Криптография

• Шифр - данные над которыми было произведено шифрование, результат.
• Шифрование - процесс, получающий на вход некие данные и ключ и возвращающий в результате шифр.
  Данные - Шифрование -> Шифр
• Расшифровка - процесс, обратный шифрованию, принимающий на вход шифр и ключ и возвращающий данные.
  Шифр - Расшифровка -> Данные
• Алгоритмы шифрования - конкретные реализации алгоритмов для выполнения шифрования.

В целом немного похоже на шифрование.
Но отличается в том, что шифр предполагает возможность расшифровки, в свою очередь хеширование работает только в одну сторону данные -> хеш.
При этом восстановление исходных данных на основании хеша не предполагается.

Дополнение: обычно размер хеша является константным и не зависит от размера входных данных.

Используется 1 общий ключ для шифрования и расшифровки.

Ассиметричное шифрование.

Шифрование с открытым ключом

Используется 2 ключа (открытый и закрытый), таким образом, что информация, зашифрованная одним из ключей, может быть расшифрована только с помощью второго.

Обычно уступают в скорости и криптостойкости симметричным алгоритмам.

• Можно выдать клиенту открытый ключ. Клиент зашифрует данные перед передачей нам, прочитать их сможем только мы с помощью закрытого ключа.
• Можно зашифровать некоторые данные закрытым ключом, выдуть клиентам публичный ключ для доступа только на чтение.

Понятие односторонняя функция с черным ходом.

Необходимо наличие доверенного центра сертификаций.
Центр выполняет роль хранилища открытых ключей в привязке к конкретному лицу.

Центр может сгенерировать цифровой сертификат, содержащий открытый ключ клиента, и подписанный собственным закрытым ключом центра.

Установление шифрованной сессии между двумя сторонами:

1. Стороны используют ассиметричное шифрования для обмена ключами симметричного шифрования
2. Ключи симметричного шифрования используются в рамках сессии для шифрования сообщений

SSL,
IPSEC,
S/MIME,
PGP

Хеш

Криптографический хет (отдельно)

Хеш-функция
https://ru.wikipedia.org/wiki/Хеш-функция

Хеш с ключом.

MAC (Message authentication code)

Имитовставка (Имитозащитная вставка)

В некотором смысле: Хеш + Симметричное шифрование.

Используется 1 общий ключ для хеширования.

В криптографии, один из механизмов проверки целостности информации, позволяющий гарантировать то, что данные не были изменены.

1. Отправитель и получатель договариваются об общем ключе.
2. Отправитель создает сообщение, создание хеш с ключем на основе сообщения и общего ключа.
   Отправитель отправляет получателю данные сообщения и хеша.
3. Получатель со своей стороны также рассчитывает хеш с ключем на основе полученного тексте и общего ключа.
4. Получатель сравнивает рассчитанный и полученный хеши.
   Получатель проверяет целостность сообщения, а также отправителя.

Возможные проблемы: общий ключ несет за собой такой момент, что получатель самостоятельно может формировать сообщения по той-же логике и в некоторых случаях потделывать исходного отправителя.

В некотором смысле: Хеш + Ассиметричное шифрование.

Подтверждение авторства/подлинности контента (эл. письма, программы ...).

Подписанное сообщение = сообщение + цифровая подпись (хеш, зашифрованный на основе асинхронного шифрования и приватного ключа) + публичный ключ.

1. Потребитель проверяет публичный ключ у центра сертификаций.
2. Потребитель расшифровывает приложенный хеш сообщения с помощью публичного ключа.
3. Потребитель самостоятельно рассчитывает хеш сообщения.
4. Потребитель сравнивает приложенный и рассчитанный хеши.