Крыптаграфія
Крыптагра́фія (ад κρυπτός — утоены і γράφω — пішу) — навука пра матэматычныя мэтады забесьпячэньня прыватнасьці (немагчымасьці чытаньня інфармацыі староньнім) і аўтэнтычнасьці (цэласнасьці і сапраўднасьці аўтарства, а таксама немагчымасьці адмовы ад аўтарства) інфармацыі.
.png)
Першапачаткова крыптаграфія вывучала мэтады шыфраваньня інфармацыі — абарачальнага пераўтварэньня адчыненага (зыходнага) тэксту на аснове сакрэтнага альгарытму і/або ключа у шыфраваны тэкст (шыфратэкст). Традыцыйная крыптаграфія ўтварае разьдзел сымэтрычных крыптасыстэмаў, у якіх шыфраваньне і расшыфроўваньне праводзіцца з выкарыстаньнем аднаго і таго жа сакрэтнага ключа. Апроч гэтага разьдзелу сучасная крыптаграфія ўлучае ў сябе асымэтрычныя крыптасыстэмы, сыстэмы электроннага лічбавага подпісу (ЭЛП), хэш-функцыі, кіраваньне ключамі, квантавую крыптаграфію.
Крыптаграфія не займаецца: абаронай ад абрыву, подкупу або шантажу законных абанэнтаў, крадзяжу ключоў і іншых пагрозаў інфармацыі, якія ўзьнікаюць у абароненых сыстэмах перадачы дадзеных.
Крыптаграфія — адна з найстарэйшых навук, яе гісторыя налічвае некалькі тысячаў гадоў.
Тэрміналёгія рэдагаваць
- Адчынены (зыходны) тэкст — дадзеныя (не абавязкова тэкставыя), якія перадаюцца з выкарыстаньнем крыптаграфіі.
- Шыфраваны (зачынены) тэкст — дадзеныя, атрыманыя пасьля ўжываньня крыптасыстэмы з вызначаным ключом.
- Крыптасыстэма (шыфар) — сямейства абарачальных пераўтварэньняў адчыненага тэксту ў шыфраваны.
- Ключ — парамэтар шыфру, які вызначае выбар пэўнага пераўтварэньня дадзенага тэксту. У сучасных шыфрах альгарытм шыфраваньня вядомы і крыптаграфічная ўстойлівасьць шыфру цалкам вызначаецца сакрэтнасьцю ключа (Прынцып Керкгофсу).
- Крыптааналіз — навука, якая вывучае матэматычныя мэтады парушэньня прыватнасьці і цэласнасьці інфармацыі.
- Крыптааналітык — чалавек, які стварае і ўжывае мэтады крыптааналізу.
- Крыптаграфія і крыптааналіз складаюць крыпталёгію, як адзіную навуку пра стварэньне і ўзлом шыфраў.
- Крыптаграфічная атака — спроба крыптааналітыка выклікаць адхіленьні ў атакаванай абароненай сыстэме абмену інфармацыяй. Пасьпяховую крыптаграфічную атаку называюць узлом або выкрыцьцё.
- Зашыфраваньне — працэс нармальнага ўжываньня крыптаграфічнага пераўтварэньня адчыненага тэксту на аснове альгарытму і ключа ў выніку якога ўзьнікае шыфраваны тэкст.
- Расшыфроўваньне — працэс нармальнага ўжываньня крыптаграфічнага пераўтварэньня шыфраванага тэсту ў адчынены.
- Дэшыфраваньне — працэс выманьня адчыненага тэксту бязь веданьня крыптаграфічнага ключа на аснове вядомага шыфраванага. Тэрмін дэшыфраваньне звычайна ўжываюць у дачыненьні да працэсу крыптааналізу шыфратэксту (крыптааналіз сам па сабе, наогул, можа складацца і ў аналізе шыфрасыстэмы, а ня толькі зашыфраванага ёю адчыненага паведамленьня).
- Крыптаграфічная ўстойлівасьць — здольнасьць крыптаграфічнага альгарытму супрацьстаяць крыптааналізу.
- Імітаабарона — абарона ад навязваньня хлусьлівай інфармацыі. Імітаабарона дасягаецца звычайна за кошт улучэньня імітаўстаўкі ў пакет дадзеных, якія перадаюцца.
- Імітаўстаўка — блёк інфармацыі, які ўжываецца для імітаабароны і залежыць ад ключа і дадзеных. У некаторых выпадках забясьпечваецца ЭЛП.
Сучасная крыптаграфія рэдагаваць
Для сучаснай крыптаграфіі характэрна выкарыстаньне адчыненых альгарытмаў шыфраваньня, якія прадугледжваюць выкарыстаньне вылічальных сродкаў. Вядомыя больш за дзясятак правераных альгарытмаў шыфраваньня, якія пры выкарыстаньні ключа дастатковай даўжыні і карэктнай рэалізацыі альгарытму, крыптаграфічна стойкія. Распаўсюджаныя альгарытмы:
- сымэтрычныя DES, AES, ГОСТ 28147-89, Twofish, Blowfish, IDEA, RC4 і інш.
- асымэтрычныя RSA і Elgamal (Эль-Гамаль)
- хэш-функцыяў MD4, MD5, SHA-1
У шматлікіх краінах прынятыя нацыянальныя стандарты шыфраваньня. У 2001 годзе ў ЗША прыняты стандарт сымэтрычнага шыфраваньня AES на аснове альгарытму Rijndael з даўжынёй ключа 128, 192 і 256 біт. Альгарытм AES прыйшоў на зьмену ранейшаму альгарытму DES, які зараз рэкамэндавана выкарыстоўваць толькі ў рэжыме Triple-DES (3DES). У Рэспубліцы Беларусь дзейнічае стандарт ГОСТ 28147-89, які апісвае альгарытм блёкавага шыфраваньня з даўжынёй ключа 256 біт, а таксама альгарытм лічбавага подпісу СТБ 1176.02-99.