Перейти к содержимому

Криптография

Версия 1.13 от Alexandr Fokin на 2022/07/01 15:10
  
Шифр, шифрование, алгоритмы шифрования.
  • Шифр - данные над которыми было произведено шифрование, результат.
  • Шифрование - процесс, получающий на вход некие данные и ключ и возвращающий в результате шифр.
    Данные - Шифрование -> Шифр
  • Расшифровка - процесс, обратный шифрованию, принимающий на вход шифр и ключ и возвращающий данные.
    Шифр - Расшифровка -> Данные
  • Алгоритмы шифрования - конкретные реализации алгоритмов для выполнения шифрования.
Хеш, хеширование, алгоритмы хеширования.

В целом немного похоже на шифрование.
Но отличается в том, что шифр предполагает возможность расшифровки, в свою очередь хеширование работает только в одну сторону данные -> хеш.
При этом восстановление исходных данных на основании хеша не предполагается.

Дополнение: обычно размер хеша является константным и не зависит от размера входных данных.

КатегорияОписаниеИспользованиеАлгоритм
Симметричное шифрование

Используется 1 общий ключ для шифрования и расшифровки.

EncryptedData Encrypt(data, key)
Data Decipher(encryptedData, key)
Обычное, классическое шифрование.DES, TripleDES,
Rijndael,
RC2
Ассиметричное шифрование / Шифрование с открытым ключом

Используется 2 ключа (открытый и закрытый), таким образом, что информация, зашифрованная одним из ключей, может быть расшифрована только с помощью второго.

Обычно уступают в скорости симметричным алгоритмам (из расчета шифрования одного и того-же объема данных)

  • Задача установки защищенного соединения между 2 сторонами, при условии, что существует третья сторона, которая может перехватывать все сообщения. (Но даже в случае перехвата сообщений установки соединения 3 сторона не сможет расшифровать последующие зашифрованные сообщения).
  • Можно выдать клиенту открытый ключ. Клиент зашифрует данные перед передачей нам, прочитать их сможем только мы с помощью закрытого ключа.
RSA
Цифровые подписи Подтверждение авторства/подлинности контента (эл. письма, программы ...) 
Криптографический протоколНекоторое соглашение о формате, обмена данных между сторонами. Может включать в себя совокупность разных алгоритмов симметричного и ассиметричного шифрования.Алгоритм ассиметричного шифрования может использоваться как механизм установления криптографической сессии.
В рамках установления сессии стороны используют ассиметричное шифрования для обмена ключами симметричного шифрования.
Ключи симметричного шифрования используются в рамках сессии для шифрования сообщений.		 
Хеш

 

Hash Hash(data)
MD5,
SHA

Хеш с ключом.

MAC (Message authentication code)

Имитовставка (Имитозащитная вставка)

В некотором смысле: Хеш + Симметричное шифрование.

Hash Hash(data, key)

Код проверки подлинности сообщений, использующий односторонние хеш-функции) — в криптографии, один из механизмов проверки целостности информации, позволяющий гарантировать то, что данные не были изменены.

HMAC