Открыть сервис

Прикладная криптография

Прикладная криптография — это раздел криптографии, изучающий методы и средства защиты информации (конфиденциальности, целостности, аутентичности и неотказуемости) в практических системах обработки, хранения и передачи данных. В отличие от теоретической криптографии, которая занимается математическими основами и доказательствами стойкости, прикладная криптография фокусируется на реализации криптографических алгоритмов, протоколов и их интеграции в программное и аппаратное обеспечение, а также на анализе уязвимостей, возникающих в реальных условиях эксплуатации.

История развития

Первые практические применения криптографии восходят к древним цивилизациям, где использовались простые шифры (например, шифр Цезаря) для военной и дипломатической переписки. Однако как самостоятельная инженерная дисциплина прикладная криптография сформировалась в XX веке, с развитием электронных средств связи и вычислительной техники.

Ключевым этапом стало создание в 1970-х годах алгоритма шифрования DES (Data Encryption Standard), принятого в качестве стандарта в США. DES стал первым массовым криптографическим алгоритмом, реализованным в аппаратном обеспечении. В 1976 году Уитфилд Диффи и Мартин Хеллман опубликовали концепцию криптографии с открытым ключом, что привело к созданию алгоритма RSA (1977 год), который лёг в основу современных систем электронной подписи и шифрования.

В 1990-е годы, с ростом популярности интернета, возникла необходимость в стандартизации криптографических протоколов для защиты веб-трафика (SSL/TLS), электронной почты (S/MIME, PGP) и цифровых платежей. В 2001 году Национальный институт стандартов и технологий США (NIST) утвердил алгоритм AES (Advanced Encryption Standard), который пришёл на смену DES. В 2010-х годах, с развитием квантовых вычислений, началась активная работа над постквантовой криптографией, направленной на создание алгоритмов, устойчивых к атакам с использованием квантовых компьютеров.

Основные задачи и методы

Прикладная криптография решает несколько фундаментальных задач защиты информации.

Обеспечение конфиденциальности

Конфиденциальность достигается с помощью шифрования — преобразования открытого текста в шифротекст, который не может быть прочитан без знания ключа. Различают два основных типа шифрования:

  • Симметричное шифрование: один и тот же ключ используется для шифрования и расшифрования. Примеры: AES, ChaCha20, ГОСТ 28147-89 («Магма»). Отличается высокой скоростью работы, но требует безопасного канала для передачи ключа.
  • Асимметричное шифрование: используются пара ключей — открытый (для шифрования) и закрытый (для расшифрования). Примеры: RSA, ECC (эллиптическая криптография), схемы на основе решёток. Позволяет решить проблему распределения ключей, но работает медленнее симметричных алгоритмов.

На практике часто применяются гибридные схемы, где асимметричный алгоритм используется для шифрования сеансового ключа, а сам сеансовый ключ — для симметричного шифрования данных.

Обеспечение целостности и аутентичности

Для проверки того, что данные не были изменены в процессе передачи или хранения, и для подтверждения их источника используются:

  • Хеш-функции: односторонние функции, преобразующие произвольный набор данных в строку фиксированной длины (хеш-сумму). Примеры: SHA-2, SHA-3, ГОСТ Р 34.11-2012 («Стрибог»). Изменение хотя бы одного бита исходных данных приводит к полному изменению хеш-суммы.
  • Коды аутентичности сообщений (MAC): хеш-функции, вычисляемые с использованием секретного ключа. Позволяют убедиться, что сообщение не было изменено и отправлено именно владельцем ключа. Примеры: HMAC, CMAC.
  • Цифровая подпись: асимметричный механизм, позволяющий получателю проверить авторство и целостность сообщения, а также обеспечивающий неотказуемость (отправитель не может отказаться от факта подписания). Примеры: ECDSA, RSA-PSS, ГОСТ Р 34.10-2012.

Управление ключами

Безопасность любой криптографической системы в конечном счёте зависит от безопасности используемых ключей. Прикладная криптография включает в себя:

  • Генерацию ключей: создание случайных или псевдослучайных последовательностей с использованием криптостойких генераторов случайных чисел (CSPRNG).
  • Распределение ключей: безопасную передачу ключей между участниками. Для этого используются протоколы обмена ключами (например, Диффи-Хеллмана) и инфраструктура открытых ключей (PKI).
  • Хранение ключей: защиту ключей от несанкционированного доступа, в том числе с использованием аппаратных модулей безопасности (HSM) и специализированных хранилищ.
  • Ротацию и отзыв ключей: своевременную замену ключей и аннулирование скомпрометированных.

Криптографические протоколы

Криптографические алгоритмы редко используются изолированно. Они объединяются в протоколы — наборы правил, регламентирующих взаимодействие сторон. Наиболее распространённые протоколы:

  • TLS/SSL: протокол защиты транспортного уровня, используемый для шифрования трафика между веб-браузером и сервером (HTTPS). Обеспечивает конфиденциальность, целостность и аутентификацию сервера (а иногда и клиента).
  • IPsec: набор протоколов для защиты IP-пакетов на сетевом уровне. Используется для построения виртуальных частных сетей (VPN).
  • SSH: протокол для удалённого управления серверами и передачи файлов, обеспечивающий шифрование и аутентификацию.
  • PGP/GPG: программное обеспечение для шифрования и цифровой подписи электронной почты и файлов, использующее гибридную криптосистему и «паутину доверия» (web of trust) вместо централизованной PKI.

Атаки и уязвимости

Прикладная криптография сталкивается с широким спектром атак, которые не всегда связаны с математической слабостью алгоритмов. Наиболее значимые классы атак:

  • Атаки на реализацию: использование ошибок в программном или аппаратном коде. Например, уязвимости в библиотеках (Heartbleed в OpenSSL), неправильная обработка ошибок, неверная генерация случайных чисел.
  • Побочные каналы (side-channel attacks): атаки, основанные на анализе физических характеристик работы устройства — времени выполнения операций, потребляемой мощности, электромагнитного излучения или акустических шумов. Примеры: атака по времени (timing attack), атака по анализу мощности (power analysis).
  • Атаки на протоколы: манипуляции с последовательностью сообщений, подмена участников, атаки «человек посередине» (MITM). Примеры: атака на протокол SSLv3 (POODLE), атака на WPA2 (KRACK).
  • Атаки на управление ключами: кража ключей, их неправильное хранение, использование слабых паролей для защиты ключей, атаки на PKI (компрометация удостоверяющих центров).
  • Квантовые атаки: теоретическая возможность использования квантового компьютера для решения задач, лежащих в основе асимметричной криптографии (факторизация больших чисел, дискретное логарифмирование). Алгоритм Шора позволяет взломать RSA и ECC за полиномиальное время.

Применение в России

В Российской Федерации регулирование в области криптографии осуществляется Федеральной службой безопасности (ФСБ России) и Федеральной службой по техническому и экспортному контролю (ФСТЭК России). Установлены национальные криптографические стандарты, обязательные для использования в государственных информационных системах и при обработке персональных данных:

  • ГОСТ Р 34.10-2012: алгоритмы цифровой подписи на основе эллиптических кривых.
  • ГОСТ Р 34.11-2012: хеш-функция «Стрибог».
  • ГОСТ 28147-89 и ГОСТ Р 34.12-2015: алгоритмы симметричного шифрования («Магма» и «Кузнечик»).
  • ГОСТ Р 34.13-2015: режимы работы блочных шифров.

Применение криптографических средств в России подлежит лицензированию, а импорт и экспорт криптографического оборудования ограничены. Для обеспечения юридической значимости электронных документов используется квалифицированная электронная подпись, которая создаётся с использованием сертифицированных ФСБ России средств криптографической защиты информации (СКЗИ).

Перспективы развития

Основные направления развития прикладной криптографии включают:

  • Постквантовая криптография: разработка и стандартизация алгоритмов, устойчивых к атакам на квантовых компьютерах. NIST в 2024 году завершил отбор первых четырёх алгоритмов (CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON, SPHINCS+). В России также ведутся работы по созданию постквантовых стандартов.
  • Гомоморфное шифрование: возможность выполнения вычислений над зашифрованными данными без их расшифрования. Перспективно для облачных вычислений и анализа медицинских данных.
  • Блокчейн и распределённые реестры: использование криптографических механизмов (хеширование, цифровые подписи, консенсусные алгоритмы) для обеспечения целостности и неизменности данных в децентрализованных системах.
  • Криптография с нулевым разглашением (zero-knowledge proofs): доказательство истинности некоторого утверждения без раскрытия самого утверждения. Применяется в аутентификации, цифровых удостоверениях и конфиденциальных транзакциях.

Источники

  1. Шнайер Б. «Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си». — М.: Триумф, 2002.
  2. Фергюсон Н., Шнайер Б., Коно Т. «Практическая криптография». — М.: Вильямс, 2005.
  3. ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015, ГОСТ Р 34.13-2015. — Федеральное агентство по техническому регулированию и метрологии.
  4. Menezes A., van Oorschot P., Vanstone S. «Handbook of Applied Cryptography». — CRC Press, 1996.
  5. NIST. «Post-Quantum Cryptography: Selected Algorithms 2022». — National Institute of Standards and Technology, 2022.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →