Криптология: история возникновения и основные понятия

Общая информация

криптография что это такое
Раньше методы криптографии, как правило, служили государственным интересам. Но с тех пор как широкое распространение получил интернет, она стала достоянием широкого круга лиц. Криптографию сейчас используют хакеры, борцы за неприкосновенность данных и свободу информации и просто отдельные люди, которые желают зашифровать свои данные и не светить ими в сети. Но зачем всё же нужна криптография? Что это такое и что она нам может дать? Это наука, которая занимается обеспечением секретности сообщений.

Криптология: основные понятия

Криптология – научное течение, которое изучает вопросы безопасной связи, используя зашифрованные предложения. Эта наука подразделяется на 2 направления.

  1. Криптография являет собой науку, которая изучает безопасную методику связи, создание стойких систем, обеспечивающих зашифровку. Этот раздел отвечает за поиск методики изменения информации с помощью математики.
  2. Криптоанализ представляет собой раздел, который исследуют возможность прочтения текста без применения ключа, то есть изучает возможности взлома.

Криптоаналитики – люди, которые изучают криптоанализ и исследуют разработанные шифры. Шифр – система обратимой замены открытого текста различной вариацией зашифрованных текстов, которая необходима для защиты сообщений. Зашифрование – процесс использования шифров по отношению к сообщению. Расшифрование – обратный процесс применения системы зашифровки к видоизмененному письму. Дешифрование – чтение сообщения без использования ключа, иными словами, взлом сообщения, отредактированного шифром.

Криптология: основные понятия

История развития

методы криптографии
Считается, что основы криптографии заложил Эней Тактик. Попытки зашифровать данные делали ещё в древней Индии и Месопотамии. Но они были не очень удачными. Первая надёжная система защиты была разработана в Древнем Китае. Широкое распространение криптография приобрела и в странах Античности. Тогда она использовалась в военных целях. Методы криптографии нашли своё применение и в Средние века, но их уже взяли на вооружение купцы и дипломаты. Золотым веком данной науки называют эпоху Возрождения. Тогда же был предложен двоичный способ шифрования, аналогичный которому используется в компьютерной технике в наши дни. Во время Первой мировой войны она была признана полноценным боевым инструментом. Стоило только разгадать сообщения противника – и можно было получить ошеломляющий результат. В качестве примера можно привести перехват телеграммы, посланной немецким послом Артуром Циммерманом американскими спецслужбами. Конечным результатом этого стало то, что США вступило в боевые действия на стороне Антанты. Вторая мировая война стала своеобразным кристаллизатором процесса развития компьютерных сетей. И немалый вклад в это внесла криптография. Что это такое и каковы были практические результаты ее применения? Некоторые правительства так испугались открывающихся возможностей, что наложили мораторий на применение шифрования данных.

Как развивалась криптология, и основные этапы видоизменения

В 1987 году на территории Соединенных Штатов Америки для использования широкими массами был распространен национальный стандарт криптографии, через 2 года такое шифрование информации было принято и в России.

Выделяется 3 этапа развития этого научного течения. Первый из них являет собой время донаучной криптологии, которая распространялась между немногочисленными искусными умельцами и являлась ремеслом. Второй этап датируется 1949 годом, а именно выпуском работы К. Шеннона, которая рассматривает связь в секретных системах. В этом труде исследователь фундаментально изучает шифры и самые важные вопросы, возникающие по их устойчивости. Этот труд и стал отправной точкой, с которой криптологическую науку начинают считать прикладной математической дисциплиной. Третий период начинается с выпуском труда «Новейшие направления в криптографии», который был распространен в 1976 году исследователями У. Диффи и М. Хеллманом. В этом труде была показана возможность секретной связи без предварительного распространения секретного ключевого шифровального метода.

В этом видео можно узнать, как работает алгоритм Диффи и Хеллмана на просто и понятном примере.

Криптология, как наука: история появления до нашей эры

В древнее время, когда возможность письменности принадлежала немногим людям, она воспринималась как методика сокрытия информации. В 10 столетии до нашей эры появились древние шифротексты, которые были найдены при археологических раскопках на территории Месопотамии. Сообщение записывалось на табличке из глины, оно содержало рецептуру замешивания глазури для обработки керамических изделий.

В середине 9 столетия до нашей эры стал использоваться скиталь – устройство для шифрования. Скиталь действовал на основе шифрования с перестановкой. Чтобы дешифровать текст, необходимо было намотать полученную ленту на конус. В том месте, где образовывались читаемые слова, определялся необходимый диаметр, с помощью которого и читался полный текст. Этот метод придумал Аристотель.

В 56 году до нашей эры Юлий Цезарь активно пользовался шифром замены. Он заключался в переписывании алфавита со сдвигом по определенному численному циклу под алфавитом открытого письма. Символы открытого сообщения, находящегося сверху, сменялись символами нижнего алфавита.

Криптология, как наука

История развития: наша эра

В 5 столетии наблюдался закат криптографического развития. Это обусловлено преследованием церковью тайнописи, которую она воспринимала колдовством. Это было обусловлено тем, что зашифрованные мысли были недоступны для прочтения церковными служащими.

Р. Бэконом было рассмотрено 7 систем шифровальной письменности. В это время большое количество методик секретного письма использовались для сокрытия научных исследований. Во второй половине 15 столетия математик Л. Б. Альберта, находясь в Ватикане, написал книгу. В этом труде были рассмотрены шифровальные замены с применением 2 концентрических кругов. По периметру одного круга был изображен открытый алфавит, а по периметру другого – зашифрованная система.

И. Тритемием был написал учебник по криптографии, который оказался первейшим трудом такого содержания. Именно он предложил методику шифрования «Аве Мария» с использованием многозначной заменой. В этой методике каждый буквенный символ текста имел вариацию замен. В конце шифрования получался псевдооткрытое письмо.

Д. Кардано изобрел шифровальную систему, которая основывалась на использовании картонного куска, где была размечена решетка, и находились отверстия, которые нумеровались в произвольном порядке. Для получения видоизмененного сообщения требовалось записывать буквенные обозначения в отверстия в соответствие с выбранной нумерацией.

Падение государственной монополии

основы криптографии
Но ограничения со стороны правительств оказались неэффективными, и в 1967 году вышла книга Дэвида Кана «Взломщики кодов». В ней рассматривается история развития, а также основы криптографии и криптоанализа. Когда была опубликована в открытой печати эта книга, за нею начали появляться и другие работы. Ситуация развивалась лавинообразно. В то же время происходит формирование современного подхода к этой науке и четко определяются основные требования, которым должна соответствовать зашифрованная информация: целостность, конфиденциальность и неотслеживаемость. Тогда же были выделены две составляющие и постоянно взаимодействующие части: криптоанализ и криптосинтез. Люди первого направления ищут пути обхода защиты и возможности её взлома. Тогда как те, кто занимается криптосинтезом, целью ставят обеспечение защиты для информации. А как дела обстоят в современное время? Вот, скажем, криптография ФСБ может быть взломана? Как? Насколько быстро?

Что изучает наука криптология

Мировая практика выработала три основных способа защиты информации:

  • физическая защита,
  • стенографическая защита,
  • криптографическая защита.

Физическая защита

Сущность метода заключается в создании надежного канала связи. Как правило, речь идет о защите материального носителя (бумаги, магнитного диска или флэш-карты). Каналом связи в различные периоды истории являлись секретные курьеры, почтовые голуби или засекреченные радиочастоты. Этот метод используется и в современных автоматизированных системах обработки данных: для них создают условия изоляции и охраны.

Стенографическая защита

Защита подразумевает не только физическую маскировку и изоляцию носителя, но и попытку скрыть сам факт существования информации, которая интересует противника. Как правило, секретную информацию прячут на видном месте среди незасекреченных данных.

Например: под маркой на почтовом конверте или под обложкой книги может быть скрыта микрофотография. Важные данные прячут в книгах, пуговицах, каблуках туфлей и даже в пломбах зубов.

С развитием информационных технологий кардинально изменились или усложнились стенографические методы. Например: секретное сообщение может быть спрятано в файле с графическим изображением, где младший бит в описании пикселей заменяется битом сообщения.

Криптографическая защита

Наиболее надежный и современный способ защиты. Чтобы скрыть информацию от противника, данные проходят специальное преобразование.

