Изменения документа Криптография
Редактировал(а) Alexandr Fokin 2023/03/20 12:57
От версии 1.18
отредактировано Alexandr Fokin
на 2022/07/01 15:57
на 2022/07/01 15:57
Изменить комментарий:
К данной версии нет комментариев
К версии 1.25
отредактировано Alexandr Fokin
на 2022/07/01 17:09
на 2022/07/01 17:09
Изменить комментарий:
К данной версии нет комментариев
Сводка
-
Свойства страницы (1 изменено, 0 добавлено, 0 удалено)
Подробности
- Свойства страницы
-
- Содержимое
-
... ... @@ -31,7 +31,7 @@ 31 31 Data Decipher(encryptedData, key) 32 32 {{/code}} 33 33 )))|(% style="width:745px" %)Обычное, классическое шифрование.|(% style="width:136px" %)DES, TripleDES, 34 -Rijndael, 34 +Rijndael AES, 35 35 RC2 36 36 |(% style="width:269px" %)((( 37 37 Ассиметричное шифрование. ... ... @@ -41,20 +41,47 @@ 41 41 Используется 2 ключа (открытый и закрытый), таким образом, что информация, зашифрованная одним из ключей, может быть расшифрована только с помощью второго. 42 42 43 43 Обычно уступают в скорости и криптостойкости симметричным алгоритмам. 44 + 45 +---- 46 + 47 +{{code language="c#"}} 48 +EncryptedData Encrypt(data, key1) 49 +Data Decipher(encryptedData, key2) 50 +{{/code}} 44 44 )))|(% style="width:745px" %)((( 45 -* Задача установки защищенного соединения между 2 сторонами, при условии, что существует третья сторона, которая может перехватывать все сообщения. (Но даже в случае перехвата сообщений установки соединения 3 сторона не сможет расшифровать последующие зашифрованные сообщения). 46 46 * Можно выдать клиенту открытый ключ. Клиент зашифрует данные перед передачей нам, прочитать их сможем только мы с помощью закрытого ключа. 53 +* Можно зашифровать некоторые данные закрытым ключом, выдуть клиентам публичный ключ для доступа только на чтение. 54 + 55 +Понятие односторонняя функция с черным ходом. 56 + 57 +---- 58 + 59 +Необходимо наличие доверенного центра сертификаций. 60 +Центр выполняет роль хранилища открытых ключей в привязке к конкретному лицу. 61 + 62 +Центр может сгенерировать цифровой сертификат, содержащий открытый ключ клиента, и подписанный собственным закрытым ключом центра. 47 47 )))|(% style="width:136px" %)RSA, 48 48 ElGamal 49 -|(% style="width:269px" %)Криптографический протокол|(% style="width:372px" %)Некоторое соглашение о формате, обмена данных между сторонами. Может включать в себя совокупность разных алгоритмов шифрования.|(% style="width:745px" %)Алгоритм ассиметричного шифрования может использоваться как механизм установления криптографической сессии. 50 -В рамках установления сессии стороны используют ассиметричное шифрования для обмена ключами симметричного шифрования. 51 -Ключи симметричного шифрования используются в рамках сессии для шифрования сообщений.|(% style="width:136px" %)((( 65 +|(% style="width:269px" %)Криптографический протокол|(% style="width:372px" %)Некоторое соглашение о формате, обмена данных между сторонами. Может включать в себя совокупность разных алгоритмов шифрования.|(% style="width:745px" %)((( 66 +Установление шифрованной сессии между двумя сторонами: 67 + 68 +1. Стороны используют ассиметричное шифрования для обмена ключами симметричного шифрования 69 +1. Ключи симметричного шифрования используются в рамках сессии для шифрования сообщений 70 + 71 +---- 72 + 73 + 74 +)))|(% style="width:136px" %)((( 52 52 SSL, 53 53 IPSEC, 54 54 S/MIME, 55 55 PGP 56 56 ))) 57 -|(% style="width:269px" %)Хеш|(% style="width:372px" %)((( 80 +|(% style="width:269px" %)((( 81 +Хеш 82 + 83 +Криптографический хет (отдельно) 84 +)))|(% style="width:372px" %)((( 58 58 59 59 60 60 ---- ... ... @@ -99,9 +99,19 @@ 99 99 )))|(% style="width:136px" %)HMAC 100 100 |(% style="width:269px" %)Цифровые подписи|(% style="width:372px" %)((( 101 101 В некотором смысле: Хеш + Ассиметричное шифрование. 129 +)))|(% style="width:745px" %)((( 130 +Подтверждение авторства/подлинности контента (эл. письма, программы ...). 102 102 103 -Необходимо наличие доверенного центра сертификаций. 104 -)))|(% style="width:745px" %)Подтверждение авторства/подлинности контента (эл. письма, программы ...)|(% style="width:136px" %)RSA, 132 +---- 133 + 134 +Подписанное сообщение = сообщение + цифровая подпись ((хеш, зашифрованный на основе приватного ключа) + публичный ключ). 135 + 136 +1. Потребитель проверяет публичный ключ у центра сертификаций. 137 +1. Потребитель расшифровывает приложенный хеш сообщения с помощью публичного ключа. 138 +1. Потребитель самостоятельно рассчитывает хеш сообщения. 139 +1. Потребитель сравнивает приложенный и рассчитанный хеши. 140 + 141 +)))|(% style="width:136px" %)RSA, 105 105 DSA, 106 106 ElGamal 107 107