Исходный код вики Криптография
Версия 1.27 от Alexandr Fokin на 2022/07/01 17:14
Скрыть последних авторов
| author | version | line-number | content |
|---|---|---|---|
 |
1.4 | 1 | ---- |
| 2 | |||
| 3 | |(% style="width:390px" %) |(% style="width:1131px" %) | ||
| 4 | |(% style="width:390px" %)Шифр, шифрование, алгоритмы шифрования.|(% style="width:1131px" %)((( | ||
| 5 | * Шифр - данные над которыми было произведено шифрование, результат. | ||
| 6 | * Шифрование - процесс, получающий на вход некие данные и ключ и возвращающий в результате шифр. | ||
| |
1.15 | 7 | __Данные - Шифрование -> Шифр__ |
| |
1.4 | 8 | * Расшифровка - процесс, обратный шифрованию, принимающий на вход шифр и ключ и возвращающий данные. |
| |
1.15 | 9 | __Шифр - Расшифровка -> Данные__ |
| |
1.4 | 10 | * Алгоритмы шифрования - конкретные реализации алгоритмов для выполнения шифрования. |
| 11 | ))) | ||
| 12 | |(% style="width:390px" %)Хеш, хеширование, алгоритмы хеширования.|(% style="width:1131px" %)((( | ||
| 13 | В целом немного похоже на шифрование. | ||
| 14 | Но отличается в том, что шифр предполагает возможность расшифровки, в свою очередь хеширование работает только в одну сторону данные -> хеш. | ||
| |
1.5 | 15 | При этом восстановление исходных данных на основании хеша не предполагается. |
| 16 | |||
| 17 | Дополнение: обычно размер хеша является константным и не зависит от размера входных данных. | ||
| |
1.4 | 18 | ))) |
| 19 | |||
| 20 | ---- | ||
| 21 | |||
| 22 | |||
| |
1.14 | 23 | |=(% style="width: 269px;" %)Категория|=(% style="width: 372px;" %)Описание|=(% style="width: 745px;" %)Использование|=(% style="width: 136px;" %)Алгоритм |
| |
1.12 | 24 | |(% style="width:269px" %)Симметричное шифрование|(% style="width:372px" %)((( |
| |
1.10 | 25 | Используется 1 общий ключ для шифрования и расшифровки. |
| |
1.2 | 26 | |
| |
1.12 | 27 | ---- |
| 28 | |||
| 29 | {{code language="c#"}} | ||
| |
1.2 | 30 | EncryptedData Encrypt(data, key) |
| 31 | Data Decipher(encryptedData, key) | ||
| |
1.11 | 32 | {{/code}} |
| |
1.14 | 33 | )))|(% style="width:745px" %)Обычное, классическое шифрование.|(% style="width:136px" %)DES, TripleDES, |
| |
1.22 | 34 | Rijndael AES, |
| |
1.10 | 35 | RC2 |
| |
1.14 | 36 | |(% style="width:269px" %)((( |
| 37 | Ассиметричное шифрование. | ||
| 38 | |||
| 39 | Шифрование с открытым ключом | ||
| 40 | )))|(% style="width:372px" %)((( | ||
| |
1.8 | 41 | Используется 2 ключа (открытый и закрытый), таким образом, что информация, зашифрованная одним из ключей, может быть расшифрована только с помощью второго. |
| |
1.2 | 42 | |
| |
1.17 | 43 | Обычно уступают в скорости и криптостойкости симметричным алгоритмам. |
| |
1.19 | 44 | |
| 45 | ---- | ||
| 46 | |||
| 47 | {{code language="c#"}} | ||
| |
1.27 | 48 | EncryptedData Encrypt(data, privateKey) |
| 49 | Data DecipherData(encryptedData, publicKey) | ||
| 50 | |||
| 51 | EncryptedData Encrypt(data, publicKey) | ||
| 52 | Data DecipherData(encryptedData, privateKey) | ||
| |
1.19 | 53 | {{/code}} |
| |
1.14 | 54 | )))|(% style="width:745px" %)((( |
| |
1.9 | 55 | * Можно выдать клиенту открытый ключ. Клиент зашифрует данные перед передачей нам, прочитать их сможем только мы с помощью закрытого ключа. |
| |
1.19 | 56 | * Можно зашифровать некоторые данные закрытым ключом, выдуть клиентам публичный ключ для доступа только на чтение. |
| 57 | |||
| 58 | Понятие односторонняя функция с черным ходом. | ||
| |
1.21 | 59 | |
| 60 | ---- | ||
| 61 | |||
| 62 | Необходимо наличие доверенного центра сертификаций. | ||
| 63 | Центр выполняет роль хранилища открытых ключей в привязке к конкретному лицу. | ||
| 64 | |||
| 65 | Центр может сгенерировать цифровой сертификат, содержащий открытый ключ клиента, и подписанный собственным закрытым ключом центра. | ||
| |
1.17 | 66 | )))|(% style="width:136px" %)RSA, |
| 67 | ElGamal | ||
| |
1.19 | 68 | |(% style="width:269px" %)Криптографический протокол|(% style="width:372px" %)Некоторое соглашение о формате, обмена данных между сторонами. Может включать в себя совокупность разных алгоритмов шифрования.|(% style="width:745px" %)((( |
| 69 | Установление шифрованной сессии между двумя сторонами: | ||
| 70 | |||
| 71 | 1. Стороны используют ассиметричное шифрования для обмена ключами симметричного шифрования | ||
| 72 | 1. Ключи симметричного шифрования используются в рамках сессии для шифрования сообщений | ||
| 73 | |||
| 74 | ---- | ||
| 75 | |||
| 76 | |||
| 77 | )))|(% style="width:136px" %)((( | ||
| |
1.18 | 78 | SSL, |
| |
1.17 | 79 | IPSEC, |
| |
1.18 | 80 | S/MIME, |
| 81 | PGP | ||
| 82 | ))) | ||
| |
1.23 | 83 | |(% style="width:269px" %)((( |
| 84 | Хеш | ||
| 85 | |||
| 86 | Криптографический хет (отдельно) | ||
| 87 | )))|(% style="width:372px" %)((( | ||
| |
1.12 | 88 | |
| 89 | |||
| 90 | ---- | ||
| 91 | |||
| 92 | {{code language="c#"}} | ||
| 93 | Hash Hash(data) | ||
| 94 | {{/code}} | ||
| |
1.14 | 95 | )))|(% style="width:745px" %)((( |
| |
1.10 | 96 | Хеш-функция |
| 97 | [[https:~~/~~/ru.wikipedia.org/wiki/Хеш-функция>>https://ru.wikipedia.org/wiki/Хеш-функция]] | ||
| |
1.2 | 98 | |
| 99 | |||
| |
1.14 | 100 | )))|(% style="width:136px" %)MD5, |
| |
1.10 | 101 | SHA |
| 102 | |(% style="width:269px" %)((( | ||
| 103 | Хеш с ключом. | ||
| 104 | |||
| 105 | MAC (Message authentication code) | ||
| 106 | |||
| 107 | Имитовставка (Имитозащитная вставка) | ||
| |
1.12 | 108 | )))|(% style="width:372px" %)((( |
| 109 | В некотором смысле: Хеш + Симметричное шифрование. | ||
| 110 | |||
| |
1.14 | 111 | Используется 1 общий ключ для хеширования. |
| 112 | |||
| 113 | В криптографии, один из механизмов проверки целостности информации, позволяющий гарантировать то, что данные не были изменены. | ||
| 114 | |||
| |
1.12 | 115 | ---- |
| 116 | |||
| 117 | {{code language="c#"}} | ||
| 118 | Hash Hash(data, key) | ||
| 119 | {{/code}} | ||
| |
1.14 | 120 | )))|(% style="width:745px" %)((( |
| 121 | 1. Отправитель и получатель договариваются об общем ключе. | ||
| 122 | 1. Отправитель создает сообщение, создание хеш с ключем на основе сообщения и общего ключа. | ||
| 123 | Отправитель отправляет получателю данные сообщения и хеша. | ||
| 124 | 1. Получатель со своей стороны также рассчитывает хеш с ключем на основе полученного тексте и общего ключа. | ||
| 125 | 1. Получатель сравнивает рассчитанный и полученный хеши. | ||
| 126 | Получатель проверяет целостность сообщения, а также отправителя. | ||
| |
1.10 | 127 | |
| |
1.14 | 128 | Возможные проблемы: общий ключ несет за собой такой момент, что получатель самостоятельно может формировать сообщения по той-же логике и в некоторых случаях потделывать исходного отправителя. |
| 129 | )))|(% style="width:136px" %)HMAC | ||
| |
1.17 | 130 | |(% style="width:269px" %)Цифровые подписи|(% style="width:372px" %)((( |
| 131 | В некотором смысле: Хеш + Ассиметричное шифрование. | ||
| |
1.27 | 132 | |
| 133 | ---- | ||
| 134 | |||
| 135 | {{code language="c#"}} | ||
| 136 | SignedData SignData(data, privateKey) | ||
| 137 | bool VerifyData(signedData, publicKey) | ||
| 138 | {{/code}} | ||
| |
1.24 | 139 | )))|(% style="width:745px" %)((( |
| 140 | Подтверждение авторства/подлинности контента (эл. письма, программы ...). | ||
| 141 | |||
| 142 | ---- | ||
| 143 | |||
| |
1.26 | 144 | Подписанное сообщение = сообщение + цифровая подпись (хеш, зашифрованный на основе приватного ключа) + публичный ключ. |
| |
1.24 | 145 | |
| 146 | 1. Потребитель проверяет публичный ключ у центра сертификаций. | ||
| 147 | 1. Потребитель расшифровывает приложенный хеш сообщения с помощью публичного ключа. | ||
| 148 | 1. Потребитель самостоятельно рассчитывает хеш сообщения. | ||
| 149 | 1. Потребитель сравнивает приложенный и рассчитанный хеши. | ||
| 150 | |||
| 151 | )))|(% style="width:136px" %)RSA, | ||
| |
1.17 | 152 | DSA, |
| 153 | ElGamal | ||
| 154 | |||
| |
1.10 | 155 |