Открыть сервис

Криптография

Криптография — это наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонними), целостности данных (невозможности их незаметного изменения), аутентификации (проверки подлинности) и невозможности отказа от авторства. Изначально криптография занималась исключительно шифрованием — преобразованием открытого текста в зашифрованный (шифротекст) для передачи по незащищённым каналам связи. В современном понимании криптография включает в себя также криптоанализ (науку о взломе шифров) и криптографические протоколы, лежащие в основе информационной безопасности.

История

Древний мир и античность

Первые известные криптографические методы появились в Древнем Египте, где иероглифические надписи в гробницах иногда содержали нестандартные символы, предназначенные для сокрытия смысла от непосвящённых. Однако систематическое применение шифров связывают с Древней Грецией. Около 400 года до н. э. спартанцы использовали скиталу — деревянный цилиндр, на который наматывалась полоска пергамента. Текст писался вдоль оси цилиндра, после чего полоска снималась; прочитать сообщение можно было только намотав её на цилиндр такого же диаметра. Это один из первых примеров шифра перестановки.

В Древнем Риме получил распространение шифр Цезаря — подстановочный шифр, в котором каждая буква алфавита заменялась на букву, отстоящую от неё на фиксированное число позиций. Например, при сдвиге на 3 буква «А» превращалась в «Г». Этот метод описан Гаем Юлием Цезарем в его «Записках о Галльской войне».

Средние века и эпоха Возрождения

В IX веке персидский учёный Аль-Кинди в трактате «О расшифровке криптографических сообщений» впервые описал метод частотного анализа — подсчёт частоты появления символов в шифротексте для выявления подстановок. Это стало основой криптоанализа.

В Европе XV века значительный вклад внёс Леон Баттиста Альберти, который в 1466 году предложил шифр многоалфавитной замены, использующий несколько алфавитов для шифрования разных символов. Его идею развил немец Иоганн Тритемий, а в XVI веке француз Блез де Виженер создал шифр Виженера — один из наиболее известных многоалфавитных шифров, остававшийся стойким до середины XIX века.

XIX — начало XX века

В 1854 году британский математик Чарльз Бэббидж взломал шифр Виженера, однако его работа осталась неопубликованной. В 1863 году прусский офицер Фридрих Казиски опубликовал метод взлома, основанный на поиске повторяющихся последовательностей символов.

В 1918 году немецкий инженер Артур Шербиус запатентовал шифровальную машину «Энигма», которая использовала роторный механизм для реализации многоалфавитной замены. Машина активно применялась нацистской Германией во Второй мировой войне. Взлом «Энигмы» британскими криптоаналитиками под руководством Алана Тьюринга в Блетчли-Парке стал одним из ключевых факторов победы союзников.

Вторая половина XX века

В 1949 году американский математик Клод Шеннон опубликовал статью «Теория связи в секретных системах», заложившую математические основы современной криптографии. Шеннон ввёл понятия совершенной стойкости (шифр, который невозможно взломать, даже имея неограниченные вычислительные ресурсы) и диффузии (рассеивание статистических свойств открытого текста по шифротексту).

В 1976 году Уитфилд Диффи и Мартин Хеллман предложили концепцию криптографии с открытым ключом (асимметричное шифрование), что позволило решить проблему безопасного обмена ключами. В 1977 году Рон Ривест, Ади Шамир и Леонард Адлеман разработали алгоритм RSA, ставший первым практическим асимметричным шифром.

В 1977 году Национальное бюро стандартов США приняло DES (Data Encryption Standard) — симметричный блочный шифр с ключом 56 бит, который стал мировым стандартом на два десятилетия.

Современный этап

С 2001 года в США действует стандарт AES (Advanced Encryption Standard), основанный на алгоритме Rijndael. Длина ключа составляет 128, 192 или 256 бит. AES считается стойким к известным криптоаналитическим атакам.

Развитие квантовых вычислений поставило под угрозу многие современные криптосистемы. В 1994 году Питер Шор предложил алгоритм, способный взломать RSA и другие асимметричные схемы на квантовом компьютере. В ответ разрабатывается постквантовая криптография — методы, стойкие к квантовым атакам.

Классификация криптографических методов

По типу ключа

  1. Симметричная криптография: один и тот же ключ используется для шифрования и расшифрования. Примеры: AES, DES, «ГОСТ 28147-89» (российский стандарт). Требует безопасного канала для передачи ключа.
  2. Асимметричная криптография: используются два математически связанных ключа — открытый (для шифрования) и закрытый (для расшифрования). Примеры: RSA, ECC (эллиптическая криптография). Не требует предварительного обмена секретом.

По типу преобразования данных

  1. Шифры перестановки: изменяют порядок символов в сообщении (скитала, решётка Кардано).
  2. Шифры замены (подстановки): заменяют символы на другие по определённому правилу (шифр Цезаря, шифр Виженера).
  3. Блочные шифры: шифруют данные блоками фиксированной длины (AES, DES).
  4. Потоковые шифры: шифруют данные побитно или побайтно, генерируя ключевой поток (RC4, ChaCha20).

По области применения

  1. Шифрование данных (конфиденциальность).
  2. Хэширование — одностороннее преобразование данных в строку фиксированной длины (хэш). Используется для проверки целостности и хранения паролей (SHA-256, MD5).
  3. Электронная цифровая подпись (ЭЦП) — асимметричный метод, позволяющий проверить авторство и целостность документа (на базе RSA, ГОСТ Р 34.10-2012).
  4. Криптографические протоколы — наборы правил, использующих криптографию (TLS/SSL для защищённого соединения в интернете, PGP для электронной почты).

Криптоанализ

Криптоанализ — наука о методах получения исходного текста или ключа без знания секрета. Основные виды атак:

  • Атака только по шифротексту: криптоаналитик имеет только зашифрованное сообщение.
  • Атака с известным открытым текстом: известны пары «открытый текст — шифротекст».
  • Атака с выбранным открытым текстом: криптоаналитик может зашифровать произвольный текст и получить шифротекст.
  • Атака по побочным каналам: используется информация о времени выполнения, энергопотреблении, электромагнитном излучении устройства.

Современный криптоанализ также включает линейный и дифференциальный криптоанализ, применяемые к блочным шифрам.

Применение в современном мире

Криптография является неотъемлемой частью цифровой инфраструктуры:

  • Интернет-безопасность: протоколы HTTPS (TLS/SSL) защищают передачу данных между браузером и сервером.
  • Электронная почта: шифрование PGP/SMIME.
  • Банковские системы: шифрование транзакций, PIN-кодов, аутентификация карт.
  • Криптовалюты: биткойн и другие используют хэширование (SHA-256) и асимметричные ключи для создания блокчейна и подписи транзакций.
  • Государственные и военные системы: в России действуют национальные стандарты шифрования (ГОСТ 28147-89, ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012 «Стрибог»).
  • Защита персональных данных: шифрование баз данных, дисков (BitLocker, VeraCrypt).

Критика и ограничения

  • Квантовая угроза: многие современные асимметричные алгоритмы (RSA, ECC) потенциально уязвимы для квантовых компьютеров.
  • Закладки и бэкдоры: в некоторых странах требуют от производителей внедрения уязвимостей в криптографические продукты для доступа правоохранительных органов.
  • Человеческий фактор: даже стойкий шифр бесполезен при неправильном хранении ключей или социальной инженерии.
  • Регулирование: в ряде государств (включая Россию) существуют ограничения на использование несертифицированных криптографических средств, а также требования к предоставлению ключей по запросу (закон Яровой).

Источники

  • Шеннон К. «Теория связи в секретных системах» (1949).
  • Диффи У., Хеллман М. «New Directions in Cryptography» (1976).
  • Ривест Р., Шамир А., Адлеман Л. «A Method for Obtaining Digital Signatures and Public-Key Cryptosystems» (1977).
  • ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования».
  • ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
  • Сингх С. «Книга шифров: Тайная история шифров и их расшифровки» (1999).
  • Мао В. «Современная криптография: Теория и практика» (2003).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →