Открыть сервис

Криптографическое преобразование информации

Криптографическое преобразование информации — это процесс изменения исходных данных (открытого текста) с использованием специальных алгоритмов и ключей, направленный на обеспечение конфиденциальности, целостности, аутентичности и неотказуемости информации. Результатом преобразования является шифротекст (криптограмма), который нечитаем для лиц, не обладающих соответствующим ключом или методом дешифрования. Криптографические преобразования лежат в основе современных систем защиты информации, электронной подписи, блокчейна и безопасных протоколов передачи данных.

История развития криптографических преобразований

Древний мир и античность

Первые известные криптографические преобразования появились в Древнем Египте (нестандартные иероглифы), Древней Индии (артхашастра описывает методы тайнописи) и Древней Греции. Наиболее известным ранним методом является скитала — деревянный цилиндр, на который наматывалась полоска пергамента, и текст писался вдоль оси. После разматывания буквы перемешивались, и прочитать сообщение можно было только при намотке на скиталу того же диаметра. В Древнем Риме Юлий Цезарь использовал сдвиговый шифр (шифр Цезаря), где каждая буква заменялась на букву, отстоящую от неё на фиксированное число позиций в алфавите.

Средневековье и эпоха Возрождения

В средневековой Европе криптография развивалась в дипломатических и военных целях. В XV веке Леон Баттиста Альберти предложил шифр многоалфавитной замены, используя два диска с алфавитами, что значительно усложнило частотный анализ. В XVI веке Блез де Виженер описал шифр Виженера, где ключевое слово задавало сдвиги для каждой буквы открытого текста, что делало его устойчивым к простым методам взлома на протяжении нескольких столетий.

XIX — начало XX века

С развитием телеграфа и радио возникла потребность в массовых криптографических системах. В 1918 году Артур Шербиус запатентовал роторную машину «Энигма», использовавшуюся нацистской Германией во Второй мировой войне. Её криптографическое преобразование основывалось на комбинации роторов, меняющих своё положение после каждого символа, что давало огромное количество возможных ключей. Взлом «Энигмы» британскими криптоаналитиками (включая Алана Тьюринга) стал поворотным моментом в истории криптографии.

Современный этап (с 1970-х годов)

Перелом произошёл в 1976 году, когда Уитфилд Диффи и Мартин Хеллман опубликовали концепцию криптосистемы с открытым ключом, а в 1977 году Рон Ривест, Ади Шамир и Леонард Адлеман создали алгоритм RSA. В 2001 году Национальный институт стандартов и технологий США (NIST) утвердил симметричный алгоритм AES (Advanced Encryption Standard) как стандарт для защиты правительственной информации. В России с 2012 года действует национальный стандарт ГОСТ 28147-89 (с 2015 года — ГОСТ Р 34.12-2015, включающий алгоритмы «Магма» и «Кузнечик»).

Основные виды криптографических преобразований

Симметричное шифрование

В симметричных криптосистемах для зашифрования и расшифрования используется один и тот же ключ, который должен быть известен обеим сторонам и храниться в секрете. Основные типы:

  • Потоковые шифры — преобразуют каждый символ открытого текста по отдельности, используя гамму (псевдослучайную последовательность). Примеры: RC4, A5/1 (использовался в GSM), Salsa20.
  • Блочные шифры — обрабатывают данные блоками фиксированной длины (например, 128 или 256 бит), применяя к каждому блоку несколько раундов преобразований (перестановки, подстановки, перемешивание). Примеры: AES, ГОСТ Р 34.12-2015 («Кузнечик»), Blowfish, Twofish.

Асимметричное шифрование (криптосистемы с открытым ключом)

Использует пару ключей: открытый ключ (public key) — для зашифрования, и закрытый ключ (private key) — для расшифрования. Открытый ключ может быть опубликован, закрытый хранится в тайне. Это решает проблему распределения ключей, присущую симметричным системам. Основные алгоритмы:

  • RSA — основан на вычислительной сложности факторизации больших целых чисел.
  • Эллиптическая криптография (ECC) — использует математические свойства эллиптических кривых, обеспечивая сопоставимую стойкость при меньшей длине ключа. Стандарты: ГОСТ Р 34.10-2012 (электронная подпись на основе ECC).
  • Схема Диффи — Хеллмана — протокол для выработки общего секретного ключа по незащищённому каналу.

Хэш-функции

Криптографические хэш-функции преобразуют произвольный объём данных в строку фиксированной длины (хэш-значение, дайджест). Основные свойства: необратимость, устойчивость к коллизиям, лавинный эффект. Применяются для контроля целостности, хранения паролей, в электронной подписи. Примеры: SHA-2 (SHA-256, SHA-512), SHA-3, ГОСТ Р 34.11-2012 («Стрибог»). Устаревшие и нерекомендуемые: MD5, SHA-1.

Электронная подпись (ЭП)

Криптографическое преобразование, позволяющее подтвердить авторство и целостность электронного документа. Создаётся с использованием закрытого ключа подписывающего, а проверяется с помощью его открытого ключа. В России регулируется Федеральным законом № 63-ФЗ «Об электронной подписи». Используются алгоритмы: ГОСТ Р 34.10-2012, RSA-PSS, ECDSA.

Методы и режимы криптографических преобразований

Режимы работы блочных шифров

Для шифрования данных произвольной длины блочные шифры применяются в различных режимах:

  • ECB (Electronic Codebook) — каждый блок шифруется независимо (уязвим для повторяющихся шаблонов).
  • CBC (Cipher Block Chaining) — каждый блок XOR-ится с предыдущим шифротекстом перед зашифрованием.
  • CTR (Counter) — превращает блочный шифр в потоковый, шифруя последовательность счётчиков.
  • GCM (Galois/Counter Mode) — обеспечивает одновременно шифрование и аутентификацию (MAC).

Стойкость криптографических преобразований

Стойкость определяется вычислительной сложностью взлома при известных атаках. Различают:

  • Безусловная (теоретическая) стойкость — шифротекст не даёт никакой информации об открытом тексте даже при неограниченных вычислительных ресурсах (пример: одноразовый блокнот).
  • Вычислительная стойкость — взлом требует ресурсов, недоступных на практике (например, 2^128 операций для AES-128). Современные алгоритмы (AES-256, ГОСТ «Кузнечик») считаются вычислительно стойкими при корректной реализации.

Применение криптографических преобразований

Защита передачи данных

  • Протоколы TLS/SSL — обеспечивают шифрование трафика в интернете (HTTPS, электронная почта, мессенджеры).
  • VPN — шифруют весь сетевой трафик между узлами.
  • Wi-Fi Protected Access (WPA2/WPA3) — используют AES для защиты беспроводных сетей.

Хранение данных

  • Шифрование дисков (BitLocker, VeraCrypt, LUKS) — защита данных на жёстких дисках и SSD.
  • Шифрование баз данных (TDE, Column-Level Encryption) — защита конфиденциальной информации в СУБД.
  • Шифрование файлов и архивов (PGP, 7-Zip с AES-256).

Аутентификация и контроль целостности

  • Электронная подпись — для документов, программного обеспечения, транзакций.
  • Коды аутентификации сообщений (HMAC, CMAC) — проверка целостности и подлинности сообщений.
  • Хэширование паролей (bcrypt, scrypt, Argon2) — защита учётных записей.

Криптовалюты и блокчейн

Криптографические преобразования лежат в основе всех криптовалют: SHA-256 используется в биткойне, Keccak-256 — в эфириуме, ECDSA — для создания цифровых подписей транзакций.

Государственная и военная связь

В России для защиты информации ограниченного доступа (государственная тайна) применяются сертифицированные ФСБ России криптографические средства, реализующие ГОСТ Р 34.12-2015, ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Аналогичные требования действуют в других странах (например, Suite A/B в США).

Интересные факты

  • Термин «криптография» происходит от греческих слов κρυπτός (скрытый) и γράφω (пишу).
  • Одноразовый блокнот (шифр Вернама) является единственным доказанно абсолютно стойким шифром, но его практическое применение ограничено из-за необходимости иметь ключ той же длины, что и сообщение.
  • В 1990-х годах в США действовали ограничения на экспорт криптографического ПО, приравнивавшие его к вооружению (режим экспортного контроля был смягчён в 2000 году).
  • Квантовые компьютеры теоретически способны взломать RSA и ECC с помощью алгоритма Шора, что стимулирует разработку постквантовых криптосистем.
  • В 2022 году NIST выбрал четыре алгоритма для постквантовой криптографии: CRYSTALS-Kyber (шифрование), CRYSTALS-Dilithium, FALCON и SPHINCS+ (подписи).

Критика и ограничения

  • Проблема управления ключами — в симметричной криптографии требуется безопасный канал для передачи ключа, что может быть сложно в больших системах.
  • Уязвимости реализации — даже криптостойкий алгоритм может быть скомпрометирован из-за ошибок в программном коде, побочных каналов (время выполнения, потребление энергии, электромагнитное излучение) или социальной инженерии.
  • Квантовая угроза — существующие алгоритмы с открытым ключом (RSA, ECC) уязвимы для квантовых компьютеров; переход на постквантовые стандарты ожидается в ближайшие 10–15 лет.
  • Законодательные ограничения — в ряде стран (Россия, Китай, Иран) существуют требования к обязательной сертификации криптосредств и предоставлению доступа к ключам правоохранительным органам (закон Яровой в РФ, требования к мессенджерам).

Источники

  • Шнайер Б. «Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си» — 2-е издание, 2002.
  • Мао В. «Современная криптография: теория и практика» — 2005.
  • ГОСТ Р 34.12-2015 «Информационная технология. Криптографическая защита информации. Блочные шифры».
  • ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
  • ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования».
  • NIST Special Publication 800-175B «Guideline for Using Cryptographic Standards in the Federal Government: Cryptographic Mechanisms» — 2020.
  • Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи».

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →