Изменения документа Криптография

Сводка

• Свойства страницы (2 изменено, 0 добавлено, 0 удалено)

Подробности

Свойства страницы

Родительский документ

...	...	@@ -1,1 +1,1 @@
1		-Алгоритмы.Другое.Безопасность.WebHome
	1	+Разработка.Безопасность.WebHome

Содержимое

...	...	@@ -10,48 +10,69 @@
10	10	* Алгоритмы шифрования - конкретные реализации алгоритмов для выполнения шифрования.
11	11	)))
12	12	|(% style="width:390px" %)Хеш, хеширование, алгоритмы хеширования.|(% style="width:1131px" %)(((
13		-В целом немного похоже на шифрование.
14		-Но отличается в том, что шифр предполагает возможность расшифровки, в свою очередь хеширование работает только в одну сторону данные -> хеш.
	13	+Шифр предполагает возможность расшифровки, в свою очередь хеширование работает только в одну сторону данные -> хеш.
15	15	При этом восстановление исходных данных на основании хеша не предполагается.
16	16
17	17	Дополнение: обычно размер хеша является константным и не зависит от размера входных данных.
18	18	)))
	18	+|(% style="width:390px" %) |(% style="width:1131px" %)
19	19
20	20	----
21	21
22	22
23		-|=(% style="width: 269px;" %)Категория|=(% style="width: 372px;" %)Описание|=(% style="width: 745px;" %)Использование|=(% style="width: 136px;" %)Алгоритм
24		-|(% style="width:269px" %)Симметричное шифрование|(% style="width:372px" %)(((
25		-Используется 1 общий ключ для шифрования и расшифровки.
	23	+|=(% style="width: 250px;" %)Категория|=(% style="width: 454px;" %)Описание|=(% style="width: 652px;" %)Использование|=(% style="width: 136px;" %)Алгоритм
	24	+|(% style="width:250px" %)(((
	25	+====== Симметричное шифрование ======
	26	+)))|(% style="width:454px" %)(((
	27	+Используется __1 общий ключ__ для шифрования и расшифровки.
26	26
27	27	----
28	28
29		-{{code language="c#"}}
30		-EncryptedData Encrypt(data, key)
31		-Data Decipher(encryptedData, key)
	31	+{{code language="C#"}}
	32	+EncryptedData Encrypt(
	33	+ data,
	34	+ key
	35	+)
	36	+Data Decipher(
	37	+ encryptedData, key
	38	+)
32	32	{{/code}}
33		-)))|(% style="width:745px" %)Обычное, классическое шифрование.|(% style="width:136px" %)DES, TripleDES,
	40	+)))|(% style="width:652px" %)Обычное, классическое шифрование.|(% style="width:136px" %)DES, TripleDES,
34	34	Rijndael AES,
35		-RC2
36		-|(% style="width:269px" %)(((
37		-Ассиметричное шифрование.
	42	+RC2,
	43	+Blowfish
	44	+|(% style="width:250px" %)(((
	45	+====== Ассиметричное шифрование. ======
38	38
39		-Шифрование с открытым ключом
40		-)))|(% style="width:372px" %)(((
41		-Используется 2 ключа (открытый и закрытый), таким образом, что информация, зашифрованная одним из ключей, может быть расшифрована только с помощью второго.
	47	+(% class="wikigeneratedid" id="H42843844444043E43243043D43843544143E44243A44044B44244B43C43A43B44E44743E43C." %)
	48	+Шифрование с открытым ключом.
	49	+)))|(% style="width:454px" %)(((
	50	+Используется __2 ключа (открытый и закрытый)__, таким образом, что информация, зашифрованная одним из ключей, может быть расшифрована только с помощью второго.
42	42
43	43	Обычно уступают в скорости и криптостойкости симметричным алгоритмам.
44	44
45	45	----
46	46
47		-{{code language="c#"}}
48		-EncryptedData Encrypt(data, privateKey)
49		-Data DecipherData(encryptedData, publicKey)
	56	+{{code language="C#"}}
	57	+EncryptedData Encrypt(
	58	+ data,
	59	+ privateKey
	60	+)
	61	+Data DecipherData(
	62	+ encryptedData,
	63	+ publicKey
	64	+)
50	50
51		-EncryptedData Encrypt(data, publicKey)
52		-Data DecipherData(encryptedData, privateKey)
	66	+EncryptedData Encrypt(
	67	+ data,
	68	+ publicKey
	69	+)
	70	+Data DecipherData(
	71	+ encryptedData,
	72	+ privateKey
	73	+)
53	53	{{/code}}
54		-)))|(% style="width:745px" %)(((
	75	+)))|(% style="width:652px" %)(((
55	55	* Можно выдать клиенту открытый ключ. Клиент зашифрует данные перед передачей нам, прочитать их сможем только мы с помощью закрытого ключа.
56	56	* Можно зашифровать некоторые данные закрытым ключом, выдуть клиентам публичный ключ для доступа только на чтение.