Определение! Криптография – это, в переводе с греческого, «тайнопись», наука, которая занимается математическими методами преобразования информации.

Криптоанализ – занимается преодолением криптографической защиты без знания ключей.

Криптографию и криптоанализ объединяют в одну науку – криптологию. Она занимается следующими вопросами:

  • оценкой надежности систем шифрования,
  • анализом стойкости шифров,
  • преобразованием информации для защиты от несанкционированного вмешательства.

Современные методы шифрования данных бывают настолько сложны, что в них могут разобраться только специалисты узкого профиля, занимающиеся математическим анализом и информационными технологиями.

Криптографические методы требуют больших финансовых вложений: чем выше требуемый уровень защиты информации, тем выше стоимость шифрования.

Современность

криптография фсб
Когда появился интернет, то криптография вышла на новый уровень. Её методы сейчас широко используются частными лицами в электронных коммерческих операциях, при идентификации, аутентификации и так далее. И как тут не упомянуть биткоин – криптовалюту, которая генерируется согласно определённому математическому алгоритму и не контролируется государством. Данное средство платежа используется для того, чтобы обходить ограничения или просто не светиться. В качестве примера можно более детально остановиться на идее с биткоином. Эта система была предложена молодым программистом по имени Вэй Дай. А в 2009 году её успешно реализовал Сатоши Накамото. Для транзакций не требуются посредники в виде банка или иной финансовой организации, поэтому отследить их очень сложно. Причем из-за полной децентрализации сети изъять или заморозить биткоины невозможно. Поэтому они могут использоваться для оплаты любого товара – если продавец согласится принять валюту. Созданы новые деньги могут быть только самими пользователями, которые предоставляют вычислительные мощности своих ЭВМ.

Терминология

математика и криптография
Итак, есть криптография, что это такое, нам уже известно, давайте же разберёмся с некоторыми терминами, чтобы было удобнее.
Наибольший интерес для нас представляет автономная система электронных платежей. Благодаря ей продавец и покупатель могут без проблем взаимодействовать. Правда, следует отметить, что в таком случае для вывода денег на банковский счет приходится проводить ещё одну транзакцию.

Анонимность – это понятие, которое означает, что участники сделки работают конфиденциально. Она может быть абсолютной и отзываемой. В последнем случае ещё предусматривается участие арбитра. Он может, при наличии определённых условий, идентифицировать людей.

Честный участник – так называют человека, который имеет всю необходимую информацию и неуклонно следует протоколу системы.

Центр доверия – это арбитр, который пользуется доверием всех участников. Он гарантирует людям соблюдение оговоренного протокола.

Противник – это нарушитель, который хочет нарушить периметр установленного конфиденциального протокола. По умолчанию так воспринимаются все участники системы.

Термины криптографии

На протяжении многих тысяч лет людей беспокоит проблема защиты ценной информации от прочтения ее посторонним лицом. Одновременно с появлением речи зародилось шифрование. Более того, древние общества людей изначально писали с помощью криптографических знаков, значение которых было открыто лишь избранным. Лучшие умы современности тратят немало времени на расшифровку священных манускриптов, древних папирусы и других документы самых разных государств.

Немецкая криптомашина Lorenz

Немецкая криптомашина Lorenz, использовалась во время Второй мировой войны для шифрования самых секретных сообщений
С того момента, как письменность стала широко распространена, криптография превратилась в самостоятельную отрасль научного знания. Термин криптография происходит от двух древнегреческих слов: κρυπτός — скрытый и γράφω — пишу. Уже в начале нашей эры были составлены первые криптографические системы. К примеру, великий Юлий Цезарь использовал сложный систематизированный шифр даже в личной переписке, которые позднее был назван в его честь.

Пик развития криптографической науки приходится на период первой и второй мировых войн. В послевоенное время стремительное развитие вычислительной техники существенно ускорило создание шифровальных систем и методов.

Интерес к одной из древнейших наук не только не угасает, но и значительно увеличивается. Актуальность криптографической науки объясняется прежде всего расширением сфер применения компьютерных сетей, таких, как World Wide Web. С их помощью передаются колоссальные объемы информации государственного и военного, коммерческого и личного характера. Не менее важную роль в развитии и распространении криптографии сыграло появление современных сверхмощных компьютеров, усовершенствованных технологий сетевых и нейронных вычислений, которые дают возможность усомниться в совершенстве шифровальных систем, которые еще совсем недавно казались абсолютно безопасными.

Итак, криптография — это наука о математических методах обеспечения конфиденциальности, то есть невозможности прочтения информации посторонним, и аутентичности, целостности и подлинности авторства, а также невозможности отказа от авторства информации.

Криптография — это своеобразное искусство сокрытия информации от несанкционированного доступа. Для достижения столь непростой задачи используют шифрование, то есть сообщение с помощью определенного алгоритма сочетается с дополнительной секретной информацией, в результате чего формируется криптограмма. Длительное время способы разработки алгоритмов шифрования зависели исключительно от изобретательности их авторов. В ХХ веке этой областью заинтересовались математики, а позднее и физики.

Первое время криптография изучала только методы шифрования информации — обратимого преобразования исходного текста. Традиционная криптография занимается преимущественно симметричными криптосистемами, в которых шифрование и расшифрование осуществляется посредством секретных ключей. В современной криптографии появилось много новых разделов таких, как ассиметричные криптосистемы, системы электронной цифровой подписи (ЭЦП), хеш-функции, управление ключами, получение скрытой информации, квантовую криптографию и т.п.

шифр «скитала»
Использовавшийся в Древней Греции шифр «скитала» вероятно был первым устройством для шифрования

Теперь обратимся к основным криптографическим терминам:

  • Открытый (исходный) текст — это данные, кстати сказать, не только текстовые, которые передаются без использования криптографии.
  • Шифрованный (закрытый) текст — это данные, получаемые в результате использования криптосистемы с секретным ключом.
  • Криптосистема представляет собой семейство обратимых преобразований открытого текста в шифрованный.
  • Ключ — это параметр шифра, который определяет выбор конкретного преобразования исходного текста. В современных криптосистемах алгоритм шифрования известен и криптографическая стойкость шифра полностью зависит от секретности ключа, так называемый принцип Керкгоффса.
  • Криптоанализ — это наука, целью которой является поиск и исследование методов взлома криптографических алгоритмов, а также процесс взлома.
  • Криптоаналитик — это человек, который создающий, разрабатывает и применяет методы криптоанализа.
  • Криптология (cryptology) изучает криптографические преобразования. Включает в себя два основных направления — криптографию и криптоанализ.
  • Криптографический алгоритм (cryptographic algorithm) — это алгоритм преобразования данных, использующий набор секретных ключей.
  • Криптосистема или криптографическая система (cryptosystinteresting, cryptographic systinteresting) представляет собой набор криптографических преобразований или алгоритмов, предназначенных для решения определенной задачи защиты информационного процесса.
  • Шифрование — это процесс применения криптографического преобразования открытого текста на основе алгоритма и секретного ключа благодаря чему создается шифрованный текст.
  • Криптографическая защита (cryptographic protection) — это защита информационных процессов от целенаправленных попыток по отклонению их нормальных условий действия, основывающееся на криптографических преобразования данных.
  • Криптографическая атака — это попытка криптоаналитика вызвать отклонения в атакуемой защищенной системе обмена информацией. Успешную криптографическую атаку в профессиональной среде принято называть взлом или вскрытие.
  • Расшифровывание представляет собой последовательный процесс нормального применения криптографического преобразования шифрованного текста в открытый.
  • Дешифрование или дешифровка — это процесс извлечения открытого текста без знания криптографического ключа на основе известного шифрованного. Как правило, термин дешифрование употребляют относительно процесса криптоанализа шифротекста.
  • Криптографическая стойкость — это способность криптографического алгоритма противостоять криптоанализу.
  • Имитозащита — это защита от внедрения ложной информации. Имитозащита осуществляется путем включения в пакет передаваемых данных имитовставки.
  • Имитовставка представляет собой блок информации, используемый для имитозащиты, зависящий от ключа и данных.

Ошибочным считается мнение, что криптография — это нечто невероятно сложное и доступное лишь великим умам. Учитывая скорость развития вычислительной техники, можно предположить, что в ближайшее время криптография станет «третьей грамотностью» наряду с обязательным владением компьютером и информационными технологиями.

Сохраняем анонимность

Давайте исследуем данную тему на простом примере. Ревнители конфиденциальности, как правило, начинают с анонимайзеров (веб-прокси). Для них не требуется устанавливать отдельное программное обеспечение и забивать свою голову сложной настройкой аппаратной составляющей. В таком случае пользователь просто передаёт информацию о том, на какой сайт он хочет зайти. Анонимайзер делает запрос от своего имени, а потом пересылает полученные данные человеку. Но здесь есть свои подвохи: веб-прокси имеет прекрасную возможность скопировать себе всю идущую через него информацию. Многие этой возможностью спокойно пользуются.

Для более опытных пользователей предпочтительным будет использование средств посерьезнее. В качестве примера можно привести Tor. Этот сервис использует систему многослойной маршрутизации, в которую входит цепочка прокси-серверов. Отследить данные сложно из-за разветвленности путей передачи. Благодаря этому Tor обеспечивает своим пользователям высокий уровень безопасности передачи данных. Хотя здесь есть свои особенности.

Как работает PGP шифрование

Pretty Good Privacy, он же PGP — это криптографическая программа, которая позволяет зашифровать информацию таким образом, чтобы никто посторонний не мог ни прочитать, ни изменить данные. В сущности, это надежный способ передачи файлов, гарантирующий полную и совершенную секретность. Если вы ведете частную переписку, не предназначенную для глаз приятелей, сотрудников, правительства, злобных шпионов (нужное подчеркнуть), это решение поможет обезопасить каждую букву в сообщении.

Как работает PGP шифрование

Еще одна вкусная функция криптографии — подтверждение права собственности. Допустим, вы предоставили документ в общественный доступ, но хотите быть уверенными, что никто не присвоит себе ваш труд. PGP сгодится и для этого.

Чтобы понять, как именно это происходит, разложим сложное на простые составляющие.

А ларчик просто открывался: ключи для секретных замков

Как сделать так, чтобы информация от персонажа А попала к персонажу Б, но не досталась прочим буквам алфавита? Все довольно просто: нужно запаковать сообщение в сейф, код к которому знают двое. Функцию такого кода в PGP выполняют ключи.

Ключ — это большое число. Это ОЧЕНЬ большое число, которое занимает 1024 бита. Чем больше в нем символов, тем сложнее подобрать аналог, то есть взломать.

Схема проста: вы создаете сообщение, которое отображается для посторонних как строка непонятных символов. Но тот, кто имеет ключ, может расшифровать данные, и понять, что именно вы хотели сказать набором чисел. Другой вопрос: если вашу переписку могут перехватить, где гарантия, что не будет перехвачен и переданный ключ?

В PGP создаются открытые и закрытые ключи

И это вопрос правильный, позволяющий продвинуться дальше и рассмотреть виды и применения ключей. Итак, наш «секретный пароль» при PGP-кодировании может иметь две формы:

  1. открытый ключ — тот, что попадает в (вы не поверите) открытый доступ и может быть скачан любым желающим,
  2. закрытый ключ — тот, который есть только у владельца и ни за что не разглашается.

Как происходит это жонглирование ключами? Технически — сложно, а по сути элементарно. Допустим, в сети выложен открытый ключ, и вы хотите отправить сообщение его создателю. Используя кодирующую программу, вы отправляете зашифрованное послание. Расшифровать его может только тот, у кого есть закрытый ключ. Все остальные, кто, как и вы, владеют только открытым — увидят все тот же невнятный набор знаков.

Кстати, вы тоже уже не можете прочитать то, что только что отправили — сообщение уже зашифровано, и без закрытого ключа вам его не просмотреть.

Цифровая подпись: железное доказательство

Теперь давайте об аутентификации, в которой тоже замешаны ключи. Главное усвоить такую штуку:

То, что закодировано открытым ключом, может расшифровать только владелец закрытого, и наоборот — то, что закодировано закрытым ключом, доступно владельцам открытых.

Следовательно, если персонаж А пишет, например, крутое рыночное исследование и делится им с владельцами открытых ключей, все будут точно знать, кому принадлежит текст.

