Крыптаграфія
.png)
Крыптагра́фія (ад κρυπτός — утоены і γράφω — пішу) — навука пра матэматычныя мэтады забесьпячэньня прыватнасьці (немагчымасьці чытаньня інфармацыі староньнім) і аўтэнтычнасьці (цэласнасьці і сапраўднасьці аўтарства, а таксама немагчымасьці адмовы ад аўтарства) інфармацыі.
Першапачаткова крыптаграфія вывучала мэтады шыфраваньня інфармацыі — абарачальнага пераўтварэньня адчыненага (зыходнага) тэксту на аснове сакрэтнага альгарытму і/або ключа у шыфраваны тэкст (шыфратэкст). Традыцыйная крыптаграфія ўтварае разьдзел сымэтрычных крыптасыстэмаў, у якіх шыфраваньне і расшыфроўваньне праводзіцца з выкарыстаньнем аднаго і таго жа сакрэтнага ключа. Апроч гэтага разьдзелу сучасная крыптаграфія ўлучае ў сябе асымэтрычныя крыптасыстэмы, сыстэмы электроннага лічбавага подпісу (ЭЛП), хэш-функцыі, кіраваньне ключамі, квантавую крыптаграфію.
Крыптаграфія не займаецца: абаронай ад абрыву, подкупу або шантажу законных абанэнтаў, крадзяжу ключоў і іншых пагрозаў інфармацыі, якія ўзьнікаюць у абароненых сыстэмах перадачы дадзеных.
Крыптаграфія — адна з найстарэйшых навук, яе гісторыя налічвае некалькі тысячаў гадоў.
Тэрміналёгія
[рэдагаваць | рэдагаваць крыніцу]- Адчынены (зыходны) тэкст — дадзеныя (не абавязкова тэкставыя), якія перадаюцца з выкарыстаньнем крыптаграфіі.
- Шыфраваны (зачынены) тэкст — дадзеныя, атрыманыя пасьля ўжываньня крыптасыстэмы з вызначаным ключом.
- Крыптасыстэма (шыфар) — сямейства абарачальных пераўтварэньняў адчыненага тэксту ў шыфраваны.
- Ключ — парамэтар шыфру, які вызначае выбар пэўнага пераўтварэньня дадзенага тэксту. У сучасных шыфрах альгарытм шыфраваньня вядомы і крыптаграфічная ўстойлівасьць шыфру цалкам вызначаецца сакрэтнасьцю ключа (Прынцып Керкгофсу).
- Крыптааналіз — навука, якая вывучае матэматычныя мэтады парушэньня прыватнасьці і цэласнасьці інфармацыі.
- Крыптааналітык — чалавек, які стварае і ўжывае мэтады крыптааналізу.
- Крыптаграфія і крыптааналіз складаюць крыпталёгію, як адзіную навуку пра стварэньне і ўзлом шыфраў.
- Крыптаграфічная атака — спроба крыптааналітыка выклікаць адхіленьні ў атакаванай абароненай сыстэме абмену інфармацыяй. Пасьпяховую крыптаграфічную атаку называюць узлом або выкрыцьцё.
- Зашыфраваньне — працэс нармальнага ўжываньня крыптаграфічнага пераўтварэньня адчыненага тэксту на аснове альгарытму і ключа ў выніку якога ўзьнікае шыфраваны тэкст.
- Расшыфроўваньне — працэс нармальнага ўжываньня крыптаграфічнага пераўтварэньня шыфраванага тэсту ў адчынены.
- Дэшыфраваньне — працэс выманьня адчыненага тэксту бязь веданьня крыптаграфічнага ключа на аснове вядомага шыфраванага. Тэрмін дэшыфраваньне звычайна ўжываюць у дачыненьні да працэсу крыптааналізу шыфратэксту (крыптааналіз сам па сабе, наогул, можа складацца і ў аналізе шыфрасыстэмы, а ня толькі зашыфраванага ёю адчыненага паведамленьня).
- Крыптаграфічная ўстойлівасьць — здольнасьць крыптаграфічнага альгарытму супрацьстаяць крыптааналізу.
- Імітаабарона — абарона ад навязваньня хлусьлівай інфармацыі. Імітаабарона дасягаецца звычайна за кошт улучэньня імітаўстаўкі ў пакет дадзеных, якія перадаюцца.
- Імітаўстаўка — блёк інфармацыі, які ўжываецца для імітаабароны і залежыць ад ключа і дадзеных. У некаторых выпадках забясьпечваецца ЭЛП.
Сучасная крыптаграфія
[рэдагаваць | рэдагаваць крыніцу]Для сучаснай крыптаграфіі характэрна выкарыстаньне адчыненых альгарытмаў шыфраваньня, якія прадугледжваюць выкарыстаньне вылічальных сродкаў. Вядомыя больш за дзясятак правераных альгарытмаў шыфраваньня, якія пры выкарыстаньні ключа дастатковай даўжыні і карэктнай рэалізацыі альгарытму, крыптаграфічна стойкія. Распаўсюджаныя альгарытмы:
- сымэтрычныя DES, AES, ГОСТ 28147-89, Twofish, Blowfish, IDEA, RC4 і інш.
- асымэтрычныя RSA і Elgamal (Эль-Гамаль)
- хэш-функцыяў MD4, MD5, SHA-1
У шматлікіх краінах прынятыя нацыянальныя стандарты шыфраваньня. У 2001 годзе ў ЗША прыняты стандарт сымэтрычнага шыфраваньня AES на аснове альгарытму Rijndael з даўжынёй ключа 128, 192 і 256 біт. Альгарытм AES прыйшоў на зьмену ранейшаму альгарытму DES, які зараз рэкамэндавана выкарыстоўваць толькі ў рэжыме Triple-DES (3DES). У Рэспубліцы Беларусь дзейнічае стандарт ГОСТ 28147-89, які апісвае альгарытм блёкавага шыфраваньня з даўжынёй ключа 256 біт, а таксама альгарытм лічбавага подпісу СТБ 1176.02-99.