Криптография — это наука о шифровании информации: о том, как превратить понятное сообщение в набор символов, который без специального ключа не прочитает никто посторонний. Само слово пришло из греческого: kryptós — «тайный» и gráphein — «писать». То есть дословно криптография — это тайнопись.
Мы пользуемся ей каждый день, даже не замечая. Оплата картой в интернете, вход в аккаунт по паролю, переписка в мессенджере, электронная подпись на документе — за всем этим стоят криптографические алгоритмы. Они шифруют данные так, чтобы при передаче по открытым каналам их не перехватили и не подменили.
Без криптографии привычная цифровая жизнь рассыпалась бы. Перестали бы работать банковские переводы, остановилась бы защищённая передача интернет-трафика, а личные данные оказались бы доступны кому угодно. В этой статье разберём простыми словами, как устроено шифрование, какие у него виды, где оно применяется и как его деятельность регулирует государство. Если после прочтения захочется освоить тему профессионально — у нас есть курсы для специалистов по информационной безопасности и отдельная подборка по кибербезопасности. А базовые понятия из соседних областей можно подсмотреть в словаре айтишника.
Криптография — основа информационной безопасности. Подборка курсов:
| Курс | Школа | Стоимость со скидкой | В рассрочку | Длительность | Обзор курса от Checkroi |
|---|---|---|---|---|---|
| Кибербезопасность Перейти на сайт курса |  Нетология | 800 000 ₽ | 465 ₽/мес. | 24 месяца | Обзор курса |
| Онлайн-магистратура МИФИ "Информационная безопасность" Перейти на сайт курса |  SkillFactory | 225 ₽ | 225 ₽/мес. | 24 месяца | Обзор курса |
| Профессия «Специалист по кибербезопасности» Перейти на сайт курса |  Skillbox | 178 533 ₽ | 4606 ₽/мес. | 12 месяцев | Обзор курса |
| ДО Кибербезопасность и приложения на Python Перейти на сайт курса |  Skillbox Kids | 74 400 ₽ | 250 000 ₽/мес. | Обзор курса | |
| Кибербезопасность + ИИ для детей Перейти на сайт курса |  Академия ТОП | Бесплатно | 4480 ₽/мес. | 6 месяцев | Обзор курса |
Больше программ — в полном каталоге курсов по информационной безопасности
Что такое криптография простыми словами
Криптография — это раздел науки, который изучает способы и методы шифрования информации. Её задача — сделать так, чтобы сообщение мог прочитать только тот, кому оно адресовано, а для всех остальных оно осталось бессмысленным набором знаков.
Работает это по простой схеме. Есть исходное сообщение, есть алгоритм (правило, по которому его меняют) и есть ключ (секретная информация, без которой расшифровать не получится). Отправитель шифрует текст, получатель расшифровывает его своим ключом. Тот, кто перехватит сообщение по дороге, увидит только шифр.
Коротко. Криптография отвечает на один вопрос: как передать информацию через небезопасную среду так, чтобы её прочитал только адресат. Алгоритм описывает «как шифровать», ключ решает «кто сможет расшифровать».
К основным принципам работы криптографической системы относят:
- Конфиденциальность — информация не раскрывается неавторизованным пользователям.
- Идентификацию и аутентификацию — перед обменом данными отправитель и получатель проверяют, что они те, за кого себя выдают.
- Целостность — сообщение нельзя незаметно изменить по дороге.
- Неотказуемость — отправитель не сможет потом отрицать, что отправил сообщение, что обеспечивает цифровую легитимность и отслеживание транзакций.
Чтобы двигаться дальше, важно разобраться с базовыми терминами:
Шифр — совокупность способов преобразования исходного секретного сообщения для его защиты.
Открытый текст — исходное сообщение, которое нужно преобразовать.
Символ — любой знак, который используется для кодирования информации.
Алфавит — множество символов.
Шифрованное сообщение — сообщение, полученное после преобразования с использованием шифра.
Зашифрование — преобразование открытого текста в криптограмму.
Ключ — информация, которая необходима для шифрования и расшифрования сообщений.
Чем криптография отличается от шифрования, кодирования и стеганографии
Эти четыре слова часто путают, хотя означают они разное. Разберём по порядку.
Криптография — это вся наука целиком: алгоритмы, ключи, протоколы, способы защиты данных. Шифрование — лишь один из её инструментов.
Шифрование — конкретный процесс, когда открытый текст превращают в шифр и обратно с помощью ключа. Без ключа расшифровать нельзя.
Кодирование — замена данных по открытой, всем известной таблице. Азбука Морзе или QR-код — это кодирование, а не шифрование: тут нет секрета, любой со справочником прочитает сообщение. Цель кодирования — удобство передачи, а не тайна.
Стеганография — искусство прятать сам факт передачи. Если криптография делает сообщение нечитаемым, то стеганография прячет его внутри другого объекта — например, в пикселях картинки или в музыкальном файле. Часто эти два подхода используют вместе: сообщение сначала шифруют, а потом прячут.
Простая аналогия. Шифрование — это сейф, в который положили письмо. Стеганография — это тайник за картиной, куда спрятали сам сейф.
Как работает шифрование
Рассмотрим типичную схему обмена сообщениями между абонентами, которые хотят защитить данные от посторонних:
- Абонент передаёт открытое сообщение.
- Криптографические методы преобразуют данные в шифрованное сообщение.
- Адресат получает сообщение и расшифровывает его с помощью ключа.
Самый наглядный пример — протокол HTTPS, по которому работают защищённые сайты. Когда вы видите замок в адресной строке браузера, между вашим устройством и сервером уже установлено шифрованное соединение (его обеспечивают протоколы SSL и TLS). Всё, что вы вводите — пароли, номера карт, сообщения — уходит в зашифрованном виде. Так же устроено сквозное (end-to-end) шифрование в мессенджерах: сообщение шифруется на телефоне отправителя и расшифровывается только на телефоне получателя, а сам сервис прочитать его не может.
История криптографии: от шифра Цезаря до наших дней
Люди прятали смысл сообщений задолго до компьютеров. Один из самых ранних примеров — древнегреческая скитала: на стержень определённого диаметра наматывали ленту и писали текст вдоль. Размотанная лента превращалась в хаос букв, а прочитать сообщение мог только тот, у кого был стержень того же диаметра.
Самый известный шифр древности — шифр Цезаря. Принцип простой: каждую букву заменяют на ту, что стоит в алфавите через несколько позиций. При сдвиге на 3 буква «А» превращается в «Г», «Б» — в «Д», и так далее. Слово «привет» при таком сдвиге станет «тулезх». Чтобы прочитать, нужно знать только число сдвига — это и есть ключ. По нынешним меркам такой шифр взламывается за секунды, но почти две тысячи лет назад он отлично работал.
Дальше шифры усложнялись. В XV веке Леон Баттиста Альберти придумал шифр с несколькими алфавитами сразу, что сделало взлом куда труднее. В XX веке немецкая шифровальная машина «Энигма» прославилась во время Второй мировой: её сообщения считались невзламываемыми, пока команда математиков во главе с Аланом Тьюрингом не нашла способ их читать. Эта работа, по сути, дала толчок всей вычислительной технике.
Современная криптография родилась во второй половине XX века, когда шифрованием занялись математики, а вычисления взяли на себя компьютеры. Появились алгоритмы, которые лежат в основе сегодняшней цифровой безопасности: DES и пришедший ему на смену AES для симметричного шифрования, RSA для асимметричного, семейство хеш-функций SHA. На горизонте уже маячит квантовая криптография — методы, устойчивые к будущим квантовым компьютерам, которые смогут взламывать нынешние шифры.
Зачем нужна криптография
Цель криптографии — защита информационной системы от атак злоумышленников.
Криптография решает несколько задач:
- защищает данные от несанкционированного доступа — зашифрованную информацию может прочитать только законный пользователь, обладающий ключом;
- проверяет подлинность сообщений — получатель всегда может проверить источник сообщения;
- проверяет целостность передаваемых данных — получатель может проверить, не было ли сообщение изменено в процессе пересылки;
- гарантирует отправку и получение сообщения — ни получатель, ни отправитель не могут отказаться от факта передачи.
Где используется криптография
Почти все важные аспекты нашей жизни зависят от информационных технологий и гаджетов, поэтому криптография используется повсеместно.
Вот сферы, где она применяется наиболее активно:
- банки — для обслуживания карт и счетов;
- веб-сайты с аутентификацией — для хранения и обработки паролей в сети;
- мессенджеры — для сквозного шифрования переписки, звонков и файлов;
- бухучёт и документооборот — для сдачи отчётов через удалённые каналы и электронной подписи документов;
- информационная безопасность — для защиты от несанкционированного доступа к данным;
- онлайн-продажи — для шифрования данных карты, телефона, адреса и email при передаче по открытым каналам.
То есть криптография есть везде, где фигурируют информационные технологии и присутствует цифровизация. Это перспективное направление для обучения.
Примеры использования криптографии
Если вы рядовой пользователь, криптография помогает обеспечить приватность. Зная, как работает определённый шифр или протокол, в чём его плюсы и минусы, вы сможете осознанно выбирать инструменты для работы и общения в сети и избежать утечки данных.
Если вы программист или специалист по информационной безопасности, криптография помогает в создании крупных проектов. Неважно, что конкретно вы разрабатываете: контентный сервер, мессенджер или мобильное приложение, везде есть данные, которые нужно защищать от перехвата. Криптография защищает каждую операцию специальными протоколами и исключает попадание информации к злоумышленникам.
Криптографические методы используют также при электронных голосованиях, жеребьёвках и разделении секретов, когда конфиденциальную информацию делят между несколькими участниками, чтобы они могли воспользоваться ею только вместе.
Виды криптографических методов
Есть разные способы классификации криптографических методов, но самый распространённый вариант деления — по количеству ключей.
Выделяют следующие виды:
- бесключевые методы, в которых ключи не используются;
- одноключевые или симметричные методы, где используется один секретный ключ;
- двухключевые или асимметричные методы, где используется два ключа — секретный и открытый.
Классификация криптографических методов
Разберём три самых востребованных метода: симметричное шифрование, асимметричное шифрование и хеширование.
Симметричное шифрование
При симметричном шифровании отправитель и получатель используют один и тот же ключ. Адресат должен заранее получить его, чтобы расшифровать сообщение. Самый известный современный алгоритм такого типа — AES, он пришёл на смену устаревшему DES и сегодня применяется почти везде, от защиты файлов до Wi-Fi.
Плюс:
- высокая скорость — симметричные алгоритмы шифруют большие объёмы данных быстро, поэтому именно ими защищают основной поток информации.
Минусы:
- в случае утечки информации невозможно доказать, от кого она произошла;
- помимо секретного ключа нужен защищённый канал, чтобы его передать.
У асимметричного шифрования такой проблемы нет: открытый ключ можно свободно передавать по сети. Обычно асимметричное и симметричное шифрование используют в паре — асимметричным передают секретный ключ, а симметричным шифруют основной объём данных. Такой гибридный подход и работает в HTTPS.
Асимметричное шифрование
Основы асимметричного шифрования предложили американские криптографы Уитфилд Диффи и Мартин Хеллман. Они придумали использовать ключи парами — ключ шифрования и ключ дешифрования, при этом один ключ нельзя получить из другого. Информация, зашифрованная секретным ключом, расшифровывается только открытым, и наоборот. Ключи создаются парами и соответствуют друг другу.
Главная особенность асимметричного шифрования — секретный ключ известен лишь одному человеку, тогда как при симметричном его должны знать оба участника.
Плюсы:
- не нужно создавать защищённый канал для передачи секретного ключа — всё взаимодействие идёт по открытому каналу;
- единственная копия ключа уменьшает шансы его утраты и позволяет установить персональную ответственность за сохранение тайны;
- два ключа позволяют использовать шифрование в двух режимах — секретной связи и цифровой подписи.
Минусы:
- возможность подмены открытого ключа;
- низкая скорость шифрования.
Большинство безопасных алгоритмов с открытыми ключами построены на необратимых математических функциях. Самый известный пример — алгоритм RSA. Его используют для защиты программного обеспечения и в схемах цифровой подписи.
Хеширование
Хеширование — это преобразование данных произвольной длины в строку фиксированной длины. Можно взять любой текст, скажем, повесть Пушкина «Капитанская дочка», и прогнать его через специальный алгоритм (например, из семейства SHA).
Всякий раз алгоритм будет преобразовывать один и тот же текст в один и тот же хеш. Например, такой:
Но стоит потерять в исходном тексте хотя бы одну запятую — и хеш изменится полностью:
Единственный способ «расшифровать» хеш — перебор. Чтобы найти исходные данные, нужно перебрать огромное количество комбинаций.
Плюсы:
- для криптоустойчивой хеш-функции нельзя вычислить по хешу исходные данные или подобрать другие данные с таким же хешем;
- хеш считается быстро и за одну операцию;
- после вычисления хеш может передаваться и существовать отдельно от данных, его можно вычислить повторно.
Минусы:
- нельзя провести обратную операцию и восстановить исходные данные;
- слабую, некриптоустойчивую хеш-функцию могут взломать перебором.
К хешированию обращаются для хранения паролей. Когда пользователь регистрируется в системе, его пароль хранится не в чистом виде, а в виде хеша. И всякий раз при входе пароль хешируется заново и только потом сравнивается с тем, что есть в базе. Даже если базу украдут, реальные пароли никто не узнает. Благодаря этому свойству хеширование активно применяют в блокчейне
КурсыСравнение 18 курсов по криптографииЦены, школы, длительность, рассрочка
Как криптография используется в блокчейне
Криптография используется в блокчейне как средство защиты пользователей. Она помогает обеспечить безопасность транзакций и сохранить личную информацию.
Блок — единица кода, которая выполняет функцию хранилища данных обо всех действиях.
Сформированный блок проверяется участниками сети, и если все согласны, его присоединяют к цепочке — после этого изменить информацию в нём невозможно. Особенность каждого блока в том, что он не только захеширован, но и хранит информацию о предыдущем блоке.
Блокчейн — постоянно растущая цепочка таких блоков.
Если внести изменения во вторую запись, её хеш станет другим и перестанет совпадать с тем, что записан в третьем блоке. Поэтому блокчейн позволяет создавать записи, которые невозможно изменить незаметно. На том же принципе построены криптовалюты и технология NFT.
Блокчейн активно используется в криптовалютах, например в биткоине. Чтобы подменить данные, злоумышленнику пришлось бы одновременно изменить блоки на всех компьютерах сети сразу. Также блокчейн применяют при хранении ставок, при проведении выборов для защиты от фальсификаций и при заверении документов
Важно понимать, что система не надёжна на 100%. В программном обеспечении могут возникать ошибки, которые позволяют похитить данные до того, как они будут захешированы.
Кто такой криптограф и где этому учат
Криптограф — это специалист, который разрабатывает и анализирует алгоритмы шифрования. Чистых криптографов на рынке немного, и это в основном математики из научной среды. Куда больше востребованы прикладные специалисты, которые применяют готовые криптографические инструменты на практике: специалисты по кибербезопасности, инженеры по информационной безопасности, пентестеры, а из новых ролей — DevSecOps-инженеры.
Чтобы войти в профессию, нужна база: математика, основы программирования и сетей, понимание того, как устроены протоколы защиты. Дальше — практика с конкретными алгоритмами и инструментами. Учиться можно в вузе на профильной специальности или быстрее освоить прикладную часть на онлайн-курсах с практикой и наставниками.
Совет. Если идёте в безопасность с нуля, начинайте не с самих шифров, а с основ: как устроены сети, операционные системы и веб. Криптография ложится поверх этой базы и без неё повисает в воздухе.
Чтобы понимать криптографию изнутри, пригодится база программирования. Подборка курсов:
| Курс | Школа | Стоимость со скидкой | В рассрочку | Длительность | Обзор курса от Checkroi |
|---|---|---|---|---|---|
| Нейросети: практический курс Перейти на сайт курса |  Skypro | 25 990 ₽ | 181 667 ₽/мес. | 3 месяца | Обзор курса |
| Нейросети для рабочих задач Перейти на сайт курса | Skillbox | 29 800 ₽ | 2483 ₽/мес. | 1 месяц | Обзор курса |
| Нейросети. Практический курс Перейти на сайт курса | Skillbox | 74 900 ₽ | 6242 ₽/мес. | 3 месяца | Обзор курса |
| Нейросети для каждого: как решать рабочие задачи быстрее Перейти на сайт курса | Нетология | 37 300 ₽ | 2763 ₽/мес. | 6 недель | Обзор курса |
| Программирование для анализа данных Перейти на сайт курса | Skypro | 134 640 ₽ | 365 500 ₽/мес. | 12 месяцев | Обзор курса |
Больше программ — в полном каталоге курсов по программированию и IT
Как криптография регулируется государством
Деятельность, связанная с криптографическим шифрованием, ограничена на территории России. Основной уполномоченный орган — Федеральная служба безопасности. ФСБ вправе осуществлять государственный контроль за организацией и функционированием криптографической безопасности. За органами ФСБ закреплена функция регулирования разработки, производства, реализации, эксплуатации, ввоза и вывоза шифровальных средств.
Также есть нормативные правовые акты, регулирующие криптографию в России:
| Закон | Что делает |
| Указ Президента №334 от 03.04.1995 |
|
| ГОСТ Р 34.10-2012 |
|
| ГОСТ Р 34.11-2012 |
|
| Положение ПКЗ-2005 |
|
| ФЗ РФ от 06.04.2011 «Об электронной подписи» |
|
| ФЗ РФ от 04.05.2011 №99 «О лицензировании отдельных видов деятельности» |
|
| Постановление Правительства РФ от 16.04.2012 №313 |
|
Заключение
Это лишь малая часть того, что можно узнать о криптографии. Если вы хотели просто понять, что это такое, — надеемся, теперь картина сложилась: криптография превращает понятную информацию в защищённую и стоит за каждой безопасной операцией в сети. Если хотите копнуть глубже и освоить востребованную профессию, советуем пройти онлайн-курсы из нашей подборки по кибербезопасности.
![Обложка: Уровни образования в России в [current year]: от детского сада до доктора наук](https://selcdn.checkroi.ru/wp-content/uploads/og-images/og-cover-80369-1781616449.webp "Статья: Уровни образования в России в 2026: от детского сада до доктора наук")