Подпись защищает авторство

Точно так же действует цифровая подпись в реальном мире (по крайней мере это пытаются применять, например, в цифровых налоговых декларациях). Она подтверждает авторство и защищает документ (материал) от повторного использования от чужого имени, редактуры и присвоения.

Подпись, как вы понимаете, привязана к закрытому ключу. И если проверяющий/изучающий материал хочет удостовериться в авторстве, он может убедиться в подлинности документа при помощи открытого ключа.

Ключевая пара: что может пойти не так

Главное правило, которое нужно выучить для безопасного использования PGP звучит так: ХРАНИ ЗАКРЫТЫЙ КЛЮЧ В НАДЕЖНОМ МЕСТЕ. Таковым, как вы понимаете, не является ни одно третье лицо, облачное хранилище или нечто, вам не принадлежащее. Если ключ существует в одном экземпляре — на вашем ПК — никто не сможет забрать его без конфискации самого компьютера (хотя, конечно, не стоит забывать о вероятности взлома). Так что, если вы хотите использовать криптографические программы и быть уверенными в своей безопасности — перенесите ключ на физический носитель, например, блокнот, который хранится в верхнем ящике стола.

Раз за разом вводить ключи для того, чтобы прочитать сообщение — невероятно скучный процесс, но такова цена безопасности. Согласитесь, не слишком высокая, чтобы отказываться ее заплатить.

Как сохранить закрытый ключ

Ладно, на самом деле можно поступить проще. Закрытый ключ защищается дополнительной парольной фразой. Это набор слов, который вы вводите, чтобы подтвердить право пользоваться ключом. Чем длиннее ваша фраза, тем лучше, а в идеале — используйте разных регистры и знаки препинания. Такой код легко запомнить (например, если использовать любимую цитату или строчку из песни) и сложно взломать.

Но что делать, если ключ таки «увели»? PGP-программы позволяют отозвать ключ и сообщить о том, что ему больше нельзя доверять. Но это слабое утешение для тех, кто пользуется цифровыми подписями и постоянно контактирует с аудиторией.

Шифропанк

институт криптографии
Этот термин применяют относительно людей, очень сильно увлеченных идеей анонимности. Таким людям недостаточно прокси-серверов, а стандартные службы криптографии операционных систем их не устраивают. Поэтому они стараются обеспечить максимальную анонимность посредством использования открытых криптографических систем. В большинстве своём они создаются активистами движения шифропанка. Следует отметить, что эти разработки часто имеют неявные политические окраски. Это связано с тем, что активисты являются приверженцами криптоанархизма и многих либертарных социальных идей.

Разработки

Математика и криптография являются тесно взаимосвязанными науками, причем вторая вытекает из первой. Разработка способов шифрования и дешифрования данных базируется на широком спектре алгебраических методов. Все необходимые действия могут быть осуществлены и одним человеком, но для масштабов целого государства создают отдельные организации.

Так, в нашем случае можно привести в качестве примера институт криптографии при федеральной службе безопасности. Разработанные им протоколы шифрования используются для засекречивания важных данных, доступ к которым должен получаться миллионы лет. Нешуточное это дело – криптография. Информатика тоже очень много общего имеет с этой наукой. Но в данном случае подразумевается шифрование данных таким образом, чтобы их смогли прочесть компьютеры определённой архитектуры. Как видите, эти науки в современной жизни являются тесно связанными.

Сферы применения криптографии

Применение криптографии позволяет выполнять следующие задачи:

  • шифрование данных при их передаче по открытым каналам связи, например, посредством интернета),
  • шифрование данных для защиты от несанкционированного доступа,
  • шифрование информации при работе банка с клиентами во время выполнения операций с пластиковыми картами),
  • обработка и хранение личных паролей пользователей интернет сетей,
  • защита финансовых и отчетных документов организаций, которые передаются через удаленные каналы связи,
  • банковское обслуживание предприятий через сети,
  • обеспечение защиты информации, хранящейся на жестком диске компьютера от несанкционированного доступа через сеть.

Криптографические методы, разработанные в прошлом столетии, были направлены только на защиту информации от несанкционированного доступа. Сегодня спектр задач значительно расширился. Остро встала необходимость проверки подлинности сообщений, целостности передаваемых данных и источника пересылки.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий