Криптографические средства защиты
Криптографические средства защиты — это совокупность методов, алгоритмов, программных и аппаратных средств, предназначенных для обеспечения конфиденциальности, целостности, аутентичности и неотказуемости информации при её хранении, передаче и обработке, основанных на преобразовании данных с использованием криптографических ключей. Криптографические средства защиты (КСЗ) являются фундаментальным компонентом систем информационной безопасности, применяемых в государственном управлении, банковской сфере, коммерции, военном деле и повседневной жизни граждан.
История развития
Ранняя криптография
Первые известные криптографические методы защиты информации появились в глубокой древности. Древнеегипетские иероглифические надписи, датируемые около 1900 года до н. э., содержат элементы нестандартного письма, которые интерпретируются как попытки скрыть смысл. В Древней Греции использовался скитала — шифр перестановки на цилиндре, а в Древнем Риме — шифр Цезаря, основанный на циклическом сдвиге букв алфавита. В эпоху Возрождения появились более сложные многоалфавитные шифры, такие как шифр Виженера.
Механическая и электромеханическая эпоха
С XIX века началось массовое применение криптографии в дипломатической и военной переписке. В 1918 году немецкий инженер Артур Шербиус запатентовал шифровальную машину «Энигма», которая использовалась нацистской Германией во Второй мировой войне. Работа британских криптоаналитиков в Блетчли-Парке, в том числе Алана Тьюринга, по взлому «Энигмы» считается одним из первых примеров применения электронных вычислительных машин для криптоанализа.
Цифровая революция
Появление электронно-вычислительных машин в середине XX века коренным образом изменило криптографию. В 1976 году Уитфилд Диффи и Мартин Хеллман опубликовали концепцию криптографии с открытым ключом, что позволило решить проблему распределения ключей. В 1977 году был принят стандарт шифрования данных DES (Data Encryption Standard), ставший первым общедоступным криптографическим алгоритмом, одобренным правительством США. В 2001 году Национальный институт стандартов и технологий США (NIST) утвердил AES (Advanced Encryption Standard), который остаётся одним из самых распространённых симметричных алгоритмов.
Классификация криптографических средств защиты
Криптографические средства защиты классифицируются по нескольким признакам.
По типу используемых ключей
- Симметричные криптосистемы. В них для шифрования и расшифрования используется один и тот же ключ. Ключ должен быть известен обеим сторонам обмена и храниться в тайне. Примеры: AES, ГОСТ 28147-89, «Кузнечик» (ГОСТ Р 34.12-2015), Blowfish, Twofish. Симметричные алгоритмы отличаются высокой скоростью работы, но требуют безопасного канала для передачи ключа.
- Асимметричные криптосистемы (криптосистемы с открытым ключом). Используют пару ключей: открытый (публичный) и закрытый (приватный). Открытый ключ может быть опубликован и используется для шифрования, а закрытый ключ, известный только владельцу, — для расшифрования. Примеры: RSA, ECC (эллиптическая криптография), алгоритм Диффи — Хеллмана, ГОСТ Р 34.10-2012 (российский стандарт электронной подписи). Асимметричные алгоритмы решают проблему распределения ключей, но работают медленнее симметричных.
По выполняемым функциям
- Шифрование. Преобразование открытого текста в шифротекст с целью скрытия его содержания.
- Электронная подпись (ЭП). Криптографическое преобразование, позволяющее подтвердить авторство и целостность электронного документа. В России регламентируется Федеральным законом № 63-ФЗ «Об электронной подписи».
- Хеширование. Преобразование произвольного массива данных в битовую строку фиксированной длины (хеш-значение). Используется для контроля целостности и в схемах электронной подписи. Примеры: SHA-256, SHA-3, ГОСТ Р 34.11-2012 («Стрибог»).
- Генерация ключей. Процесс создания криптографических ключей с использованием аппаратных или программных генераторов случайных чисел.
- Управление ключами. Включает процедуры генерации, распределения, хранения, обновления и уничтожения ключей.
По реализации
- Программные средства. Реализованы в виде библиотек, утилит или встроенных функций операционных систем. Примеры: OpenSSL, CryptoAPI, библиотека Bouncy Castle.
- Аппаратные средства. Специализированные устройства, выполняющие криптографические операции на аппаратном уровне. Примеры: аппаратные криптомодули (HSM), токены (USB-ключи), смарт-карты, криптографические сопроцессоры.
- Программно-аппаратные комплексы. Сочетают программное обеспечение и специализированное оборудование, например, межсетевые экраны со встроенными криптографическими функциями (VPN-шлюзы).
Применение криптографических средств защиты
Защита каналов связи
Криптографические средства защиты широко применяются для организации защищённых каналов передачи данных. Протоколы TLS/SSL обеспечивают шифрование трафика в интернете (HTTPS), защищая данные при онлайн-покупках, банковских операциях и доступе к веб-сайтам. Технология VPN (Virtual Private Network) создаёт зашифрованный туннель между удалёнными устройствами, позволяя безопасно подключаться к корпоративным сетям из общественных сетей Wi-Fi.
Защита информации на носителях
Шифрование дисков (полнодисковое шифрование) и файловых систем предотвращает несанкционированный доступ к данным в случае утери или кражи устройства. Примеры: BitLocker (Microsoft), FileVault (Apple), LUKS (Linux). Шифрование отдельных файлов и архивов (например, с помощью 7-Zip, VeraCrypt) также является распространённой практикой.
Электронный документооборот
В России криптографические средства защиты являются основой для юридически значимого электронного документооборота. Квалифицированная электронная подпись (КЭП), создаваемая с использованием сертифицированных средств, приравнивается к собственноручной подписи на бумажном носителе. КЭП применяется для сдачи отчётности в налоговые органы, участия в электронных торгах, подписания договоров и других юридически значимых действий.
Аутентификация и управление доступом
Криптографические протоколы используются для проверки подлинности пользователей и устройств. Протоколы Kerberos и RADIUS применяют симметричное шифрование для аутентификации в корпоративных сетях. Асимметричная криптография лежит в основе инфраструктуры открытых ключей (PKI), которая выдаёт и управляет цифровыми сертификатами, удостоверяющими принадлежность открытого ключа конкретному лицу или устройству.
Криптовалюты и блокчейн
Технология блокчейн, используемая в криптовалютах (например, биткойн, эфириум), базируется на криптографических хеш-функциях и асимметричном шифровании. Криптография обеспечивает неизменность записей в блокчейне и подтверждение права собственности на цифровые активы.
Криптографические средства защиты в России
В Российской Федерации использование криптографических средств защиты регулируется Федеральным законом № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и Федеральным законом № 63-ФЗ «Об электронной подписи». Государственным органом, осуществляющим нормативно-правовое регулирование в области криптографии, является Федеральная служба безопасности (ФСБ России). Сертификацию криптографических средств защиты проводят аккредитованные организации, такие как ФСБ России и Федеральная служба по техническому и экспортному контролю (ФСТЭК России).
Российские стандарты криптографической защиты включают:
- ГОСТ 28147-89 — стандарт симметричного шифрования, разработанный в СССР. Действовал до 2019 года.
- ГОСТ Р 34.10-2012 — стандарт электронной подписи на основе эллиптических кривых.
- ГОСТ Р 34.11-2012 — стандарт хеш-функции («Стрибог»).
- ГОСТ Р 34.12-2015 — современные стандарты симметричного шифрования («Магма» и «Кузнечик»).
- ГОСТ Р 34.13-2015 — режимы работы блочных шифров.
Использование несертифицированных криптографических средств защиты для обработки информации, содержащей государственную тайну, или для передачи такой информации по открытым каналам связи в России запрещено. Для защиты персональных данных и коммерческой тайны допускается применение сертифицированных средств.
Критика и уязвимости
Криптографические средства защиты не являются абсолютно надёжными. Основные угрозы и ограничения:
- Квантовые вычисления. Развитие квантовых компьютеров может сделать многие современные асимметричные алгоритмы (RSA, ECC) уязвимыми, так как квантовый алгоритм Шора способен эффективно решать задачи факторизации и дискретного логарифмирования. В связи с этим активно разрабатывается постквантовая криптография.
- Уязвимости реализации. Криптографические алгоритмы могут быть реализованы с ошибками, которые позволяют злоумышленникам обойти защиту. Примеры: уязвимости в библиотеках OpenSSL (Heartbleed), уязвимости в протоколах Wi-Fi (WPA2 KRACK).
- Атаки на ключи. Слабая генерация ключей, их компрометация или неправильное хранение сводят на нет любые криптографические усилия.
- Социальная инженерия. Злоумышленники могут получить доступ к ключам или паролям, обманув пользователя, что делает криптографию бесполезной.
- Закладки и бэкдоры. В некоторых криптографических средствах, особенно в проприетарных, могут быть намеренно оставлены скрытые возможности для обхода защиты, что вызывает опасения у экспертов по безопасности.
Источники
- Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
- ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования.
- ГОСТ Р 34.10-2012. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.
- ГОСТ Р 34.11-2012. Информационная технология. Криптографическая защита информации. Функция хэширования.
- ГОСТ Р 34.12-2015. Информационная технология. Криптографическая защита информации. Блочные шифры.
- Шнайер Б. Прикладная криптография. — М.: Триумф, 2002.
- Мао В. Современная криптография: теория и практика. — М.: Вильямс, 2005.
- Стинсон Д. Криптография: теория и практика. — М.: ДМК Пресс, 2020.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →