерства торговли. [[Лицензия]] является официальным документом, разрешающим осуществление экспортных или импортных операций в течение установленного срока. Следует подчеркнуть, что лицензии оформляются на каждый вид товара в соответствии с товарной номенклатурой внешнеэкономической деятельности независимо от количества наименований товаров, включённых в контракт (договор). Лицензии могут быть разовыми или генеральными. Разовая лицензия выдается для осуществления экспортной или импортной операции по одному контракту (договору) сроком до 12 текущих месяцев, начиная с даты выдачи лицензии{{нет АИ|4|12|2021}}.
=== Управление цифровыми правами ===
=== Управление цифровыми правами ===
{{main|Технические средства защиты авторских прав}}
{{main|Технические средства защиты авторских прав}}
=== Философия ===
{{main|Криптоанархизм}}
== См. также ==
{{Навигация
|Тема = Криптография
|Портал = Криптография
|Викисловарь = криптография
|Викиучебник =
|Викицитатник =
|Викитека =
|Викиновости =
|Метавики =
|Проект =
}}
* [[Информационная безопасность]]
* [[Стеганография]]
* [[Нейрокриптография]]
* [[CryptoPad]]
* [[Национальная школа криптографии]]
== Примечания ==
== Примечания ==
{{примечания}}
{{примечания}}
== Ссылки ==
* Юрий Лифшиц. Курс лекций [http://yury.name/crypto.html Современные задачи криптографии]
* [http://www.mobimag.ru/Articles/1128/Informacionnaya_bezopasnost_i_shifrovanie.htm Информационная безопасность и шифрование]
* [http://bezpeka.com/ru/lib/spec/cript.html Библиотека научных статей по криптографической защите информации]
* [http://www.kriptolog.net/ Криптолог-блог]
* [http://mathinfinity.net.ru/articles/crypto Сборник статей по криптографии]
* [http://politazbuka.ru/content/view/438/155 А.В. Синельников «Шифры и революционеры России (Криптография конца XIX - начала XX вв.)]
== Литература ==
== Литература ==
{{викифицировать книги}}
* Рябко Б.Я., Фионов А.Н. Основы современной криптографии для специалистов в информационных технологиях. М.: Научный мир, 2004. ISBN 5-89176-233-1.
* ''Аршинов М. Н., Садовский Л. Е.'' Коды и математика. — М., Наука, 1983.
* {{Книга:Баричев С.Г., Гончаров В.В., Серов Р.Е.: Основы современной криптографии}}
* [https://dlib.rsl.ru/02000022576 Бабаш А. В. Криптографические методы защиты информации: учебник для вузов / А. В. Бабаш, Е. К. Баранова. — Москва : КноРус, 2016. — 189 с. : ил., табл. — (Бакалавриат и магистратура).;] ISBN 978-5-406-04766-8
* Варфоломеев А. А., Жуков А. Е., Пудовкина М. А. Поточные криптосистемы. Основные свойства и методы анализа стойкости. М.: ПАИМС, 2000.
* {{Книга:Бабаш А.В., Шанкин Г.П.:История криптографии. Часть I}}
* Ященко В. В. Введение в криптографию. СПб.: Питер, 2001. ISBN 5-318-00443-1.
* {{source|Q26959586|ref=Баричев, Гончаров, Серов|ref-year=2011}} <!-- Основы современной криптографии -->
* Брюс Шнайер. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си. М.:Триумф, 2002. ISBN 5-89392-055-4, ISBN 0-471-11709-9.
* Вильям Столлингс. Криптография и защита сетей: принципы и практика. М.: Вильямс, 2001. ISBN 5-8459-0185-5.
* [https://search.rsl.ru/ru/search#q=ISBN%205-8459-0185-5 Вильям Столлингс. Криптография и защита сетей: принципы и практика. М.: Вильямс, 2001.] ISBN 5-8459-0185-5.
* [https://search.rsl.ru/ru/search#q=ISBN%205-283-04987-6 Герасименко В. А. Защита информации в автоматизированных системах обработки данных. Кн. 1, 2. М.: Энергоатомиздат, 1994.]
* {{книга
* {{Книга:Жельников В.:Криптография от папируса до компьютера}}
|автор = Венбо Мао
|заглавие = Современная криптография: теория и практика
|оригинал = Modern Cryptography: Theory and Practice
* Герасименко В. А. Защита информации в автоматизированных системах обработки данных., кн. 1, 2. М.: Энергоатомиздат, 1994.
* ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования. М.: ГК СССР по стандартам, 1989.
* ГОСТ Р 34.10-94.Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асиметричного криптографического алгоритма. М., 1995.
* ГОСТ Р 34.11-94. Информационная технология. Криптографическая защита информации. Функция хэширования. М., 1995.
* ГОСТ Р 34.10-2001 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи. М., 2001.
* {{книга
|автор = Нильс Фергюсон, Брюс Шнайер
|заглавие = Практическая криптография
|оригинал = Practical Cryptography: Designing and Implementing Secure Cryptographic Systems
* Конхейм А. Г. Основы криптографии. М.: Радио и связь, 1987.
* Конхейм А. Г. Основы криптографии. М.: Радио и связь, 1987.
* {{source|Q21704663|ref=Мао|ref-year=2005}} <!-- Современная криптография: Теория и практика -->
* Мафтик С. Механизмы защиты в сетях ЭВМ. М.: Мир, 1993.
* [https://search.rsl.ru/ru/search#q=ISBN%205-03-002530-8 Мафтик С. Механизмы защиты в сетях ЭВМ. М.: Мир, 1993.]
* Мельников В. В. Защита информации в компьютерных системах. М.: Финансы и статистика, 1997.
* [https://search.rsl.ru/ru/search#q=ISBN%205-279-01631-4 Мельников В. В. Защита информации в компьютерных системах. М.: Финансы и статистика, 1997.]
* Молдовян А. А., Молдовян Н. А., Советов Б. Я. Криптография. СПб.: «Лань», 2000.
* [https://search.rsl.ru/ru/search#q=ISBN%205-8114-0246-5 Молдовян А. А., Молдовян Н. А., Советов Б. Я. Криптография. СПб.: «Лань», 2000.]
* Молдовян Н. А. Скоростные блочные шифры. СПб.: Издательство СПбГУ, 1998.
* Нечаев В. И. Элементы криптографии (Основы теории защиты информации). М.: Высшая школа, 1999.
* [https://search.rsl.ru/ru/search#q=ISBN%205-06-003644-3 Нечаев В. И. Элементы криптографии (Основы теории защиты информации). М.: Высшая школа, 1999.]
* Основы криптозащиты АСУ. Под ред. Б. П. Козлова. М.: МО, 1996.
* Основы криптозащиты АСУ. Под ред. Б. П. Козлова. М.: МО, 1996.
* Романец Ю.В., ТимофеевП.А., Шаньгин В. Ф. Защита информации в компьютерных системах и сетях. М.: Радио и связь, 1999.
* [https://search.rsl.ru/ru/search#q=ISBN%205-256-01436-6 Романец Ю. В., Тимофеев П. А., Шаньгин В. Ф. Защита информации в компьютерных системах и сетях. М.: Радио и связь, 1999.]
* [https://search.rsl.ru/ru/search#q=ISBN%205-93517-265-8 Рябко Б. Я., Фионов А. Н. Криптографические методы защиты информации. — 2-е изд. — М.: Горячая линия — Телеком, 2013. — 229 c.: ил. —] ISBN 978-5-9912-0286-2.
* Ухлинов А. М. Управление безопасностью информации в автоматизированных системах. М.: МИФИ, 1996.
* {{source|Q26883514|ref=Рябко, Фионов|ref-year=2004}} <!-- Основы современной криптографии для специалистов в информационных технологиях -->
* Жельников В. Криптография от папируса до компьютера. М.: АВР,1996.
* Токарева Н. Н. [https://web.archive.org/web/20130922235655/http://math.nsc.ru/~crypto/lib/index.htm Симметричная криптография. Краткий курс.]
* Ухлинов Л. М. Управление безопасностью информации в автоматизированных системах. М.: МИФИ, 1996.
* {{Книга:Фергюсон Н., Шнайер Б.: Практическая криптография}}
* {{Книга:Шнайер Б.: Прикладная криптография}}
* Ященко В. В. Введение в криптографию. СПб.: Питер, 2001. ISBN 5-318-00443-1.
* {{книга |автор= Синклер Маккей |заглавие = Шифры цивилизации Коды, секретные послания и тайные знаки в истории человечества|оригинал= Sinclair Mckay. 50 codes that changed the world: And Your Chance to Solve Them!| место= М.|издательство= Альпина Паблишер |год= 2023|страницы=416|isbn= 978-5-9614-8368-0|ref = Маккей}}.
== См. также ==
== Ссылки ==
* Юрий Лифшиц. Курс лекций [http://yury.name/crypto.html Современные задачи криптографии]
* [http://mathinfinity.net.ru/articles/crypto Сборник статей по криптографии]
* [https://web.archive.org/web/20100202202213/http://agentura.ru/press/about/jointprojects/inside-zi/ Подборка статей об истории криптографии]
* А. В. Синельников [http://politazbuka.info/biblioteka/istoriya/438-sinelnikov-av-shifry-i-revolyucionery-rossii.html «Шифры и революционеры России»] {{Wayback|url=http://politazbuka.info/biblioteka/istoriya/438-sinelnikov-av-shifry-i-revolyucionery-rossii.html |date=20180324105337 }}. (Криптография конца XIX — начала XX вв.)
* [https://www.pgpru.com/biblioteka/osnovy/vvedenievkripto Введение в криптографию]
Криптография не является защитой от обмана, подкупа или шантажа законных абонентов, кражи ключей и других угроз информации, возникающих в защищённых системах передачи данных.
Шифротекст, шифрованный (закрытый) текст — данные, полученные после применения криптосистемы (обычно — с некоторым указанным ключом). Другое название: криптограмма.
Шифр, криптосистема — семейство обратимых преобразований открытого текста в шифрованный.
Ключ — параметр шифра, определяющий выбор конкретного преобразования данного текста. В современных шифрах криптографическая стойкость шифра целиком определяется секретностью ключа (принцип Керкгоффса). Также выделяют ключ шифрования (encryption key) и ключ расшифрования (decryption key)
Шифрование — процесс нормального применения криптографического преобразования открытого текста на основе алгоритма и ключа, в результате которого возникает шифрованный текст.
Расшифровывание — процесс нормального применения криптографического преобразования шифрованного текста в открытый.
Асимметричный шифр, двухключевой шифр, шифр с открытым ключом — шифр, в котором используются два ключа, шифрующий и расшифровывающий. При этом, зная лишь ключ зашифровывания, нельзя расшифровать сообщение, и наоборот.
Открытый ключ — тот из двух ключей асимметричной системы, который свободно распространяется. Шифрующий для секретной переписки и расшифровывающий — для электронной подписи.
Секретный ключ, закрытый ключ — тот из двух ключей асимметричной системы, который хранится в секрете.
Криптоанализ — наука, изучающая математические методы нарушения конфиденциальности и целостности информации.
Криптоаналитик — учёный, создающий и применяющий методы криптоанализа.
Криптография и криптоанализ составляют криптологию, как единую науку о создании и взломе шифров (такое деление привнесено с запада, до этого в СССР и России не применялось специального деления).
Криптографическая атака — попытка криптоаналитика вызвать отклонения в атакуемой защищённой системе обмена информацией. Успешную криптографическую атаку называют взлом или вскрытие.
Дешифрование (дешифровка) — процесс извлечения открытого текста без знания криптографического ключа на основе известного шифрованного. Термин дешифрование обычно применяют по отношению к процессу криптоанализа шифротекста (криптоанализ сам по себе, вообще говоря, может заключаться и в анализе криптосистемы, а не только зашифрованного ею открытого сообщения).
Имитозащита — защита от навязывания ложной информации. Другими словами, текст остаётся открытым, но появляется возможность проверить, что его не изменяли ни случайно, ни намеренно. Имитозащита достигается обычно за счёт включения в пакет передаваемых данных имитовставки.
Имитовставка — блок информации, применяемый для имитозащиты, зависящий от ключа и данных.
Электронная цифровая подпись, или электронная подпись — асимметричная имитовставка (ключ защиты отличается от ключа проверки). Другими словами, такая имитовставка, которую проверяющий не может подделать.
Центр сертификации — сторона, чья честность неоспорима, а открытый ключ широко известен. Электронная подпись центра сертификации подтверждает подлинность открытого ключа.
Хеш-функция — функция, которая преобразует сообщение произвольной длины в число («свёртку») фиксированной длины. Для криптографической хеш-функции (в отличие от хеш-функции общего назначения) сложно вычислить обратную и даже найти два сообщения с общей хеш-функцией.
Использовавшийся в Древней Греции шифр «скитала», чья современная реконструкция показана на фото, вероятно был первым устройством для шифрования. Скитала — древний принцип шифровки данных при помощи бумаги: палку обворачивали бумагой, писали слово на свёртке, и заполняли пустые места случайными символами.Роторная шифровальная машина «Энигма», разные модификации которой использовались немецкими войсками с 1929 года до конца Второй мировой войны[1]
История криптографии насчитывает около 4 тысяч лет. В качестве основного критерия периодизации криптографии возможно использовать технологические характеристики используемых методов шифрования.
Первый период (приблизительно с 3-го тысячелетия до н. э.) характеризуется господством моноалфавитных шифров (основной принцип — замена алфавита исходного текста другим алфавитом через замену букв другими буквами или символами). Второй период (хронологические рамки — с IX века на Ближнем Востоке (Ал-Кинди) и с XV века в Европе (Леон Баттиста Альберти) — до начала XX века) ознаменовался введением в обиход полиалфавитных шифров. Третий период (с начала и до середины XX века) характеризуется внедрением электромеханических устройств в работу шифровальщиков. При этом продолжалось использование полиалфавитных шифров.
Четвёртый период — с середины до 70-х годов XX века — период перехода к математической криптографии. В работе Шеннона появляются строгие математические определения количества информации, передачи данных, энтропии, функций шифрования. Обязательным этапом создания шифра считается изучение его уязвимости для различных известных атак — линейного и дифференциального криптоанализа. Однако до 1975 года криптография оставалась «классической», или же, более корректно, криптографией с секретным ключом.
Современный период развития криптографии (с конца 1970-х годов по настоящее время) отличается зарождением и развитием нового направления — криптография с открытым ключом. Её появление знаменуется не только новыми техническими возможностями, но и сравнительно широким распространением криптографии для использования частными лицами (в предыдущие эпохи использование криптографии было исключительной прерогативой государства). Правовое регулирование использования криптографии частными лицами в разных странах сильно различается — от разрешения до полного запрета.
Современная криптография образует отдельное научное направление на стыке математики и информатики — работы в этой области публикуются в научных журналах, организуются регулярные конференции. Практическое применение криптографии стало неотъемлемой частью жизни современного общества — её используют в таких отраслях как электронная коммерция, электронный документооборот (включая цифровые подписи), телекоммуникации и других.
