+38 (050) 158 10 44
Заказать консультацию
+38 (050) 158 10 44
Заказать консультацию
ГоловнаБез категорииЩо таке криптографія?

Новини

12 июня 2023

Що таке криптографія?

У дитинстві ви, можливо, пам’ятаєте, як за допомогою символів писали однокласникам закодовані повідомлення, які ніхто, окрім вас самих, не міг збагнути. Але якщо говорити серйозніше, коди та шифри використовуються для забезпечення інформаційної безпеки в комп’ютерних системах та мережах для захисту конфіденційної та комерційної інформації від несанкціонованого доступу, коли вона знаходиться на зберіганні або під час її передачі між адресатами. Сфера застосування шифрування включає все: від збереження військових секретів до безпечної передачі фінансових даних через Інтернет.

Криптографія — це важливий інструмент комп’ютерної безпеки, який включає методи зберігання та передачі інформації таким чином, щоб запобігти несанкціонованому доступу до них або втручання в їх цілісність.

Як криптографія забезпечує секретність та безпеку зв’язку

Криптографічний процес перетворення тексту з форми, що читається, в нерозбірливу — відому як шифрований текст — називається шифруванням. Надсилання секретних або приватних повідомлень у вигляді шифрованого тексту є типовим застосуванням криптографії. Після отримання зашифрованого тексту він дешифрується уповноваженим одержувачем у форму, що читається. Дешифрування (або розшифрування) виконується з використанням ключа шифрування, який служить для того, щоб треті особи не змогли прочитати повідомлення, що пересилаються.

Методи шифрування використовувалися багатьма цивілізаціями протягом усієї історії людства задля унеможливлення розуміння повідомлень сторонніми особами. Юлію Цезарю приписують одну з ранніх форм шифрування — так званий «шифр Цезаря» — для передачі повідомлень своїм генералам. З розвитком цивілізації та ускладненням переданої інформації, до нашого дня криптографія стала відігравати життєво важливу роль у забезпеченні приватності, конфіденційності даних, їх цілісності та автентифікації у комп’ютерних системах та мережах. У сучасному світі, де більшість наших особистих та професійних комунікацій та транзакцій здійснюється в режимі онлайн, криптографія важлива як ніколи.

Типи криптографічних систем

Криптографія відноситься до технік і алгоритмів, які використовуються в даний час для безпечного зв’язку та зберігання даних, і включає математику, інформатику, електроніку та цифрову обробку сигналів. У широкому значенні існує чотири типи криптографічних систем:

  • Криптографія з симетричним ключем (або «секретним ключем»): У цьому типі системи і відправник, і одержувач мають один і той же ключ, який використовується для шифрування та дешифрування повідомлення.
  • Криптографія з асиметричним ключем (або «відкритим ключем»): У даному типі криптографічної системи існує два ключі — відкритий та закритий; вони утворюють пару і пов’язані між собою математично. Для застосування асиметричної криптографії відправник використовує відкритий ключ передбачуваного одержувача кодування повідомлення, а потім відправляє його в дорогу. Коли повідомлення надходить, тільки закритий ключ одержувача може бути використаний для декодування, що означає, що вкрадене повідомлення не може бути корисним для злодія без відповідного закритого ключа. Механізми шифрування перебувають у центрі уваги ISO/IEC18033, набору міжнародних стандартів, що визначає ряд асиметричних шифрів. Багатокомпонентна серія включає шифри, що базуються на ідентифікації, блокові шифри, потокові шифри та гомоморфне шифрування.
  • Керування криптографічними ключами: Цей тип системи має вирішальне значення для захисту ключів, що використовуються як у симетричній, так і в асиметричній криптографії. Вона включає набір процесів, що охоплюють весь «життєвий цикл» ключа, включаючи його генерацію, обмін і поширення, зберігання, використання, безпечне знищення і заміну. Якщо керування ключами слабке, то і захист зашифрованих даних не може бути сильним. Існує низка міжнародних стандартів, що стосуються управління ключами (наприклад, ISO/IEC 11770) та генерації ключів (наприклад, ISO/IEC18031 та ISO/IEC18032).
  • Криптографічна хеш-функція: Це метод, який перетворює рядок даних будь-якої довжини на хешований результат (хеш-сума вхідних даних) фіксованої довжини. Хеш-функції мають безліч застосувань, наприклад, у цифрових підписах, MAC (кодах автентифікації повідомлень) та контрольних сумах (для перевірки пошкодження даних). Міжнародні стандарти, що визначають хеш-функції, включають ISO/IEC 9797-2, ISO/IEC 9797-3 та ISO/IEC10118.

Принципи інформаційної безпеки та використання криптографії

Ключовими принципами інформаційної безпеки є конфіденційність, цілісність та доступність. Криптографія є важливим інструментом, який допомагає зберегти два з цих принципів:

  • Конфіденційність даних гарантує, що дані не будуть розкриті неавторизованим особам. Криптографічні методи, такі як шифрування, можуть використовуватися для захисту конфіденційності даних, роблячи їх абсолютно нечитаними для тих, хто не має відповідного ключа для їх розшифрування.
  • Цілісність даних гарантує, що дані не були змінені або пошкоджені. Одним із прикладів міжнародних стандартів за цілісністю даних є ISO/IEC 9797, який визначає алгоритми обчислення кодів автентифікації повідомлень.

Крім вищеописаних ключових цілей інформаційної безпеки, криптографія використовується для досягнення таких цілей, як:

Аутентифікація суб’єкта

Шляхом перевірки знання певного секрету аутентифікація суб’єкта перевіряє особу відправника. Для цього можуть використовуватись різні криптографічні механізми та протоколи, такі як симетричні системи, цифрові підписи, методи нульового знання та контрольні суми. ISO/IEC 9798 — це серія стандартів, що визначають протоколи та методи автентифікації суб’єктів.

Цифрові підписи

Цифрові підписи, що використовуються для перевірки автентичності даних, підтверджують, що дані виходять саме від підписувача і не були змінені. Вони використовуються, наприклад, у повідомленнях електронної пошти, електронних документах та онлайн-платежах. Міжнародні стандарти, що визначають схеми цифрового підпису, включають ISO/IEC 9796, ISO/IEC 14888, ISO/IEC 18370 та ISO/IEC 20008.

Невідмовність

Криптографічні методи, такі як цифрові підписи, можуть використовуватися для забезпечення невідмовності, гарантуючи, що відправник та одержувач повідомлення не зможуть заперечувати, що вони відповідно надіслали або отримали це повідомлення. У стандарті ISO/IEC 13888 описані методи (симетричні та асиметричні) для надання послуг із забезпечення невідмовності.

Полегшена криптографія

Полегшена криптографія використовується в додатках та технологіях, які обмежені за складністю обчислень: факторами, що обмежують, можуть бути пам’ять, потужність і обчислювальні ресурси. Потреба полегшеної криптографії зростає в нашому сучасному цифровому світі. Обмежені пристрої — наприклад, датчики IoT (Інтернет речей) або виконавчі механізми, наприклад включають електроприлади в так званому «розумному будинку» — використовують полегшену симетричну криптографію. ISO/IEC 29192 — це стандарт із восьми частин, який визначає різні криптографічні методи для легких додатків.

Управління цифровими правами

Управління цифровими правами (УЦП) захищає авторські права на ваш цифровий контент. УЦП використовує криптографічне програмне забезпечення для гарантії того, що лише авторизовані користувачі зможуть мати доступ до матеріалу, змінювати або розповсюджувати його.

Електронна комерція та інтернет-магазини

Безпечна електронна комерція стає можливою завдяки використанню шифрування з асиметричним ключем. Криптографія відіграє важливу роль в онлайн-покупках, оскільки вона захищає інформацію про кредитні картки та пов’язані з ними особисті дані, а також історію покупок і транзакцій клієнтів.

Криптовалюти та блокчейн

Криптовалюта – це цифрова валюта, яка використовує криптографічні методи для забезпечення безпеки транзакцій. Кожна монета криптовалюти підтверджується за допомогою технологій розподіленого реєстру (наприклад, блокчейн). В даному випадку реєстр являє собою список записів, що постійно зростає, — відомих як блоки — які пов’язані між собою за допомогою криптографії.

Що таке криптографічні алгоритми?

Криптографічний алгоритм — це математичний процес кодування тексту, який робить його нечитаним. Криптографічні алгоритми використовуються для забезпечення конфіденційності даних, цілісності даних та їх автентифікації, а також для цифрових підписів та інших цілей безпеки.

DES (Data Encryption Standard) та AES (Advanced Encryption Standard) є популярними прикладами алгоритмів із симетричним ключем, тоді як відомі алгоритми з асиметричним ключем включають RSA (Rivest-Shamir-Adleman) та КЕК (криптографія еліптичних кривих).

Криптографія еліптичної кривої (КЕК)

КЕК — це техніка асиметричних ключів, заснована на використанні еліптичних кривих, яка знаходить застосування, наприклад, у шифруванні та цифровому підписі. Технологія КЕК може бути використана для створення більш швидких, компактних та ефективних криптографічних ключів. Технології еліптичних кривих розглядаються у багатокомпонентному стандарті ISO/IEC 15946.

Стандарти для криптографії

Криптографія була предметом інтенсивних зусиль зі стандартизації, внаслідок чого було розроблено низку міжнародних стандартів, в яких відображено знання та передовий досвід провідних експертів у цій галузі. Узгоджені на міжнародному рівні методи роботи роблять технологію більш безпечною та операційно-сумісною з іншими технологіями. Використовуючи стандарти для сфери криптографії, розробники можуть покладатися на загальні визначення, а також перевірені методи та технології.

Захист криптографії у майбутньому

Сьогодні ми перебуваємо на порозі квантової революції. Поява квантових обчислень найближчими роками забезпечить людство обчислювальними потужностями такого масштабу, з якими традиційні комп’ютери ніколи не зможуть зрівнятися. Хоча це відкриває численні можливості для вирішення складних проблем, але також несе у собі відповідні загрози безпеці. Саме ця міць може підірвати більшу частину сьогоднішньої кібербезпеки, включаючи усталені криптографічні методи.

Квантова криптографія – це метод шифрування, який використовує принципи квантової механіки для забезпечення безпечного зв’язку. Вона використовує квантову заплутаність для генерації секретного ключа для шифрування повідомлення в двох окремих місцях, що робить (майже) неможливим для підхоплення повідомлення без зміни його змісту. Квантова криптографія, що розглядається як наступна велика революція в системах безпечного зв’язку, може стати справжнім проривом для даних, які повинні залишатися конфіденційними далеко в майбутньому.

Майбутнє сфери шифрування виглядає перспективним!

 

Джерело: iso.org

Повернутися назад

    Возникли вопросы?

    Вы можете заказать бесплатную консультацию

    Номер телефона:
    Имя:
    Сообщение:
    Вы согласны с условиями обработки персональных данных (ознакомиться)