Перейти к содержимому

Криптография

Версия 1.19 от Alexandr Fokin на 2022/07/01 16:01
  
Шифр, шифрование, алгоритмы шифрования.
  • Шифр - данные над которыми было произведено шифрование, результат.
  • Шифрование - процесс, получающий на вход некие данные и ключ и возвращающий в результате шифр.
    Данные - Шифрование -> Шифр
  • Расшифровка - процесс, обратный шифрованию, принимающий на вход шифр и ключ и возвращающий данные.
    Шифр - Расшифровка -> Данные
  • Алгоритмы шифрования - конкретные реализации алгоритмов для выполнения шифрования.
Хеш, хеширование, алгоритмы хеширования.

В целом немного похоже на шифрование.
Но отличается в том, что шифр предполагает возможность расшифровки, в свою очередь хеширование работает только в одну сторону данные -> хеш.
При этом восстановление исходных данных на основании хеша не предполагается.

Дополнение: обычно размер хеша является константным и не зависит от размера входных данных.

КатегорияОписаниеИспользованиеАлгоритм
Симметричное шифрование

Используется 1 общий ключ для шифрования и расшифровки.

EncryptedData Encrypt(data, key)
Data Decipher(encryptedData, key)
Обычное, классическое шифрование.DES, TripleDES,
Rijndael,
RC2

Ассиметричное шифрование.

Шифрование с открытым ключом

Используется 2 ключа (открытый и закрытый), таким образом, что информация, зашифрованная одним из ключей, может быть расшифрована только с помощью второго.

Обычно уступают в скорости и криптостойкости симметричным алгоритмам.

EncryptedData Encrypt(data, key1)
Data Decipher(encryptedData, key2)
  • Можно выдать клиенту открытый ключ. Клиент зашифрует данные перед передачей нам, прочитать их сможем только мы с помощью закрытого ключа.
  • Можно зашифровать некоторые данные закрытым ключом, выдуть клиентам публичный ключ для доступа только на чтение.

Понятие односторонняя функция с черным ходом.

RSA,
ElGamal
Криптографический протоколНекоторое соглашение о формате, обмена данных между сторонами. Может включать в себя совокупность разных алгоритмов шифрования.

Установление шифрованной сессии между двумя сторонами:

  1. Стороны используют ассиметричное шифрования для обмена ключами симметричного шифрования
  2. Ключи симметричного шифрования используются в рамках сессии для шифрования сообщений

 

SSL,
IPSEC,
S/MIME,
PGP

Хеш

 

Hash Hash(data)
MD5,
SHA

Хеш с ключом.

MAC (Message authentication code)

Имитовставка (Имитозащитная вставка)

В некотором смысле: Хеш + Симметричное шифрование.

Используется 1 общий ключ для хеширования.

В криптографии, один из механизмов проверки целостности информации, позволяющий гарантировать то, что данные не были изменены.

Hash Hash(data, key)
  1. Отправитель и получатель договариваются об общем ключе.
  2. Отправитель создает сообщение, создание хеш с ключем на основе сообщения и общего ключа.
    Отправитель отправляет получателю данные сообщения и хеша.
  3. Получатель со своей стороны также рассчитывает хеш с ключем на основе полученного тексте и общего ключа.
  4. Получатель сравнивает рассчитанный и полученный хеши.
    Получатель проверяет целостность сообщения, а также отправителя.

Возможные проблемы: общий ключ несет за собой такой момент, что получатель самостоятельно может формировать сообщения по той-же логике и в некоторых случаях потделывать исходного отправителя.

HMAC
Цифровые подписи

В некотором смысле: Хеш + Ассиметричное шифрование.

Необходимо наличие доверенного центра сертификаций.

Подтверждение авторства/подлинности контента (эл. письма, программы ...)RSA,
DSA,
ElGamal