Мы ежедневно сталкиваемся с криптографией — когда хотим что-то оплатить в интернете, авторизоваться на сайте или подписать электронные документы. Криптографические методы помогают защитить персональные данные и обеспечивают безопасную передачу информации в сети.
Без криптографии современную жизнь нельзя было бы представить в том виде, который нам известен. Перестали бы выполняться банковские транзакции, остановилась бы передача интернет-трафика, а сотовые телефоны не смогли бы работать. Все конфиденциальные сведения оказались бы общедоступными и могли бы попасть к злоумышленникам.
Криптография предотвращает подобные угрозы и поддерживает безопасность. Разбираем, как устроены её методы и можно ли им доверять. Перечисляем сферы, где она применяется и как регулируется государством.
Что такое криптография
Криптография — это наука о способах и методах шифрования информации. Она защищает передаваемые сообщения и использует опробованные в открытых средах алгоритмы, которые позволяют быстро обнаруживать и устранять любые уязвимости.
К основным принципам работы криптографической системы относят:
- Конфиденциальность — информация никогда не раскрывается не авторизованным пользователям.
- Идентификацию и аутентификацию — перед обменом данными отправитель и получатель идентифицируются, а затем проходят авторизацию.
- Целостность — информация не изменяется и не перемещается.
- Предотвращение отказа — нельзя отказаться от создания или передачи сообщения, что обеспечивает цифровую легитимность и отслеживание транзакций.
Для продолжения изучения криптографии важно разобраться с её основными терминами:
Шифр — совокупность способов преобразования исходного секретного сообщения для его защиты.
Открытый текст — исходное сообщение, которое нужно преобразовать.
Символ — любой знак, который используется для кодирования информации.
Алфавит — множество символов.
Шифрованное сообщение — сообщение, полученное после преобразования с использованием шифра.
Зашифрование — преобразование открытого текста в криптограмму.
Ключ — информация, которая необходима для шифрования и расшифрования сообщений.
Как работает шифрование
Рассмотрим типичную схему обмена сообщениями между абонентами, которые хотят защитить передаваемые данные от посторонних:
- Абонент передаёт открытое сообщение.
- Криптографические методы преобразуют данные в шифрованное сообщение.
- Адресат получает сообщение и расшифровывает его с помощью ключа.
Зачем нужна криптография
Цель криптографии — защита информационной системы от атак злоумышленников.
Криптография решает несколько задач:
- защищает данные от несанкционированного доступа — зашифрованную информацию может прочитать только законный пользователь, обладающий ключом;
- проверяет подлинность сообщений — получатель всегда может проверить источник сообщения;
- проверяет целостность передаваемых данных — получатель может проверить, не было ли сообщение изменено в процессе пересылки;
- гарантирует отправку и получение сообщения — ни получатель, ни отправитель не могут отказаться от факта передачи.
Где используется криптография
Почти все важные аспекты нашей жизни зависят от информационных технологий и гаджетов, поэтому криптография используется повсеместно.
Вот сферы, где она применяется наиболее активно:
- банки — для обслуживания карт и счетов;
- веб-сайты с аутентификацией — для хранения и обработки паролей в сети;
- бухучёт — для сдачи бухгалтерских и иных отчётов через удалённые каналы связи;
- информационная безопасность — для защиты от несанкционированного доступа к данным;
- онлайн-продажи — для шифрования данных, номера карты или телефона, адреса, email при передаче по открытым каналам.
То есть, криптография есть везде, где фигурируют информационные технологии и присутствует цифровизация. Это довольно перспективное направление для обучения.
Примеры использования криптографии
Если вы рядовой пользователь, криптография помогает обеспечить приватность. Зная, как работает определённый шифр или протокол, в чем его плюсы и минусы, вы сможете осознанно выбирать инструменты для работы и общения в сети, избежать утечки данных.
Если вы программист или специалист по информационной безопасности, криптография помогает в создании крупных проектов. Неважно, что конкретно вы разрабатываете: контентный сервер, мессенджер или мобильное приложение, везде есть данные, которые нужно защищать от перехвата. Криптография защищает каждую операцию специальными протоколами и исключает попадание информации к злоумышленникам.
Также криптографические методы используют при проведении электронных голосований, жеребьёвках, разделении секретов, когда конфиденциальная информация делится между несколькими субъектами, чтобы они могли воспользоваться ею только вместе.
Виды криптографических методов
Есть разные способы классификации криптографических методов, но наиболее распространённый вариант деления — по количеству ключей.
Выделяют следующие виды:
- бесключевые методы, в которых не используются ключи;
- одноключевые или симметричные методы, в который используется дополнительный ключевой параметр — секретный ключ;
- двухключевые или асимметричные методы, в которых используется два ключа — секретный и открытый.
Классификация криптографических методов
Разберём наиболее часто используемые криптографические методы: симметричное шифрование, асимметричное шифрование и хэширование.
Симметричное шифрование
Симметричное шифрование подразумевает, что при передаче зашифрованной информации адресат должен заранее получить ключ для расшифровки информации.
Плюс:
- единственная схема шифровки, обладающая абсолютной теоретической стойкостью, — все попытки расшифровать её бесполезны.
Минусы:
- в случае утечки информации невозможно доказать, от кого она произошла;
- помимо секретного ключа нужен открытый канал для его передачи.
У асимметричного шифрования таких проблем нет, поскольку открытый ключ можно свободно передавать по сети. Обычно асимметричное и симметричное шифрование используют в паре, чтобы передать ключ симметричного шифрования, на котором шифруется основной объем данных.
Асимметричное шифрование
Основы асимметричного шифрования были выдвинуты американскими криптографами Уитфилдом Диффи и Мартином Хеллманом. Они предположили, что ключи можно использовать парами — ключ шифрования и ключ дешифрования. При этом один ключ нельзя получить из другого. Поэтому суть метода заключается в том, что зашифрованная при помощи секретного ключа информация может быть расшифрована только при помощи открытого и наоборот. Ключи создаются парами и соответствуют друг другу.
Основная особенность асимметричного шифрования — секретный ключ известен лишь одному человеку. При симметричном шифровании он должен быть известен двоим.
Плюсы:
- не нужно создавать защищённый канал для передачи секретного ключа — все взаимодействия происходят в открытом канале;
- наличие единственной копии ключа уменьшает шансы его утраты и позволяет установить персональную ответственность за сохранение тайны;
- наличие двух ключей позволяет использовать шифрование в двух режимах — секретной связи и цифровой подписи.
Минусы:
- возможность подмены открытого ключа,
- медленная скорость шифрования.
Большинство безопасных алгоритмов с открытыми ключами построены на необратимых функциях. Простейший пример — алгоритм RSA. Он используется для защиты программного обеспечения и в схемах цифровой подписи.
Хэширование
Хэширование — преобразование данных произвольной длины в битовую строку фиксированной длины. Вы можете взять любой текст, скажем, повесть Пушкина «Капитанская дочка» и зашифровать её при помощи специального алгоритма.
Всякий раз алгоритм будет преобразовывать текст в один и тот же хэш. Например, такой.
Но если в исходном тексте потеряется хотя бы одна запятая, хэш полностью изменится.
Единственный доступный способ расшифровать хэш — перебор. Чтобы найти верный вариант, нужно перебрать тысячи комбинаций.
Плюсы:
- для криптоустойчивой хэш-функции нельзя вычислить по хэшу исходные данные или подобрать другие данные с таким же хэшем;
- по значению ключа можно расшифровать данные за одну операцию;
- после вычисления хэш может передаваться и существовать отдельно от данных, его можно вычислить повторно.
Минусы:
- нельзя провести операцию, обратную хэшированию, и восстановить исходные данные;
- вас могут взломать с помощью перебора, если хэш-функция не криптоустойчива.
К хэшированию обращаются для хранения паролей. Когда пользователь регистрируется в системе, его данные хранятся не в чистом виде, а в виде хэша. И всякий раз, когда он вводит пароль, тот хэшируется снова и только потом сравнивается с имеющимся в базе. То есть, даже если база будет украдена, никто не сможет узнать реальные пароли. Благодаря этому свойству хэширование активно применяют в блокчейне
Как криптография используется в блокчейне
Криптография используется в блокчейне как средство защиты пользователей. Она помогает обеспечить безопасность транзакций сохранить личную информацию.
Блок — единица кода, которая выполняет функцию хранилища данных обо всех действиях.
Сформированный блок проверяется участниками сети и, если все согласны, то его присоединяют к цепочке, из-за чего изменить информацию в нем невозможно. Особенность каждого блока в том, что он не только захэширован, но и хранит информацию о предыдущем блоке.
Блокчейн — постоянно увеличивающаяся цепочка таких блоков.
Если мы внесём изменения во вторую запись, её хэш станет совсем другим и перестанет совпадать с тем, что был записан в третью. То есть блокчейн позволяет создавать записи, которые невозможно изменить незаметно.
Блокчейн активно используется в криптовалюте, например, BitCoin. Если кто-то захочет украсть её, ему придётся одновременно изменять блоки на всех компьютерах. Также блокчейн используют при хранении ставок, при проведении выборов, чтобы избежать фальсификации и при заверении документов
Важно понимать, что система не надёжна на 100%. В программном обеспечении могут возникать ошибки, позволяющие воровать данные до того, как они будут захэшированы.
Как криптография регулируется государством
Деятельность, связанная с криптографическим шифрованием, ограничена на территории России. Основной уполномоченный орган — Федеральная служба безопасности. ФСБ вправе осуществлять государственный контроль за организацией и функционированием криптографической безопасности. За органами ФСБ закреплена функция регулирования разработки, производства, реализации, эксплуатации, ввоза и вывоза шифровальных средств.
Также есть нормативные правовые акты, регулирующие криптографию в России:
Закон | Что делает |
Указ Президента №334 от 03.04.1995 |
|
ГОСТ Р 34.10-2012 |
|
ГОСТ Р 34.11-2012 |
|
Положение ПКЗ-2005 |
|
ФЗ РФ от 06.04.2011 «Об электронной подписи» |
|
ФЗ РФ от 04.05.2011 №99 «О лицензировании отдельных видов деятельности» |
|
Постановление Правительства РФ от 16.04.2012 №313 |
|
Заключение
Это только малая часть того, что можно узнать по теме криптографии. Если вы просто хотели понять, что это такое, надеемся, вы удовлетворили интерес. Если хотите изучить тему глубже, советуем пройти онлайн-курсы из нашей подборки. На них вы подробно разберёте тему кибербезопасности и сможете освоить востребованную профессию.