Перейти к содержимому

Изменения документа Криптография

Редактировал(а) Alexandr Fokin 2023/03/20 12:57
От версии 1.20
отредактировано Alexandr Fokin
на 2022/07/01 16:04
Изменить комментарий: К данной версии нет комментариев
К версии 1.36
отредактировано Alexandr Fokin
на 2023/01/09 14:35
Изменить комментарий: К данной версии нет комментариев

Сводка

Подробности

Свойства страницы
Родительский документ
... ... @@ -1,1 +1,1 @@
1 -Алгоритмы.Безопасность.WebHome
1 +Разработка.Безопасность.WebHome
Содержимое
... ... @@ -10,12 +10,12 @@
10 10  * Алгоритмы шифрования - конкретные реализации алгоритмов для выполнения шифрования.
11 11  )))
12 12  |(% style="width:390px" %)Хеш, хеширование, алгоритмы хеширования.|(% style="width:1131px" %)(((
13 -В целом немного похоже на шифрование.
14 -Но отличается в том, что шифр предполагает возможность расшифровки, в свою очередь хеширование работает только в одну сторону данные -> хеш.
13 +Шифр предполагает возможность расшифровки, в свою очередь хеширование работает только в одну сторону данные -> хеш.
15 15  При этом восстановление исходных данных на основании хеша не предполагается.
16 16  
17 17  Дополнение: обычно размер хеша является константным и не зависит от размера входных данных.
18 18  )))
18 +|(% style="width:390px" %) |(% style="width:1131px" %)
19 19  
20 20  ----
21 21  
... ... @@ -31,8 +31,9 @@
31 31  Data Decipher(encryptedData, key)
32 32  {{/code}}
33 33  )))|(% style="width:745px" %)Обычное, классическое шифрование.|(% style="width:136px" %)DES, TripleDES,
34 -Rijndael,
35 -RC2
34 +Rijndael AES,
35 +RC2,
36 +Blowfish
36 36  |(% style="width:269px" %)(((
37 37  Ассиметричное шифрование.
38 38  
... ... @@ -45,8 +45,11 @@
45 45  ----
46 46  
47 47  {{code language="c#"}}
48 -EncryptedData Encrypt(data, key1)
49 -Data Decipher(encryptedData, key2)
49 +EncryptedData Encrypt(data, privateKey)
50 +Data DecipherData(encryptedData, publicKey)
51 +
52 +EncryptedData Encrypt(data, publicKey)
53 +Data DecipherData(encryptedData, privateKey)
50 50  {{/code}}
51 51  )))|(% style="width:745px" %)(((
52 52  * Можно выдать клиенту открытый ключ. Клиент зашифрует данные перед передачей нам, прочитать их сможем только мы с помощью закрытого ключа.
... ... @@ -53,6 +53,13 @@
53 53  * Можно зашифровать некоторые данные закрытым ключом, выдуть клиентам публичный ключ для доступа только на чтение.
54 54  
55 55  Понятие односторонняя функция с черным ходом.
60 +
61 +----
62 +
63 +Необходимо наличие доверенного центра сертификаций.
64 +Центр выполняет роль хранилища открытых ключей в привязке к конкретному лицу.
65 +
66 +Центр может сгенерировать цифровой сертификат, содержащий открытый ключ клиента, и подписанный собственным закрытым ключом центра.
56 56  )))|(% style="width:136px" %)RSA,
57 57  ElGamal
58 58  |(% style="width:269px" %)Криптографический протокол|(% style="width:372px" %)Некоторое соглашение о формате, обмена данных между сторонами. Может включать в себя совокупность разных алгоритмов шифрования.|(% style="width:745px" %)(((
... ... @@ -70,7 +70,11 @@
70 70  S/MIME,
71 71  PGP
72 72  )))
73 -|(% style="width:269px" %)Хеш|(% style="width:372px" %)(((
84 +|(% style="width:269px" %)(((
85 +Хеш
86 +
87 +Криптографический хеш (отдельно)
88 +)))|(% style="width:372px" %)(((
74 74  
75 75  
76 76  ----
... ... @@ -82,9 +82,12 @@
82 82  Хеш-функция
83 83  [[https:~~/~~/ru.wikipedia.org/wiki/Хеш-функция>>https://ru.wikipedia.org/wiki/Хеш-функция]]
84 84  
85 -
86 -)))|(% style="width:136px" %)MD5,
87 -SHA
100 +Криптографическая хеш функция обладает рядом свойств, относительно обычной хеш функции.
101 +)))|(% style="width:136px" %)(((
102 +MD5,
103 +SHA,
104 +bcrypt
105 +)))
88 88  |(% style="width:269px" %)(((
89 89  Хеш с ключом.
90 90  
... ... @@ -116,8 +116,25 @@
116 116  |(% style="width:269px" %)Цифровые подписи|(% style="width:372px" %)(((
117 117  В некотором смысле: Хеш + Ассиметричное шифрование.
118 118  
119 -Необходимо наличие доверенного центра сертификаций, который мог бы подтвердить связь между конкретным лицом и его ключом.
120 -)))|(% style="width:745px" %)Подтверждение авторства/подлинности контента (эл. письма, программы ...)|(% style="width:136px" %)RSA,
137 +----
138 +
139 +{{code language="c#"}}
140 +SignedHash SignData(hash, privateKey, hashType)
141 +bool VerifySignedHash(signedHash, calculatedHash, publicKey, hashType)
142 +{{/code}}
143 +)))|(% style="width:745px" %)(((
144 +Подтверждение авторства/подлинности контента (эл. письма, программы ...).
145 +
146 +----
147 +
148 +Подписанное сообщение = сообщение + цифровая подпись (хеш, зашифрованный на основе асинхронного шифрования и приватного ключа) + публичный ключ.
149 +
150 +1. Потребитель проверяет публичный ключ у центра сертификаций.
151 +1. Потребитель расшифровывает приложенный хеш сообщения с помощью публичного ключа.
152 +1. Потребитель самостоятельно рассчитывает хеш сообщения.
153 +1. Потребитель сравнивает приложенный и рассчитанный хеши.
154 +
155 +)))|(% style="width:136px" %)RSA,
121 121  DSA,
122 122  ElGamal
123 123