Изменения документа Криптография

Сводка

• Свойства страницы (2 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Родительский документ

...	...	@@ -1,1 +1,1 @@
1		-Алгоритмы.Безопасность.WebHome
	1	+Разработка.Безопасность.WebHome

Содержимое

...	...	@@ -10,45 +10,68 @@
10	10	* Алгоритмы шифрования - конкретные реализации алгоритмов для выполнения шифрования.
11	11	)))
12	12	|(% style="width:390px" %)Хеш, хеширование, алгоритмы хеширования.|(% style="width:1131px" %)(((
13		-В целом немного похоже на шифрование.
14		-Но отличается в том, что шифр предполагает возможность расшифровки, в свою очередь хеширование работает только в одну сторону данные -> хеш.
	13	+Шифр предполагает возможность расшифровки, в свою очередь хеширование работает только в одну сторону данные -> хеш.
15	15	При этом восстановление исходных данных на основании хеша не предполагается.
16	16
17	17	Дополнение: обычно размер хеша является константным и не зависит от размера входных данных.
18	18	)))
	18	+|(% style="width:390px" %) |(% style="width:1131px" %)
19	19
20	20	----
21	21
22	22
23		-|=(% style="width: 269px;" %)Категория|=(% style="width: 372px;" %)Описание|=(% style="width: 745px;" %)Использование|=(% style="width: 136px;" %)Алгоритм
24		-|(% style="width:269px" %)Симметричное шифрование|(% style="width:372px" %)(((
25		-Используется 1 общий ключ для шифрования и расшифровки.
	23	+|=(% style="width: 250px;" %)Категория|=(% style="width: 454px;" %)Описание|=(% style="width: 652px;" %)Использование|=(% style="width: 136px;" %)Алгоритм
	24	+|(% style="width:250px" %)(((
	25	+====== Симметричное шифрование ======
	26	+)))|(% style="width:454px" %)(((
	27	+Используется __1 общий ключ__ для шифрования и расшифровки.
26	26
27	27	----
28	28
29		-{{code language="c#"}}
30		-EncryptedData Encrypt(data, key)
31		-Data Decipher(encryptedData, key)
	31	+{{code language="C#"}}
	32	+EncryptedData Encrypt(
	33	+ data,
	34	+ key
	35	+)
	36	+Data Decipher(
	37	+ encryptedData, key
	38	+)
32	32	{{/code}}
33		-)))|(% style="width:745px" %)Обычное, классическое шифрование.|(% style="width:136px" %)DES, TripleDES,
	40	+)))|(% style="width:652px" %)Обычное, классическое шифрование.|(% style="width:136px" %)DES, TripleDES,
34	34	Rijndael AES,
35		-RC2
36		-|(% style="width:269px" %)(((
37		-Ассиметричное шифрование.
	42	+RC2,
	43	+Blowfish
	44	+|(% style="width:250px" %)(((
	45	+====== Ассиметричное шифрование. ======
38	38
39		-Шифрование с открытым ключом
40		-)))|(% style="width:372px" %)(((
41		-Используется 2 ключа (открытый и закрытый), таким образом, что информация, зашифрованная одним из ключей, может быть расшифрована только с помощью второго.
	47	+====== Шифрование с открытым ключом. ======
	48	+)))|(% style="width:454px" %)(((
	49	+Используется __2 ключа (открытый и закрытый)__, таким образом, что информация, зашифрованная одним из ключей, может быть расшифрована только с помощью второго.
42	42
43	43	Обычно уступают в скорости и криптостойкости симметричным алгоритмам.
44	44
45	45	----
46	46
47		-{{code language="c#"}}
48		-EncryptedData Encrypt(data, key1)
49		-Data Decipher(encryptedData, key2)
	55	+{{code language="C#"}}
	56	+EncryptedData Encrypt(
	57	+ data,
	58	+ privateKey
	59	+)
	60	+Data DecipherData(
	61	+ encryptedData,
	62	+ publicKey
	63	+)
	64	+
	65	+EncryptedData Encrypt(
	66	+ data,
	67	+ publicKey
	68	+)
	69	+Data DecipherData(
	70	+ encryptedData,
	71	+ privateKey
	72	+)
50	50	{{/code}}
51		-)))|(% style="width:745px" %)(((
	74	+)))|(% style="width:652px" %)(((
52	52	* Можно выдать клиенту открытый ключ. Клиент зашифрует данные перед передачей нам, прочитать их сможем только мы с помощью закрытого ключа.
53	53	* Можно зашифровать некоторые данные закрытым ключом, выдуть клиентам публичный ключ для доступа только на чтение.
54	54
...	...	@@ -62,7 +62,9 @@
62	62	Центр может сгенерировать цифровой сертификат, содержащий открытый ключ клиента, и подписанный собственным закрытым ключом центра.
63	63	)))|(% style="width:136px" %)RSA,
64	64	ElGamal