Для современной криптографии характерно использование открытых алгоритмов шифрования, предполагающих использование вычислительных средств. Известно более десятка проверенных алгоритмов шифрования, которые при использовании ключа достаточной длины и корректной реализации алгоритма криптографически стойки. Распространённые алгоритмы:
Криптографические методы стали широко использоваться частными лицами в электронных коммерческих операциях, телекоммуникациях и многих других средах.
Во многих странах приняты национальные стандарты шифрования. В 2001 году в США принят стандарт симметричного шифрования AES на основе алгоритма Rijndael с длиной ключа 128, 192 и 256 бит. Алгоритм AES пришёл на смену прежнему алгоритму DES, который теперь рекомендовано использовать только в режиме Triple DES.
В Российской Федерации действует стандарт ГОСТ 34.12-2015 с режимами шифрования блока сообщения длиной 64 («Магма») и 128 («Кузнечик») битов, и длиной ключа 256 бит. Также, для создания цифровой подписи используется алгоритм ГОСТ Р 34.10-2012.
В основе построения криптостойких систем лежит многократное использование относительно простых преобразований, так называемых криптографических примитивов.
Клод Шеннон известный американский математик и электротехник предложил использовать подстановки (англ.substitution) и перестановки (англ.permutation). Схемы, которые реализуют эти преобразования, называются SP-сетями. Нередко используемыми криптографическими примитивами являются также преобразования типа циклический сдвиг или гаммирование. Ниже приведены основные криптографические примитивы и их использование.
Симметричное шифрование. Заключается в том, что обе стороны-участники обмена данными имеют абсолютно одинаковые ключи для шифрования и расшифровки данных. Данный способ осуществляет преобразование, позволяющее предотвратить просмотр информации третьей стороной. Пример: книжный шифр.
Асимметричное шифрование. Предполагает использовать в паре два разных ключа — открытый и секретный(закрытый). В асимметричном шифровании ключи работают в паре — если данные шифруются открытым ключом, то расшифровать их можно только соответствующим секретным ключом и наоборот — если данные шифруются секретным ключом, то расшифровать их можно только соответствующим открытым ключом. Использовать открытый ключ из одной пары и секретный с другой — невозможно. Каждая пара асимметричных ключей связана математическими зависимостями. Данный способ также нацелен на преобразование информации от просмотра третьей стороной.
Подписи используются для подтверждения личности с древних времёнЦифровые подписи. Цифровые подписи используются для установления подлинности документа, его происхождения и авторства, исключает искажения информации в электронном документе.
Хеширование. Преобразование входного массива данных произвольной длины в выходную битовую строку фиксированной длины. Такие преобразования также называются хеш-функциями или функциями свёртки, а их результаты называют хеш-кодом, контрольной суммой или дайджестом сообщения (англ. message digest). Результаты хеширования статистически уникальны. Последовательность, отличающаяся хотя бы одним байтом, не будет преобразована в то же самое значение.
В Российской Федерации коммерческая деятельность, связанная с использованием криптографических средств, подлежит обязательному лицензированию. С 22 января2008 года действовало постановление Правительства РФ от 29 декабря2007 № 957 (отменено постановлением Правительства РФ от 16 апреля 2012 г. № 313) «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами», которым приняты положения о лицензировании деятельности по:
предоставлению услуг в области шифрования информации;
разработке, производству шифровальных (криптографических) средств, защищённых с использованием шифровальных (криптографических) средств информационных и телекоммуникационных систем.
Приложения к данному постановлению содержали жёсткие требования к лицу-соискателю лицензии, включая его образование, квалификацию, стаж, требования к помещению, охране, информационной и эксплуатационной безопасности при разработке и реализации средств. К примеру, требуется «наличие в штате у соискателя … следующего квалифицированного персонала:
руководитель и (или) лицо, уполномоченное руководить работами по лицензируемой деятельности, имеющие высшее профессиональное образование и (или) профессиональную подготовку в области информационной безопасности, а также стаж работы в этой области не менее 5 лет; инженерно-технические работники, имеющие высшее профессиональное образование или прошедшие переподготовку … в области информационной безопасности с получением специализации, необходимой для работы с шифровальными (криптографическими) средствами».
В настоящее время действует также приказ ФСБ России от 9 февраля2005 г. № 66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (положение пкз-2005)»[2], который определяет порядок разработки и эксплуатации криптографических средств.
В частности, согласно приказу, средства криптографии реализуются «юридическим лицом или индивидуальным предпринимателем, имеющим право на осуществление данного вида деятельности, связанного с шифровальными (криптографическими) средствами — вместе с правилами пользования ими, согласованными с ФСБ России».
Ещё раньше был издан указ Президента РФ от 3 апреля1995 № 334 «О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации», постановивший «запретить использование государственными организациями и предприятиями в информационно-телекоммуникационных системах шифровальных средств, включая криптографические средства обеспечения подлинности информации (электронная подпись), и защищённых технических средств хранения, обработки и передачи информации, не имеющих сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации, а также размещение государственных заказов на предприятиях, в организациях, использующих указанные технические и шифровальные средства, не имеющие сертификата Федерального агентства правительственной связи и информации при Президенте Российской Федерации»
[3].
Относительно юридических лиц и предпринимателей, желающих разрабатывать либо реализовывать криптосистемы, существуют п. 5―11 ст. 17 Федерального Закона от 08.08.2001 № 128-ФЗ «О лицензировании отдельных видов деятельности»:
5) деятельность по распространению шифровальных (криптографических) средств;
6) деятельность по техническому обслуживанию шифровальных (криптографических) средств;
7) предоставление услуг в области шифрования информации;
8) разработка, производство шифровальных (криптографических) средств, защищённых с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем;
10) деятельность по разработке и (или) производству средств защиты конфиденциальной информации;
11) деятельность по технической защите конфиденциальной информации.
Постановление Правительства РФ от 16 апреля 2012 г. № 313 «Об утверждении Положения о лицензировании деятельности по разработке, производству, распространению шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств, выполнению работ, оказанию услуг в области шифрования информации, техническому обслуживанию шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств (за исключением случая, если техническое обслуживание шифровальных (криптографических) средств, информационных систем и телекоммуникационных систем, защищённых с использованием шифровальных (криптографических) средств, осуществляется для обеспечения собственных нужд юридического лица или индивидуального предпринимателя)» отменило действие постановления Правительства Российской Федерации от 29 декабря 2007 г. № 957 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами» и вводит новые[какие?] ограничения[4].
В Российской Федерации процедура выдачи лицензии на экспорт шифровальных средств регламентирована «Положением о порядке лицензирования экспорта и импорта товаров (работ, услуг) в Российской Федерации», утверждённым постановлением Правительства РФ от 31 октября1996 г. № 1299[6], а также рядом других подзаконных актов МВЭС и упразднённого Министерства торговли. Лицензия является официальным документом, разрешающим осуществление экспортных или импортных операций в течение установленного срока. Следует подчеркнуть, что лицензии оформляются на каждый вид товара в соответствии с товарной номенклатурой внешнеэкономической деятельности независимо от количества наименований товаров, включённых в контракт (договор). Лицензии могут быть разовыми или генеральными. Разовая лицензия выдается для осуществления экспортной или импортной операции по одному контракту (договору) сроком до 12 текущих месяцев, начиная с даты выдачи лицензии[источник не указан 1117 дней].
Шнайер Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — 816 с. — 3000 экз. — ISBN 5-89392-055-4.
Ященко В. В. Введение в криптографию. СПб.: Питер, 2001. ISBN 5-318-00443-1.
Синклер Маккей. Шифры цивилизации Коды, секретные послания и тайные знаки в истории человечества = Sinclair Mckay. 50 codes that changed the world: And Your Chance to Solve Them!. — М.: Альпина Паблишер, 2023. — С. 416. — ISBN 978-5-9614-8368-0..
