Криптографические средства защиты информации
Криптографические средства защиты информации — это совокупность методов, алгоритмов, программных и аппаратных решений, предназначенных для обеспечения конфиденциальности, целостности, аутентичности и неотказуемости данных при их хранении, обработке и передаче по открытым каналам связи. Основу криптографической защиты составляют преобразования информации с использованием секретных ключей или асимметричных криптосистем, что позволяет скрыть содержание данных от несанкционированного доступа и гарантировать их неизменность.
Основные задачи криптографической защиты
Криптографические средства решают четыре ключевые задачи информационной безопасности:
- Конфиденциальность — доступ к данным только для авторизованных пользователей. Обеспечивается шифрованием, при котором исходный текст (открытый текст) преобразуется в нечитаемый шифротекст с помощью ключа.
- Целостность — защита от несанкционированной модификации или уничтожения информации. Достигается с помощью хеш-функций и электронной цифровой подписи (ЭЦП).
- Аутентичность — подтверждение подлинности источника данных и личности отправителя. Реализуется через цифровые сертификаты, протоколы аутентификации и ЭЦП.
- Неотказуемость — невозможность для отправителя отрицать факт отправки сообщения. Обеспечивается с помощью асимметричной криптографии и механизмов цифровых подписей.
История развития
Ранние шифры
Первые криптографические методы известны с древности. В Древнем Египте использовали иероглифические замены, в Древней Греции — шифр скитала (перестановка букв на цилиндре), а в Риме — шифр Цезаря (сдвиг алфавита на фиксированное число позиций). В Средние века в арабском мире были разработаны частотный анализ и полиалфавитные шифры (например, шифр Виженера).
Механические и электромеханические устройства
В XIX—XX веках появились механические шифровальные машины: «Энигма» (Германия, 1920-е), «Сигба» (США), «Криптос» (СССР). Они автоматизировали процесс шифрования, но были уязвимы для криптоанализа. В годы Второй мировой войны работы по дешифровке «Энигмы» в Блетчли-парке (Великобритания) заложили основы современной криптологии.
Цифровая эра
С появлением компьютеров в середине XX века началась эра симметричных алгоритмов (DES, 1977; AES, 2001) и асимметричной криптографии (RSA, 1977; алгоритм Диффи — Хеллмана, 1976). В 1990-е годы развитие интернета и электронной коммерции стимулировало создание стандартов цифровых подписей (ГОСТ Р 34.10 в России, DSA в США) и протоколов защищённого канала (SSL/TLS).
Классификация криптографических средств
По типу используемых ключей
- Симметричные алгоритмы — один и тот же ключ используется для шифрования и расшифрования. Примеры: AES, ГОСТ 28147-89, «Кузнечик» (ГОСТ Р 34.12-2015). Высокая скорость работы, но сложность распределения ключей.
- Асимметричные алгоритмы — пара ключей: открытый (для шифрования) и закрытый (для расшифрования). Примеры: RSA, ECC (эллиптическая криптография), ГОСТ Р 34.10-2012. Меньшая скорость, но простота управления ключами.
- Гибридные схемы — сочетание симметричного и асимметричного шифрования: симметричный ключ сеанса передаётся с помощью асимметричной криптографии. Используется в протоколах TLS, PGP.
По типу преобразования данных
- Блочные шифры — обрабатывают данные фиксированными блоками (например, 128 бит). Режимы работы: ECB, CBC, CTR, GCM.
- Потоковые шифры — шифруют данные побайтно или побитово, генерируя бесконечный ключевой поток. Примеры: RC4, ChaCha20.
- Хеш-функции — преобразуют данные произвольной длины в строку фиксированной длины (хеш). Используются для контроля целостности. Примеры: SHA-2, SHA-3, ГОСТ Р 34.11-2012 («Стрибог»).
- Электронная цифровая подпись — асимметричный механизм, позволяющий проверить авторство и целостность документа. В России стандартизирована по ГОСТ Р 34.10-2012.
По сфере применения
- Программные средства — библиотеки (OpenSSL, Crypto++), криптографические провайдеры (CSP), встроенные в ОС (BitLocker, FileVault).
- Аппаратные средства — аппаратные модули безопасности (HSM), смарт-карты, USB-токены (JaCarta, Rutoken), Trusted Platform Module (TPM).
- Программно-аппаратные комплексы — VPN-шлюзы, криптомаршрутизаторы, системы шифрования дисков (VeraCrypt, TrueCrypt).
Устройство и принцип работы
Симметричное шифрование (на примере AES)
Алгоритм AES (Advanced Encryption Standard) работает с блоками 128 бит и ключами 128, 192 или 256 бит. Процесс включает несколько раундов (10, 12 или 14 в зависимости от длины ключа), каждый из которых состоит из четырёх операций: подстановка байтов (SubBytes), сдвиг строк (ShiftRows), смешивание столбцов (MixColumns) и сложение с раундовым ключом (AddRoundKey). Расшифрование выполняется обратными операциями.
Асимметричное шифрование (на примере RSA)
RSA основан на сложности факторизации больших целых чисел. Генерируются два больших простых числа \( p \) и \( q \), вычисляется модуль \( n = p \cdot q \) и функция Эйлера \( \phi(n) = (p-1)(q-1) \). Открытый ключ — пара \( (e, n) \), закрытый — \( (d, n) \), где \( e \cdot d \equiv 1 \pmod{\phi(n)} \). Шифрование: \( c = m^e \mod n \), расшифрование: \( m = c^d \mod n \).
Электронная цифровая подпись (ГОСТ Р 34.10-2012)
В России цифровая подпись строится на эллиптических кривых (стандарт ECDSA). Сначала вычисляется хеш сообщения (по ГОСТ Р 34.11-2012). Затем с помощью закрытого ключа и случайного числа генерируется подпись в виде двух чисел \( r \) и \( s \). Проверка подписи выполняется открытым ключом и хешем исходного сообщения.
Применение
Защита каналов связи
- Протокол TLS — используется в HTTPS, электронной почте, мессенджерах. Обеспечивает шифрование и аутентификацию сервера (и клиента при необходимости).
- VPN — IPsec, OpenVPN, WireGuard — шифруют весь трафик между узлами сети.
- SSH — защищённый удалённый доступ к серверам.
Хранение данных
- Шифрование дисков — BitLocker (Windows), LUKS (Linux), FileVault (macOS) — шифруют весь раздел или том.
- Шифрование файлов — VeraCrypt, 7-Zip с AES, GnuPG.
- Облачные сервисы — end-to-end шифрование в хранилищах (Tresorit, Sync.com).
Электронный документооборот
- ЭЦП — используется в государственных системах (Госуслуги, ЕГАИС), банковских операциях, договорах.
- Криптографические метки — для подтверждения времени создания документа (штампы времени).
Криптовалюты и блокчейн
- Асимметричная криптография — генерация адресов кошельков (ECDSA, Ed25519).
- Хеш-функции — SHA-256 (Биткойн), Keccak-256 (Эфириум) — для построения цепочки блоков и майнинга.
- Цифровые подписи — подтверждение транзакций.
Военная и государственная связь
- Специальные криптосистемы — с высокой стойкостью, закрытые алгоритмы (в России — «Верба», «М-610»).
- Аппаратные модули — для шифрования голосовой и спутниковой связи.
Стандартизация в России
В Российской Федерации криптографические средства регулируются Федеральным законом № 63-ФЗ «Об электронной подписи» и нормативными документами ФСБ России. Основные российские стандарты:
- ГОСТ 28147-89 — симметричный блочный шифр с длиной ключа 256 бит (устаревший, но всё ещё применяется).
- ГОСТ Р 34.10-2012 — алгоритмы цифровой подписи на эллиптических кривых.
- ГОСТ Р 34.11-2012 — хеш-функция «Стрибог» (длина хеша 256 или 512 бит).
- ГОСТ Р 34.12-2015 — блочные шифры «Магма» (64-битный блок) и «Кузнечик» (128-битный блок).
- ГОСТ Р 34.13-2015 — режимы работы блочных шифров (ECB, CBC, CTR, GCM, OMAC и др.).
Все средства криптографической защиты информации, используемые в России для обработки конфиденциальных данных, должны проходить сертификацию в ФСБ России.
Критика и уязвимости
- Квантовая угроза — алгоритмы Шора и Гровера теоретически способны взломать RSA и ECC на квантовом компьютере. Разрабатываются постквантовые криптосистемы (например, CRYSTALS-Kyber, NTRU).
- Бэкдоры — в 2013 году Эдвард Сноуден раскрыл факт внедрения АНБ США ослабленных алгоритмов (Dual_EC_DRBG) в стандарты NIST.
- Атаки на реализацию — side-channel атаки (по времени выполнения, энергопотреблению), атаки на случайные числа, атаки по побочным каналам.
- Человеческий фактор — неправильное управление ключами, слабые пароли, фишинг.
Интересные факты
- Первый в мире патент на асимметричную криптографию был выдан в 1980 году на алгоритм RSA, хотя идея была опубликована ещё в 1976 году.
- В 1990-е годы правительство США ввело экспортные ограничения на криптографию с длиной ключа более 40 бит (классифицировалось как «военное оборудование»).
- Российский шифр «Кузнечик» (ГОСТ Р 34.12-2015) использует 10 раундов преобразований и устойчив к дифференциальному и линейному криптоанализу.
- Крупнейшая в мире сеть ботнетов (например, Mirai) использует симметричное шифрование для управления командами.
Источники
- Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».
- ГОСТ Р 34.10-2012. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.
- ГОСТ Р 34.11-2012. Информационная технология. Криптографическая защита информации. Функция хэширования.
- ГОСТ Р 34.12-2015. Информационная технология. Криптографическая защита информации. Блочные шифры.
- Шнайер Б. «Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си» (1996).
- Menezes A., van Oorschot P., Vanstone S. «Handbook of Applied Cryptography» (1996).
- Сайт ФСБ России — раздел «Сертификация средств криптографической защиты информации».
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →