Kryptografi (från annan grekisk κρυπτός "dold" + γράφω "jag skriver") är vetenskapen om metoder för att säkerställa konfidentialitet (omöjligheten att läsa information för utomstående), dataintegritet (omöjligheten av omärkligt autentisk ändring av författarskapsinformation ), eller andra egenskaper hos ett objekt), kryptering (datakodning).
Inledningsvis studerade kryptografi metoder för informationskryptering - den reversibla omvandlingen av en öppen (käll)text baserad på en hemlig algoritm eller nyckel till chiffertext (chiffertext). Traditionell kryptografi utgör en gren av symmetriska kryptosystem där kryptering och dekryptering utförs med samma hemliga nyckel .
Exempel: ATBASH- chiffer , där nyckeln är det inverterade alfabetet för språket som texten är krypterad på.
Utöver detta avsnitt inkluderar modern kryptografi asymmetriska kryptosystem , elektroniska digitala signaturer (EDS), hashfunktioner , nyckelhantering , erhållande av dold information , kvantkryptering .
Kryptografi är inte skydd mot bedrägeri , mutor eller utpressning av legitima abonnenter, stöld av nycklar och andra hot mot information som förekommer i säkra dataöverföringssystem .
Kryptografi är en av de äldsta vetenskaperna, dess historia går flera tusen år tillbaka i tiden.
Kryptografins historia har cirka 4 tusen år. Som huvudkriteriet för periodisering av kryptografi är det möjligt att använda de tekniska egenskaperna hos de använda krypteringsmetoderna.
Den första perioden (från omkring det 3:e årtusendet f.Kr.) kännetecknas av dominansen av monoalfabetiska chiffer (huvudprincipen är att alfabetet i den ursprungliga texten ersätts med ett annat alfabet genom att ersätta bokstäver med andra bokstäver eller symboler). Den andra perioden (kronologisk ram - från 900-talet i Mellanöstern ( Al-Kindi ) och från 1400-talet i Europa ( Leon Battista Alberti ) - fram till början av 1900-talet ) präglades av införandet av polyalfabetiska chiffer. Den tredje perioden (från början till mitten av 1900-talet) kännetecknas av införandet av elektromekaniska anordningar i kryptografernas arbete. Samtidigt fortsatte användningen av polyalfabetiska chiffer.
Den fjärde perioden - från mitten till 70-talet av XX-talet - övergångsperioden till matematisk kryptografi. I Shannons arbete visas rigorösa matematiska definitioner av mängden information , dataöverföring, entropi och krypteringsfunktioner. Ett obligatoriskt steg för att skapa ett chiffer är studiet av dess sårbarhet för olika välkända attacker - linjär och differentiell kryptoanalys. Men fram till 1975 förblev kryptografi "klassisk", eller mer korrekt, hemlig nyckelkryptografi.
Den moderna utvecklingsperioden för kryptografi (från slutet av 1970-talet till nutid) kännetecknas av uppkomsten och utvecklingen av en ny kryptografi med offentlig nyckel . Dess utseende präglas inte bara av nya tekniska möjligheter, utan också av den relativt breda spridningen av kryptografi för användning av privatpersoner (i tidigare epoker var användningen av kryptografi statens exklusiva prerogativ ). Den juridiska regleringen av individers användning av kryptografi i olika länder varierar mycket – från tillstånd till ett fullständigt förbud.
Modern kryptografi bildar en separat vetenskaplig riktning i skärningspunkten mellan matematik och datavetenskap - arbeten inom detta område publiceras i vetenskapliga tidskrifter , regelbundna konferenser anordnas . Den praktiska tillämpningen av kryptografi har blivit en integrerad del av det moderna samhällets liv - den används i branscher som e-handel, elektronisk dokumenthantering (inklusive digitala signaturer ), telekommunikation och andra.
Modern kryptografi kännetecknas av användningen av öppna krypteringsalgoritmer som involverar användning av beräkningsverktyg. Det finns mer än ett dussin beprövade krypteringsalgoritmer som, när man använder en nyckel av tillräcklig längd och en korrekt implementering av algoritmen, är kryptografiskt säkra . Vanliga algoritmer:
Kryptografiska tekniker har blivit allmänt använda av individer inom elektronisk handel, telekommunikation och många andra miljöer.
Många länder har antagit nationella krypteringsstandarder. År 2001 antog USA den symmetriska AES-krypteringsstandarden baserad på Rijndael- algoritmen med en nyckellängd på 128, 192 och 256 bitar . AES-algoritmen har ersatt den tidigare DES-algoritmen, som nu rekommenderas att endast användas i Triple DES -läge . I Ryska federationen är GOST 34.12-2015- standarden i kraft med krypteringslägen för ett meddelandeblock med en längd på 64 (" Magma ") och 128 (" Grasshopper ") bitar och en nyckellängd på 256 bitar. För att skapa en digital signatur används GOST R 34.10-2012- algoritmen .
Konstruktionen av kryptografiskt säkra system bygger på upprepad användning av relativt enkla transformationer, de så kallade kryptografiska primitiva.
Claude Shannon , en välkänd amerikansk matematiker och elektroingenjör, föreslog att man skulle använda substitutioner ( engelsk substitution ) och permutationer ( engelsk permutation ). Kretsarna som implementerar dessa transformationer kallas SP-nätverk. Ganska ofta använda kryptografiska primitiver är också transformationer av typen cykliskt skift eller gamma . Följande är de viktigaste kryptografiska primitiva och deras användningsområden.
Ett kryptografiskt protokoll är ett abstrakt eller konkret protokoll som inkluderar en uppsättning kryptografiska algoritmer . Protokollet är baserat på en uppsättning regler som styr användningen av kryptografiska transformationer och algoritmer i informationsprocesser. Exempel på kryptografiska protokoll: noll-kunskapsbevis , omedveten överföring , konfidentiellt beräkningsprotokoll .
I Ryska federationen är kommersiell verksamhet relaterade till användningen av kryptografiska verktyg föremål för obligatorisk licensiering . Sedan den 22 januari 2008 var dekretet från Ryska federationens regering av 29 december 2007 nr 957 i kraft (upphävt genom dekret från Ryska federationens regering av 16 april 2012 nr 313) "Om godkännande av Förordningar om licensiering av vissa typer av aktiviteter relaterade till krypteringsmedel (kryptografiska)", som antog föreskrifter om licensieringsverksamhet för:
Bilagorna till denna resolution innehöll stränga krav för en licenssökande, inklusive dennes utbildning, kvalifikationer, tjänstgöringstid, krav på lokaler, säkerhet, information och driftsäkerhet vid utveckling och genomförande av medel. Det krävs till exempel "att sökanden har ... följande kvalificerade personal i staten: en chef och (eller) en person som är behörig att leda arbetet med den licensierade verksamheten, har högre yrkesutbildning och (eller) yrkesutbildning inom området informationssäkerhet, samt arbetslivserfarenhet inom detta område i minst 5 år; ingenjörs- och teknikarbetare med högre yrkesutbildning eller som har genomgått omskolning ... inom informationssäkerhetsområdet med den specialisering som krävs för att arbeta med kryptering (kryptografiska) medel.
För närvarande finns det också en order från Rysslands FSB daterad den 9 februari 2005 nr 66 "Om godkännande av förordningen om utveckling, produktion, implementering och drift av kryptering (kryptografiska) informationsskyddsverktyg (förordning pkz-2005)" [2] , som bestämmer utvecklingsförfarandet och driften av kryptografiska medel.
I synnerhet, enligt ordern, säljs kryptografiska verktyg "av en juridisk person eller en enskild företagare som har rätt att utföra denna typ av verksamhet relaterad till krypteringsverktyg (kryptografiska) - tillsammans med reglerna för användning av dem, överenskomna med FSB av Ryssland."
Ännu tidigare, dekret från Ryska federationens president av den 3 april 1995 nr 334 "Om åtgärder för att följa lagen i utveckling, produktion, försäljning och drift av krypteringsverktyg, såväl som tillhandahållande av tjänster inom området av informationskryptering" utfärdades, som beslutade att "förbjuda användningen av statliga organisationer och företag i informations- och telekommunikationssystem av krypteringsmedel, inklusive kryptografiska medel för att säkerställa informationens äkthet (elektronisk signatur), och säkra tekniska sätt att lagra, bearbeta och överföring av information som inte har ett certifikat från Federal Agency for Government Communications and Information under Ryska federationens president , samt placera statliga beställningar på företag, i organisationer som använder dessa tekniska och krypteringsverktyg som inte har ett certifikat från den federala byrån för statlig kommunikation och information under Ryska federationens president" [3] .
När det gäller juridiska personer och företagare som vill utveckla eller implementera kryptosystem finns punkterna 5–11 i art. 17 i den federala lagen av 08.08.2001 nr 128-FZ "Om licensiering av vissa typer av aktiviteter":
5) aktiviteter för distribution av krypteringsmedel (kryptering);
6) aktiviteter för underhåll av krypteringsmedel (kryptering);
7) tillhandahållande av tjänster inom området informationskryptering;
8) utveckling, produktion av kryptering (kryptografiska) medel skyddade med hjälp av kryptering (kryptering) av informationssystem, telekommunikationssystem;
10) aktiviteter för utveckling och (eller) produktion av medel för att skydda konfidentiell information;
11) verksamhet för tekniskt skydd av konfidentiell information.
Dekret från Ryska federationens regering av den 16 april 2012 nr 313 "Om godkännande av förordningarna om licensverksamhet för utveckling, produktion, distribution av kryptering (kryptografiska) medel, informationssystem och telekommunikationssystem skyddade med kryptering (kryptering) medel, utförande av arbete, tillhandahållande av tjänster inom området informationskryptering, underhåll av krypteringsmedel (kryptografiska) medel, informationssystem och telekommunikationssystem skyddade med hjälp av kryptering (kryptografiska) medel (utom om underhåll av kryptering (kryptografiska) medel, informationssystem och telekommunikationssystem som skyddas med hjälp av kryptering (kryptografiska) medel, utförs för att tillgodose de egna behoven hos en juridisk person eller en enskild företagare)” upphävde dekretet från Ryska federationens regering av den 29 december 2007 nr 957 “På b godkännande av bestämmelser om licensiering av vissa typer av aktiviteter relaterade till kryptering (kryptografiska) medel” och introducerar nya[ vad? ] restriktioner [4] .
I vissa länder finns det restriktioner för export av kryptografisk programvara .
USA tillåter export av programvara utan begränsningar om alla följande punkter är uppfyllda:
Bland fri programvara är export tillåten för nationella webbläsare och specialprogram efter att ha uppfyllt alla angivna punkter, till exempel TrueCrypt .
I Ryska federationen regleras förfarandet för att utfärda en licens för export av krypteringsverktyg av "Föreskrifter om förfarandet för licensiering av export och import av varor (verk, tjänster) i Ryska federationen", godkänd av dekret av den ryska federationen. Ryska federationens regering av den 31 oktober 1996 nr 1299 [5] , samt ett antal andra stadgar för utrikesministeriet och det avskaffade handelsministeriet. En licens är ett officiellt dokument som tillåter genomförandet av export- eller importverksamhet inom en viss period. Det bör understrykas att licenser utfärdas för varje produkttyp i enlighet med varunomenklaturen för utländsk ekonomisk verksamhet, oavsett antalet varor som ingår i avtalet (avtalet). Licenser kan vara enstaka eller generella. En enda licens utfärdas för att utföra en export- eller importverksamhet enligt ett kontrakt (avtal) under en period på upp till 12 pågående månader, från och med datumet för utfärdandet av licensen .
Ordböcker och uppslagsverk | |
---|---|
I bibliografiska kataloger |
|
Symmetriska kryptosystem | |
---|---|
Streama chiffer | |
Feistel nätverk | |
SP nätverk | |
Övrig |
Public key kryptosystem | |||||||||
---|---|---|---|---|---|---|---|---|---|
Algoritmer |
| ||||||||
Teori |
| ||||||||
Standarder |
| ||||||||
Ämnen |
|
Hash-funktioner | |
---|---|
generell mening | |
Kryptografisk | |
Nyckelgenereringsfunktioner | |
Kontrollnummer ( jämförelse ) | |
Hashes |
|
underrättelseverksamhet | |||||||||
---|---|---|---|---|---|---|---|---|---|
Underrättelseverksamhet |
| ||||||||
Dataanalys |
| ||||||||
Relaterade ämnen |
|