65		-|(% style="width:269px" %)Криптографический протокол|(% style="width:372px" %)Некоторое соглашение о формате, обмена данных между сторонами. Может включать в себя совокупность разных алгоритмов шифрования.|(% style="width:745px" %)(((
	88	+|(% style="width:250px" %)(((
	89	+====== Криптографический протокол ======
	90	+)))|(% style="width:454px" %)Некоторое соглашение о формате, обмена данных между сторонами. Может включать в себя совокупность разных алгоритмов шифрования.|(% style="width:652px" %)(((
66	66	Установление шифрованной сессии между двумя сторонами:
67	67
68	68	1. Стороны используют ассиметричное шифрования для обмена ключами симметричного шифрования
...	...	@@ -77,33 +77,38 @@
77	77	S/MIME,
78	78	PGP
79	79	)))
80		-|(% style="width:269px" %)(((
81		-Хеш
	105	+|(% style="width:250px" %)(((
	106	+====== Хеш ======
82	82
83		-Криптографический хет (отдельно)
84		-)))|(% style="width:372px" %)(((
	108	+Криптографический хеш (отдельно)
	109	+)))|(% style="width:454px" %)(((
85	85
86	86
87	87	----
88	88
89		-{{code language="c#"}}
90		-Hash Hash(data)
	114	+{{code language="C#"}}
	115	+Hash Hash(
	116	+ data
	117	+)
91	91	{{/code}}
92		-)))|(% style="width:745px" %)(((
	119	+)))|(% style="width:652px" %)(((
93	93	Хеш-функция
94	94	[[https:~~/~~/ru.wikipedia.org/wiki/Хеш-функция>>https://ru.wikipedia.org/wiki/Хеш-функция]]
95	95
96		-
97		-)))|(% style="width:136px" %)MD5,
98		-SHA
99		-|(% style="width:269px" %)(((
100		-Хеш с ключом.
	123	+Криптографическая хеш функция обладает рядом свойств, относительно обычной хеш функции.
	124	+)))|(% style="width:136px" %)(((
	125	+MD5,
	126	+SHA,
	127	+bcrypt
	128	+)))
	129	+|(% style="width:250px" %)(((
	130	+====== Хеш с ключом. ======
101	101
102	102	MAC (Message authentication code)
103	103
104	104	Имитовставка (Имитозащитная вставка)
105		-)))|(% style="width:372px" %)(((
106		-В некотором смысле: Хеш + Симметричное шифрование.
	135	+)))|(% style="width:454px" %)(((
	136	+В некотором смысле: __Хеш + Симметричное шифрование__.
107	107
108	108	Используется 1 общий ключ для хеширования.
109	109
...	...	@@ -111,10 +111,13 @@
111	111
112	112	----
113	113
114		-{{code language="c#"}}
115		-Hash Hash(data, key)
	144	+{{code language="C#"}}
	145	+Hash Hash(
	146	+ data,
	147	+ key
	148	+)
116	116	{{/code}}
117		-)))|(% style="width:745px" %)(((
	150	+)))|(% style="width:652px" %)(((
118	118	1. Отправитель и получатель договариваются об общем ключе.
119	119	1. Отправитель создает сообщение, создание хеш с ключем на основе сообщения и общего ключа.
120	120	Отправитель отправляет получателю данные сообщения и хеша.
...	...	@@ -124,14 +124,32 @@
124	124
125	125	Возможные проблемы: общий ключ несет за собой такой момент, что получатель самостоятельно может формировать сообщения по той-же логике и в некоторых случаях потделывать исходного отправителя.
126	126	)))|(% style="width:136px" %)HMAC
127		-|(% style="width:269px" %)Цифровые подписи|(% style="width:372px" %)(((
128		-В некотором смысле: Хеш + Ассиметричное шифрование.
129		-)))|(% style="width:745px" %)(((
	160	+|(% style="width:250px" %)(((
	161	+====== Цифровая подпись ======
	162	+)))|(% style="width:454px" %)(((
	163	+В некотором смысле: __Хеш + Ассиметричное шифрование__.
	164	+
	165	+----
	166	+
	167	+{{code language="C#"}}
	168	+SignedHash SignData(
	169	+ hash,
	170	+ privateKey,
	171	+ hashType
	172	+)
	173	+bool VerifySignedHash(
	174	+ signedHash,
	175	+ calculatedHash,
	176	+ publicKey,
	177	+ hashType
	178	+)
	179	+{{/code}}
	180	+)))|(% style="width:652px" %)(((
130	130	Подтверждение авторства/подлинности контента (эл. письма, программы ...).
131	131
132	132	----
133	133
134		-Подписанное сообщение = сообщение + цифровая подпись ((хеш, зашифрованный на основе приватного ключа) + публичный ключ).
	185	+Подписанное сообщение = сообщение + цифровая подпись (хеш, зашифрованный на основе асинхронного шифрования и приватного ключа) + публичный ключ.
135	135
136	136	1. Потребитель проверяет публичный ключ у центра сертификаций.
137	137	1. Потребитель расшифровывает приложенный хеш сообщения с помощью публичного ключа.