57	57
...	...	@@ -65,7 +65,9 @@
65	65	Центр может сгенерировать цифровой сертификат, содержащий открытый ключ клиента, и подписанный собственным закрытым ключом центра.
66	66	)))|(% style="width:136px" %)RSA,
67	67	ElGamal
68		-|(% style="width:269px" %)Криптографический протокол|(% style="width:372px" %)Некоторое соглашение о формате, обмена данных между сторонами. Может включать в себя совокупность разных алгоритмов шифрования.|(% style="width:745px" %)(((
	89	+|(% style="width:250px" %)(((
	90	+====== Криптографический протокол ======
	91	+)))|(% style="width:454px" %)Некоторое соглашение о формате, обмена данных между сторонами. Может включать в себя совокупность разных алгоритмов шифрования.|(% style="width:652px" %)(((
69	69	Установление шифрованной сессии между двумя сторонами:
70	70
71	71	1. Стороны используют ассиметричное шифрования для обмена ключами симметричного шифрования
...	...	@@ -80,36 +80,38 @@
80	80	S/MIME,
81	81	PGP
82	82	)))
83		-|(% style="width:269px" %)(((
84		-Хеш
	106	+|(% style="width:250px" %)(((
	107	+====== Хеш ======
85	85
86		-Криптографический хет (отдельно)
87		-)))|(% style="width:372px" %)(((
	109	+Криптографический хеш (отдельно)
	110	+)))|(% style="width:454px" %)(((
88	88
89	89
90	90	----
91	91
92		-{{code language="c#"}}
93		-Hash Hash(data)
	115	+{{code language="C#"}}
	116	+Hash Hash(
	117	+ data
	118	+)
94	94	{{/code}}
95		-)))|(% style="width:745px" %)(((
	120	+)))|(% style="width:652px" %)(((
96	96	Хеш-функция
97	97	[[https:~~/~~/ru.wikipedia.org/wiki/Хеш-функция>>https://ru.wikipedia.org/wiki/Хеш-функция]]
98	98
99		-
	124	+Криптографическая хеш функция обладает рядом свойств, относительно обычной хеш функции.
100	100	)))|(% style="width:136px" %)(((
101	101	MD5,
102	102	SHA,
103	103	bcrypt
104	104	)))
105		-|(% style="width:269px" %)(((
106		-Хеш с ключом.
	130	+|(% style="width:250px" %)(((
	131	+====== Хеш с ключом. ======
107	107
108	108	MAC (Message authentication code)
109	109
110	110	Имитовставка (Имитозащитная вставка)
111		-)))|(% style="width:372px" %)(((
112		-В некотором смысле: Хеш + Симметричное шифрование.
	136	+)))|(% style="width:454px" %)(((
	137	+В некотором смысле: __Хеш + Симметричное шифрование__.
113	113
114	114	Используется 1 общий ключ для хеширования.
115	115
...	...	@@ -117,10 +117,13 @@
117	117
118	118	----
119	119
120		-{{code language="c#"}}
121		-Hash Hash(data, key)
	145	+{{code language="C#"}}
	146	+Hash Hash(
	147	+ data,
	148	+ key
	149	+)
122	122	{{/code}}
123		-)))|(% style="width:745px" %)(((
	151	+)))|(% style="width:652px" %)(((
124	124	1. Отправитель и получатель договариваются об общем ключе.
125	125	1. Отправитель создает сообщение, создание хеш с ключем на основе сообщения и общего ключа.
126	126	Отправитель отправляет получателю данные сообщения и хеша.
...	...	@@ -130,16 +130,27 @@
130	130
131	131	Возможные проблемы: общий ключ несет за собой такой момент, что получатель самостоятельно может формировать сообщения по той-же логике и в некоторых случаях потделывать исходного отправителя.
132	132	)))|(% style="width:136px" %)HMAC
133		-|(% style="width:269px" %)Цифровые подписи|(% style="width:372px" %)(((
134		-В некотором смысле: Хеш + Ассиметричное шифрование.
	161	+|(% style="width:250px" %)(((
	162	+====== Цифровая подпись ======
	163	+)))|(% style="width:454px" %)(((
	164	+В некотором смысле: __Хеш + Ассиметричное шифрование__.
135	135
136	136	----
137	137
138		-{{code language="c#"}}
139		-SignedHash SignData(hash, privateKey, hashType)
140		-bool VerifySignedHash(signedHash, calculatedHash, publicKey, hashType)
	168	+{{code language="C#"}}
	169	+SignedHash SignData(
	170	+ hash,
	171	+ privateKey,
	172	+ hashType
	173	+)
	174	+bool VerifySignedHash(
	175	+ signedHash,
	176	+ calculatedHash,
	177	+ publicKey,
	178	+ hashType
	179	+)
141	141	{{/code}}
142		-)))|(% style="width:745px" %)(((
	181	+)))|(% style="width:652px" %)(((
143	143	Подтверждение авторства/подлинности контента (эл. письма, программы ...).
144	144
145	145	----