Перейти к содержимому

Криптография

Версия 1.14 от Alexandr Fokin на 2022/07/01 15:17
  
Шифр, шифрование, алгоритмы шифрования.
  • Шифр - данные над которыми было произведено шифрование, результат.
  • Шифрование - процесс, получающий на вход некие данные и ключ и возвращающий в результате шифр.
    Данные - Шифрование -> Шифр
  • Расшифровка - процесс, обратный шифрованию, принимающий на вход шифр и ключ и возвращающий данные.
    Шифр - Расшифровка -> Данные
  • Алгоритмы шифрования - конкретные реализации алгоритмов для выполнения шифрования.
Хеш, хеширование, алгоритмы хеширования.

В целом немного похоже на шифрование.
Но отличается в том, что шифр предполагает возможность расшифровки, в свою очередь хеширование работает только в одну сторону данные -> хеш.
При этом восстановление исходных данных на основании хеша не предполагается.

Дополнение: обычно размер хеша является константным и не зависит от размера входных данных.

КатегорияОписаниеИспользованиеАлгоритм
Симметричное шифрование

Используется 1 общий ключ для шифрования и расшифровки.

EncryptedData Encrypt(data, key)
Data Decipher(encryptedData, key)
Обычное, классическое шифрование.DES, TripleDES,
Rijndael,
RC2

Ассиметричное шифрование.

Шифрование с открытым ключом

Используется 2 ключа (открытый и закрытый), таким образом, что информация, зашифрованная одним из ключей, может быть расшифрована только с помощью второго.

Обычно уступают в скорости симметричным алгоритмам (из расчета шифрования одного и того-же объема данных)

  • Задача установки защищенного соединения между 2 сторонами, при условии, что существует третья сторона, которая может перехватывать все сообщения. (Но даже в случае перехвата сообщений установки соединения 3 сторона не сможет расшифровать последующие зашифрованные сообщения).
  • Можно выдать клиенту открытый ключ. Клиент зашифрует данные перед передачей нам, прочитать их сможем только мы с помощью закрытого ключа.
RSA
Цифровые подписи Подтверждение авторства/подлинности контента (эл. письма, программы ...) 
Криптографический протоколНекоторое соглашение о формате, обмена данных между сторонами. Может включать в себя совокупность разных алгоритмов шифрования.Алгоритм ассиметричного шифрования может использоваться как механизм установления криптографической сессии.
В рамках установления сессии стороны используют ассиметричное шифрования для обмена ключами симметричного шифрования.
Ключи симметричного шифрования используются в рамках сессии для шифрования сообщений.		 
Хеш

 

Hash Hash(data)
MD5,
SHA

Хеш с ключом.

MAC (Message authentication code)

Имитовставка (Имитозащитная вставка)

В некотором смысле: Хеш + Симметричное шифрование.

Используется 1 общий ключ для хеширования.

В криптографии, один из механизмов проверки целостности информации, позволяющий гарантировать то, что данные не были изменены.

Hash Hash(data, key)
  1. Отправитель и получатель договариваются об общем ключе.
  2. Отправитель создает сообщение, создание хеш с ключем на основе сообщения и общего ключа.
    Отправитель отправляет получателю данные сообщения и хеша.
  3. Получатель со своей стороны также рассчитывает хеш с ключем на основе полученного тексте и общего ключа.
  4. Получатель сравнивает рассчитанный и полученный хеши.
    Получатель проверяет целостность сообщения, а также отправителя.

Возможные проблемы: общий ключ несет за собой такой момент, что получатель самостоятельно может формировать сообщения по той-же логике и в некоторых случаях потделывать исходного отправителя.

HMAC