Что такое криптография?

Как криптография обеспечивает секретность и безопасность связи

Криптографический процесс преобразования текста из читаемой формы в неразборчивую - известную как шифрованный текст - называется шифрованием. Отправка секретных или частных сообщений в виде шифрованного текста является типичным применением криптографии. После получения зашифрованного текста он дешифруется уполномоченным получателем в читаемую форму. Дешифровка (или расшифровка) выполняется с использованием ключа шифрования, который служит для того, чтобы третьи лица не смогли прочитать пересылаемые сообщения.

Методы шифрования использовались многими цивилизациями на протяжении всей истории человечества для предотвращения понимания сообщений неуполномоченными лицами. Юлию Цезарю приписывают одну из самых ранних форм шифрования — так называемый "шифр Цезаря" — для передачи сообщений своим генералам. С развитием цивилизации и усложнением передаваемой информации, к нашему дню криптография стала играть жизненно важную роль в обеспечении приватности, конфиденциальности данных, их целостности и аутентификации в компьютерных системах и сетях. В современном мире, где большинство наших личных и профессиональных коммуникаций и транзакций осуществляется в режиме онлайн, криптография важна как никогда.

Типы криптографических систем

Криптография относится к техникам и алгоритмам, которые используются в настоящее время для безопасной связи и хранения данных, и включает в себя математику, информатику, электронику и цифровую обработку сигналов. В широком смысле, существует четыре типа криптографических систем:

• Криптография с симметричным ключом (или "секретным ключом"): В данном типе системы и отправитель, и получатель имеют один и тот же ключ, который используется для шифрования и дешифрования сообщения.
• Криптография с асимметричным ключом (или "открытым ключом"): В данном типе криптографической системы существует два ключа - открытый и закрытый; они образуют пару и связаны между собой математически. Для применения асимметричной криптографии отправитель использует открытый ключ предполагаемого получателя для кодирования сообщения, а затем отправляет его в путь. Когда сообщение приходит, только закрытый ключ получателя может быть использован для его декодирования, что означает, что украденное сообщение не может быть полезным для вора без соответствующего закрытого ключа. Механизмы шифрования находятся в центре внимания ISO/IEC 18033, набора международных стандартов, который определяет ряд асимметричных шифров. Многокомпонентная серия включает шифры, основанные на идентификации, блочные шифры, потоковые шифры и гомоморфное шифрование.
• Управление криптографическими ключами: Данный тип системы имеет решающее значение для защиты ключей, используемых как в симметричной, так и в асимметричной криптографии. Она включает в себя набор процессов, охватывающих весь "жизненный цикл" ключа, включая его генерацию, обмен и распространение, хранение, использование, безопасное уничтожение и замену. Если управление ключами слабое, то и защита зашифрованных данных не может быть сильной. Существует ряд международных стандартов, касающихся управления ключами (например, ISO/IEC 11770) и генерации ключей (например, ISO/IEC 18031 и ISO/IEC 18032). 
• Криптографическая хэш-функция: Это метод, который преобразует строку данных любой длины в хэшированный результат (хэш-сумма входных данных) фиксированной длины. Хэш-функции имеют множество применений, например, в цифровых подписях, MAC (кодах аутентификации сообщений) и контрольных суммах (для проверки повреждения данных). Международные стандарты, определяющие хэш-функции, включают ISO/IEC 9797-2, ISO/IEC 9797-3 и ISO/IEC 10118. 

Принципы информационной безопасности и использование криптографии

Ключевыми принципами информационной безопасности являются конфиденциальность, целостность и доступность. Криптография является важным инструментом, который помогает сохранить два из этих принципов:

• Конфиденциальность данных гарантирует, что данные не будут раскрыты неавторизованным лицам. Криптографические методы, такие как шифрование, могут использоваться для защиты конфиденциальности данных, делая их абсолютно нечитаемыми для тех, у кого нет соответствующего ключа для их расшифровки.
• Целостность данных гарантирует, что данные не были изменены или повреждены. Одним из примеров международных стандартов по целостности данных является ISO/IEC 9797, который определяет алгоритмы вычисления кодов аутентификации сообщений. 

В дополнение к вышеописанным ключевым целям информационной безопасности криптография используется для достижения таких целей, как:

Аутентификация субъекта 

Путем проверки знания определенного секрета, аутентификация субъекта проверяет личность отправителя. Для этого могут использоваться различные криптографические механизмы и протоколы, такие как симметричные системы, цифровые подписи, методы нулевого знания и контрольные суммы. ISO/IEC 9798 - это серия стандартов, определяющих протоколы и методы аутентификации субъектов.

Цифровые подписи

Используемые для проверки подлинности данных, цифровые подписи подтверждают, что данные исходят именно от подписанта и не были изменены. Они используются, например, в сообщениях электронной почты, электронных документах и онлайн-платежах. Международные стандарты, определяющие схемы цифровой подписи, включают ISO/IEC 9796, ISO/IEC 14888, ISO/IEC 18370 и ISO/IEC 20008.

Неотказуемость

Криптографические методы, такие как цифровые подписи, могут использоваться для обеспечения неотказуемости, гарантируя, что отправитель и получатель сообщения не смогут отрицать, что они, соответственно, отправили или получили это сообщение. В стандарте ISO/IEC 13888 описаны методы (симметричные и асимметричные) для предоставления услуг по обеспечению неотказуемости.

Облегченная криптография 

Облегченная криптография используется в приложениях и технологиях, которые ограничены по сложности вычислений: ограничивающими факторами могут быть память, мощность и вычислительные ресурсы. Потребность в облегченной криптографии растет в нашем современном цифровом мире. Ограниченные устройства - например, датчики IoT (Интернет вещей) или исполнительные механизмы, например, включающие электроприборы в так называемом "умном доме" - используют облегченную симметричную криптографию. ISO/IEC 29192 - это стандарт из восьми частей, который определяет различные криптографические методы для легких приложений.

Управление цифровыми правами

Управление цифровыми правами (УЦП) защищает авторские права на ваш цифровой контент. УЦП использует криптографическое программное обеспечение для гарантии того, что только авторизованные пользователи смогут иметь доступ к материалу, изменять или распространять его.

Электронная коммерция и интернет-магазины

Безопасная электронная коммерция становится возможной благодаря использованию шифрования с асимметричным ключом. Криптография играет важную роль в онлайн-покупках, поскольку она защищает информацию о кредитных картах и связанных с ними личными данными, а также историю покупок и транзакций клиентов.

Криптовалюты и блокчейн

Криптовалюта - это цифровая валюта, использующая криптографические методы для обеспечения безопасности транзакций. Каждая монета криптовалюты подтверждается с помощью технологий распределенного реестра (например, блокчейн). В данном случае реестр представляет собой постоянно растущий список записей - известных как блоки - которые связаны между собой с помощью криптографии.

Что такое криптографические алгоритмы?

Криптографический алгоритм - это математический процесс кодирования текста, делающий его нечитаемым. Криптографические алгоритмы используются для обеспечения конфиденциальности данных, целостности данных и их аутентификации, а также для цифровых подписей и других целей сферы обеспечения безопасности.

DES (Data Encryption Standard) и AES (Advanced Encryption Standard) являются популярными примерами алгоритмов с симметричным ключом, в то время как известные алгоритмы с асимметричным ключом включают RSA (Rivest-Shamir-Adleman) и КЭК (криптография эллиптических кривых).

Криптография эллиптической кривой (КЭК)

КЭК - это техника асимметричных ключей, основанная на использовании эллиптических кривых, которая находит применение, например, в шифровании и цифровой подписи. Технология КЭК может быть использована для создания более быстрых, компактных и эффективных криптографических ключей. Технологии эллиптических кривых рассматриваются в многокомпонентном стандарте ISO/IEC 15946.

Стандарты для криптографии

Криптография была предметом интенсивных усилий по стандартизации, в результате чего был разработан ряд международных стандартов, в которых отражены знания и передовой опыт ведущих экспертов в данной области. Согласованные на международном уровне методы работы делают технологию более безопасной и операционно-совместимой с другими технологиями. Используя стандарты для сферы криптографии, разработчики могут полагаться на общие определения, а также на проверенные методы и технологии.

Защита криптографии в будущем

Сегодня мы находимся на пороге квантовой революции. Появление квантовых вычислений в ближайшие годы обеспечит человечество вычислительными мощностями такого масштаба, с которыми традиционные компьютеры никогда не смогут сравниться. Хотя это открывает бесчисленные возможности для решения сложных проблем, но также несет в себе соответствующие угрозы безопасности. Именно эта мощь может подорвать большую часть сегодняшней кибербезопасности, включая устоявшиеся криптографические методы.

Квантовая криптография - это метод шифрования, который использует принципы квантовой механики для обеспечения безопасной связи. Она использует квантовую запутанность для генерации секретного ключа для шифрования сообщения в двух отдельных местах, что делает (почти) невозможным для подслушивающего перехват сообщения без изменения его содержания. Рассматриваемая как следующая большая революция в системах безопасной связи, квантовая криптография может стать настоящим прорывом для данных, которые должны оставаться конфиденциальными далеко в будущем.

Будущее сферы шифрования выглядит многообещающим!