Глава 2. Криптографические основы безопасности
Криптогра́фия (от др.-греч. κρυπτός – скрытый и γράφω – пишу) – наука о методах обеспечения конфиденциальности (невозможность несанкционированного доступа к информации) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.
В некоторых источниках можно встретить ошибочное утверждение, что криптография – это только шифрование. Да, изначально криптография изучала методы шифрования информации – обратимого преобразования открытого (исходного) текста на основе секретного алгоритма и/или ключа в шифрованный текст (шифротекст). Традиционная криптография образует раздел симметричных криптосистем, в которых зашифрование и расшифрование проводится с использованием одного и того же секретного ключа. Но, кроме симметричных криптосистем, современная криптография включает в себя асимметричные криптосистемы, системы электронной цифровой подписи (ЭЦП), хеш-функции, системы управление ключами, получение скрытой информации, квантовую криптографию и др.
Криптография не занимается: защитой от обмана, подкупа или шантажа законных абонентов, кражи ключей и других угроз информации, возникающих в защищенных системах передачи данных.
Криптография на сегодня одна из старейших наук в истории человечества, её история насчитывает несколько тысяч лет.
Необходимо упомянуть об ещё одной весьма древней технологии сокрытия передаваемых данных – стеганографии. В отличие от криптографии, которая также обеспечивает конфиденциальность данных, стеганография скрывает сам факт их (данных) присутствия. Сообщение может быть, например, «распределено» по нескольким десяткам файлов с изображениями, музыкой, видео – и при просмотре/прослушивании этих отдельных файлов выявить наличие в них какой-либо скрытой информации практически невозможно. Один из древних способов, который можно с полным основанием отнести к стеганографии, заключался в следующем: на обритую голову раба записывалось необходимое сообщение, а когда его волосы отрастали, он отправлялся к адресату, который вновь брил его голову и считывал доставленное сообщение. Т.е. методы сокрытие информации были известны человечеству задолго до наступления компьютерной эры.
Практически всегда стеганографию используют совместно с методами криптографии, таким образом дополняя её. Преимущество стеганографии над «чистой» криптографией состоит в том, что скрытые сообщения не привлекают к себе внимания. В некоторых ситуациях сам факт шифрования сообщения может вызвать подозрение и даже стать поводом для привлечения шифрующего к ответственности в тех странах, в которых криптография запрещена или очень ограничена в использовании. Таким образом, криптография защищает содержание сообщения, а стеганография скрывает (защищает) сам факт наличия каких-либо скрытых посланий.
Терминология
Как обычно, вначале необходимо дать определения терминов и понятий, с которыми придётся столкнуться, изучая и используя криптографию и производные от неё технологии. Большинство терминов можно охарактеризовать, как вполне устоявшиеся и общепринятые, но иногда приходится сталкиваться с весьма удивительными оборотами речи, которые чаще всего являются прямой «калькой» (транскрипцией) с языка оригинала. Например, доводилось встречать словосочетание «криптование данных», которым авторы этого неологизма, видимо, пытались подчеркнуть разницу между криптографией и шифрованием (как частью криптографии).
Открытый (исходный) текст (plaintext) – данные (не обязательно текстовые), передаваемые без использования криптографии.
Шифротекст, шифрованный (закрытый) текст (ciphertext) – данные, полученные после применения криптосистемы (обычно – с некоторым указанным ключом).
Ключ – параметр шифра, определяющий выбор конкретного преобразования данного текста. В современных шифрах криптографическая стойкость шифра целиком определяется секретностью ключа (принцип Керкгоффса1).
Шифр, криптосистема – семейство обратимых преобразований открытого текста в шифрованный.
Шифрование – процесс нормального применения криптографического преобразования открытого текста на основе алгоритма и ключа, в результате которого возникает шифрованный текст.
Расшифрование – процесс нормального применения криптографического преобразования шифрованного текста в открытый.
Асимметричный шифр, шифр с двумя ключами, шифр с открытым ключом – шифр, в котором используются два ключа, шифрующий и расшифровывающий. При этом, зная ключ зашифровывания, нельзя расшифровать сообщение, и наоборот.
Открытый ключ – свободно распространяемый ключ из пары ключей асимметричной системы. Шифрующий для секретной переписки и расшифровывающий – для электронной подписи.
Секретный ключ, закрытый ключ – ключ из пары ключей асимметричной системы, который хранится в секрете.
Криптоанализ – наука о методах расшифровки зашифрованной информации без предназначенного для такой расшифровки ключа или, как вариант, наука, изучающая математические методы нарушения конфиденциальности и целостности информации.
Криптоаналитик – человек, создающий и применяющий методы криптоанализа.
Криптография и криптоанализ составляют криптологию, как единую науку о создании и взломе шифров (такое определение привнесено с Запада, до этого в СССР и России не применялось специального деления).
Криптографическая атака – попытка криптоаналитика вызвать отклонения в атакуемой защищенной системе обмена информацией. Успешную криптографическую атаку называют взлом или вскрытие.
Дешифрование (дешифровка) – процесс извлечения открытого текста без знания криптографического ключа на основе известного шифрованного. Термин дешифрование обычно применяют по отношению к процессу криптоанализа шифротекста (хотя криптоанализ сам по себе, вообще говоря, может заключаться и в анализе шифросистемы, а не только зашифрованного ею открытого сообщения).
Криптографическая стойкость – способность криптографического алгоритма противостоять криптоанализу.
Имитозащита – защита от навязывания ложной информации. Имитозащита достигается обычно за счет включения в пакет передаваемых данных имитовставки.
Имитовставка – блок информации, применяемый для имитозащиты, зависящий от ключа и данных.
Электронная цифровая подпись (ЭЦП), или электронная подпись – информация в электронной форме, присоединенная к другой информации в электронной форме (электронный документ) или иным образом связанная с такой информацией. Используется для определения лица, подписавшего информацию (электронный документ). По технологии это асимметричная имитовставка (ключ защиты отличается от ключа проверки), которую проверяющий не может подделать.
Центр сертификации или удостоверяющий центр – сторона, чья честность неоспорима, а открытый ключ широко известен. Задача центра сертификации — подтверждать подлинность открытых ключей шифрования с помощью сертификатов электронной подписи.
Хеш-функция – функция, которая преобразует сообщение произвольной длины в число («свёртку») фиксированной длины. Для криптографической хеш-функции (в отличие от хеш-функции общего назначения) сложно вычислить обратную функцию и/или найти два сообщения с общей (одинаковой) хеш-функцией.
|
