Исходный код вики Криптография
Версия 1.38 от Alexandr Fokin на 2023/01/09 14:41
Скрыть последних авторов
| author | version | line-number | content |
|---|---|---|---|
 |
1.4 | 1 | ---- |
| 2 | |||
| 3 | |(% style="width:390px" %) |(% style="width:1131px" %) | ||
| 4 | |(% style="width:390px" %)Шифр, шифрование, алгоритмы шифрования.|(% style="width:1131px" %)((( | ||
| 5 | * Шифр - данные над которыми было произведено шифрование, результат. | ||
| 6 | * Шифрование - процесс, получающий на вход некие данные и ключ и возвращающий в результате шифр. | ||
| |
1.15 | 7 | __Данные - Шифрование -> Шифр__ |
| |
1.4 | 8 | * Расшифровка - процесс, обратный шифрованию, принимающий на вход шифр и ключ и возвращающий данные. |
| |
1.15 | 9 | __Шифр - Расшифровка -> Данные__ |
| |
1.4 | 10 | * Алгоритмы шифрования - конкретные реализации алгоритмов для выполнения шифрования. |
| 11 | ))) | ||
| 12 | |(% style="width:390px" %)Хеш, хеширование, алгоритмы хеширования.|(% style="width:1131px" %)((( | ||
| |
1.36 | 13 | Шифр предполагает возможность расшифровки, в свою очередь хеширование работает только в одну сторону данные -> хеш. |
| |
1.5 | 14 | При этом восстановление исходных данных на основании хеша не предполагается. |
| 15 | |||
| 16 | Дополнение: обычно размер хеша является константным и не зависит от размера входных данных. | ||
| |
1.4 | 17 | ))) |
| |
1.36 | 18 | |(% style="width:390px" %) |(% style="width:1131px" %) |
| |
1.4 | 19 | |
| 20 | ---- | ||
| 21 | |||
| 22 | |||
| |
1.37 | 23 | |=(% style="width: 250px;" %)Категория|=(% style="width: 454px;" %)Описание|=(% style="width: 652px;" %)Использование|=(% style="width: 136px;" %)Алгоритм |
| 24 | |(% style="width:250px" %)((( | ||
| 25 | ====== Симметричное шифрование ====== | ||
| 26 | )))|(% style="width:454px" %)((( | ||
| 27 | Используется __1 общий ключ__ для шифрования и расшифровки. | ||
| |
1.2 | 28 | |
| |
1.12 | 29 | ---- |
| 30 | |||
| |
1.37 | 31 | {{code language="C#"}} |
| 32 | EncryptedData Encrypt( | ||
| 33 | data, | ||
| 34 | key | ||
| 35 | ) | ||
| 36 | Data Decipher( | ||
| 37 | encryptedData, key | ||
| 38 | ) | ||
| |
1.11 | 39 | {{/code}} |
| |
1.37 | 40 | )))|(% style="width:652px" %)Обычное, классическое шифрование.|(% style="width:136px" %)DES, TripleDES, |
| |
1.22 | 41 | Rijndael AES, |
| |
1.34 | 42 | RC2, |
| 43 | Blowfish | ||
| |
1.37 | 44 | |(% style="width:250px" %)((( |
| 45 | ====== Ассиметричное шифрование. ====== | ||
| |
1.14 | 46 | |
| |
1.38 | 47 | (% class="wikigeneratedid" id="H42843844444043E43243043D43843544143E44243A44044B44244B43C43A43B44E44743E43C." %) |
| 48 | Шифрование с открытым ключом. | ||
| |
1.37 | 49 | )))|(% style="width:454px" %)((( |
| 50 | Используется __2 ключа (открытый и закрытый)__, таким образом, что информация, зашифрованная одним из ключей, может быть расшифрована только с помощью второго. | ||
| |
1.2 | 51 | |
| |
1.17 | 52 | Обычно уступают в скорости и криптостойкости симметричным алгоритмам. |
| |
1.19 | 53 | |
| 54 | ---- | ||
| 55 | |||
| |
1.37 | 56 | {{code language="C#"}} |
| 57 | EncryptedData Encrypt( | ||
| 58 | data, | ||
| 59 | privateKey | ||
| 60 | ) | ||
| 61 | Data DecipherData( | ||
| 62 | encryptedData, | ||
| 63 | publicKey | ||
| 64 | ) | ||
| |
1.27 | 65 | |
| |
1.37 | 66 | EncryptedData Encrypt( |
| 67 | data, | ||
| 68 | publicKey | ||
| 69 | ) | ||
| 70 | Data DecipherData( | ||
| 71 | encryptedData, | ||
| 72 | privateKey | ||
| 73 | ) | ||
| |
1.19 | 74 | {{/code}} |
| |
1.37 | 75 | )))|(% style="width:652px" %)((( |
| |
1.9 | 76 | * Можно выдать клиенту открытый ключ. Клиент зашифрует данные перед передачей нам, прочитать их сможем только мы с помощью закрытого ключа. |
| |
1.19 | 77 | * Можно зашифровать некоторые данные закрытым ключом, выдуть клиентам публичный ключ для доступа только на чтение. |
| 78 | |||
| 79 | Понятие односторонняя функция с черным ходом. | ||
| |
1.21 | 80 | |
| 81 | ---- | ||
| 82 | |||
| 83 | Необходимо наличие доверенного центра сертификаций. | ||
| 84 | Центр выполняет роль хранилища открытых ключей в привязке к конкретному лицу. | ||
| 85 | |||
| 86 | Центр может сгенерировать цифровой сертификат, содержащий открытый ключ клиента, и подписанный собственным закрытым ключом центра. | ||
| |
1.17 | 87 | )))|(% style="width:136px" %)RSA, |
| 88 | ElGamal | ||
| |
1.37 | 89 | |(% style="width:250px" %)((( |
| 90 | ====== Криптографический протокол ====== | ||
| 91 | )))|(% style="width:454px" %)Некоторое соглашение о формате, обмена данных между сторонами. Может включать в себя совокупность разных алгоритмов шифрования.|(% style="width:652px" %)((( | ||
| |
1.19 | 92 | Установление шифрованной сессии между двумя сторонами: |
| 93 | |||
| 94 | 1. Стороны используют ассиметричное шифрования для обмена ключами симметричного шифрования | ||
| 95 | 1. Ключи симметричного шифрования используются в рамках сессии для шифрования сообщений | ||
| 96 | |||
| 97 | ---- | ||
| 98 | |||
| 99 | |||
| 100 | )))|(% style="width:136px" %)((( | ||
| |
1.18 | 101 | SSL, |
| |
1.17 | 102 | IPSEC, |
| |
1.18 | 103 | S/MIME, |
| 104 | PGP | ||
| 105 | ))) | ||
| |
1.37 | 106 | |(% style="width:250px" %)((( |
| 107 | ====== Хеш ====== | ||
| |
1.23 | 108 | |
| |
1.36 | 109 | Криптографический хеш (отдельно) |
| |
1.37 | 110 | )))|(% style="width:454px" %)((( |
| |
1.12 | 111 | |
| 112 | |||
| 113 | ---- | ||
| 114 | |||
| |
1.37 | 115 | {{code language="C#"}} |
| 116 | Hash Hash( | ||
| 117 | data | ||
| 118 | ) | ||
| |
1.12 | 119 | {{/code}} |
| |
1.37 | 120 | )))|(% style="width:652px" %)((( |
| |
1.10 | 121 | Хеш-функция |
| 122 | [[https:~~/~~/ru.wikipedia.org/wiki/Хеш-функция>>https://ru.wikipedia.org/wiki/Хеш-функция]] | ||
| |
1.2 | 123 | |
| |
1.36 | 124 | Криптографическая хеш функция обладает рядом свойств, относительно обычной хеш функции. |
| |
1.33 | 125 | )))|(% style="width:136px" %)((( |
| 126 | MD5, | ||
| 127 | SHA, | ||
| 128 | bcrypt | ||
| 129 | ))) | ||
| |
1.37 | 130 | |(% style="width:250px" %)((( |
| 131 | ====== Хеш с ключом. ====== | ||
| |
1.10 | 132 | |
| 133 | MAC (Message authentication code) | ||
| 134 | |||
| 135 | Имитовставка (Имитозащитная вставка) | ||
| |
1.37 | 136 | )))|(% style="width:454px" %)((( |
| 137 | В некотором смысле: __Хеш + Симметричное шифрование__. | ||
| |
1.12 | 138 | |
| |
1.14 | 139 | Используется 1 общий ключ для хеширования. |
| 140 | |||
| 141 | В криптографии, один из механизмов проверки целостности информации, позволяющий гарантировать то, что данные не были изменены. | ||
| 142 | |||
| |
1.12 | 143 | ---- |
| 144 | |||
| |
1.37 | 145 | {{code language="C#"}} |
| 146 | Hash Hash( | ||
| 147 | data, | ||
| 148 | key | ||
| 149 | ) | ||
| |
1.12 | 150 | {{/code}} |
| |
1.37 | 151 | )))|(% style="width:652px" %)((( |
| |
1.14 | 152 | 1. Отправитель и получатель договариваются об общем ключе. |
| 153 | 1. Отправитель создает сообщение, создание хеш с ключем на основе сообщения и общего ключа. | ||
| 154 | Отправитель отправляет получателю данные сообщения и хеша. | ||
| 155 | 1. Получатель со своей стороны также рассчитывает хеш с ключем на основе полученного тексте и общего ключа. | ||
| 156 | 1. Получатель сравнивает рассчитанный и полученный хеши. | ||
| 157 | Получатель проверяет целостность сообщения, а также отправителя. | ||
| |
1.10 | 158 | |
| |
1.14 | 159 | Возможные проблемы: общий ключ несет за собой такой момент, что получатель самостоятельно может формировать сообщения по той-же логике и в некоторых случаях потделывать исходного отправителя. |
| 160 | )))|(% style="width:136px" %)HMAC | ||
| |
1.37 | 161 | |(% style="width:250px" %)((( |
| 162 | ====== Цифровая подпись ====== | ||
| 163 | )))|(% style="width:454px" %)((( | ||
| 164 | В некотором смысле: __Хеш + Ассиметричное шифрование__. | ||
| |
1.27 | 165 | |
| 166 | ---- | ||
| 167 | |||
| |
1.37 | 168 | {{code language="C#"}} |
| 169 | SignedHash SignData( | ||
| 170 | hash, | ||
| 171 | privateKey, | ||
| 172 | hashType | ||
| 173 | ) | ||
| 174 | bool VerifySignedHash( | ||
| 175 | signedHash, | ||
| 176 | calculatedHash, | ||
| 177 | publicKey, | ||
| 178 | hashType | ||
| 179 | ) | ||
| |
1.27 | 180 | {{/code}} |
| |
1.37 | 181 | )))|(% style="width:652px" %)((( |
| |
1.24 | 182 | Подтверждение авторства/подлинности контента (эл. письма, программы ...). |
| 183 | |||
| 184 | ---- | ||
| 185 | |||
| |
1.28 | 186 | Подписанное сообщение = сообщение + цифровая подпись (хеш, зашифрованный на основе асинхронного шифрования и приватного ключа) + публичный ключ. |
| |
1.24 | 187 | |
| 188 | 1. Потребитель проверяет публичный ключ у центра сертификаций. | ||
| 189 | 1. Потребитель расшифровывает приложенный хеш сообщения с помощью публичного ключа. | ||
| 190 | 1. Потребитель самостоятельно рассчитывает хеш сообщения. | ||
| 191 | 1. Потребитель сравнивает приложенный и рассчитанный хеши. | ||
| 192 | |||
| 193 | )))|(% style="width:136px" %)RSA, | ||
| |
1.17 | 194 | DSA, |
| 195 | ElGamal | ||
| 196 | |||
| |
1.10 | 197 |