• Открытые проекты в категории Взлом и защита ПО
• Открытые вакансии в категории Взлом и защита ПО

Криптогра?фия (от {{lang-el|???????}} — скрытый и {{lang-el2|?????}} — пишу) — наука о математических методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.

Изначально криптография изучала методы шифрования информации — обратимого преобразования открытого (исходного) текста на основе секретного алгоритма и/или ключа в шифрованный текст (шифртекст). Традиционная криптография образует раздел симметричных криптосистем, в которых зашифрование и расшифрование проводится с использованием одного и того же секретного ключа. Помимо этого раздела современная криптография включает в себя асимметричные криптосистемы, системы электронной цифровой подписи (ЭЦП), хеш-функции, управление ключами, получение скрытой информации, квантовую криптографию.

Криптография не занимается: защитой от обрыва, подкупа или шантажа законных абонентов, кражи ключей и других угроз информации, возникающих в защищенных системах передачи данных.

Криптография — одна из старейших наук, ее история насчитывает несколько тысяч лет.

Терминология

• Открытый (исходный) текст — данные (не обязательно текстовые), передаваемые с использованием криптографии.
• Шифрованный (закрытый) текст — данные, полученные после применения криптосистемы с указанным ключом.
• Криптосистема (шифр) — семейство обратимых преобразований открытого текста в шифрованный.
• Ключ — параметр шифра, определяющий выбор конкретного преобразования данного текста. В современных шифрах алгоритм шифрования известен и криптографическая стойкость шифра целиком определяется секретностью ключа (Принцип Керкгоффса).
• Криптоанализ — наука, изучающая математические методы нарушения конфиденциальности и целостности информации.
• Криптоаналитик — человек, создающий и применяющий методы криптоанализа.
• Криптография и криптоанализ составляют криптологию, как единую науку о создании и взломе шифров (такое деление привнесено с запада, до этого в СССР и России не применялось специального деления).
• Криптографическая атака — попытка криптоаналитика вызвать отклонения в атакуемой защищенной системе обмена информацией. Успешную криптографическую атаку называют взлом или вскрытие.
• Зашифрование — процесс нормального применения криптографического преобразования открытого текста на основе алгоритма и ключа в результате которого возникает шифрованный текст.
• Расшифрование — процесс нормального применения криптографического преобразования шифрованного текста в открытый.
• Дешифрование — процесс извлечения открытого текста без знания криптографического ключа на основе известного шифрованного. Термин дешифрование обычно применяют по отношению к процессу криптоанализа шифротекста (криптоанализ сам по себе, вообще говоря, может заключаться и в анализе шифросистемы, а не только зашифрованного ею открытого сообщения).
• Криптографическая стойкость — способность криптографического алгоритма противостоять криптоанализу.
• Имитозащита — защита от навязывания ложной информации. Имитозащита достигается обычно за счет включения в пакет передаваемых данных имитовставки.
• Имитовставка — блок информации, применяемый для имитозащиты, зависящий от ключа и данных. В частном случае обеспечивается ЭЦП.

Современная криптография

Для современной криптографии характерно использование открытых алгоритмов шифрования, предполагающих использование вычислительных средств. Известно более десятка проверенных алгоритмов шифрования, которые при использовании ключа достаточной длины и корректной реализации алгоритма, криптографически стойки. Распространенные алгоритмы:

• симметричные DES, AES, ГОСТ 28147-89, Camellia, Twofish, Blowfish, IDEA, RC4 и др.
• ассиметричные RSA и Elgamal (Эль-Гамаль)
• хэш-функций MD4, MD5, SHA-1, ГОСТ Р 34.11-94

Во многих странах приняты национальные стандарты шифрования. В 2001 году в США принят стандарт симметричного шифрования AES на основе алгоритма Rijndael с длиной ключа 128, 192 и 256 бит. Алгоритм AES пришёл на смену прежнему алгоритму DES, который теперь рекомендовано использовать только в режиме Triple DES.
В Российской Федерации действует стандарт ГОСТ 28147-89, описывающий алгоритм блочного шифрования с длиной ключа 256 бит, а также алгоритм цифровой подписи ГОСТ Р 34.10-2001.

См. также

• атака «человек посередине»
• атака грубой силой (brute-force)
• атака по открытому тексту
• атака на реализацию
• Somvi

Ссылки

• Юрий Лифшиц. Курс лекций Современные задачи криптографии
• Информационная безопасность и шифрование
• Криптографический ликбез
• Криптографический справочник
• Cryptography.Ru, недоступен на момент 24 августа 2007 года.
• Библиотека научных статей по криптографической защите информации

Литература

• Баричев С.Г., Гончаров В.В., Серов Р.Е. Основы современной криптографии. М.: "Горячая линия - Телеком", 2001.
• Варфоломеев А.А., Жуков А.Е., Пудовкина М.А. Поточные криптосистемы. Основные свойства и методы анализа стойкости. М.: ПАИМС, 2000.
• Введение в криптографию. Под общ. ред. Ященко В.В. М.: МЦНМО-ЧеРо, 1998.
• {{книга

|автор = Венбо Мао
|заглавие = Современная криптография: теория и практика
|оригинал = Modern Cryptography: Theory and Practice
|ссылка =
|место = М.
|издательство = «Вильямс»
|год = 2005
|страницы = 768
|isbn = 0-13-066943-1
}}

• Герасименко В.А. Защита информации в автоматизированных системах обработки данных., кн. 1, 2. М.: Энергоатомиздат, 1994.
• ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования. М.: ГК СССР по стандартам, 1989.
• ГОСТ Р 34.10-94.Информационная технология. Криптографическая защита информации. Процедуры выработки и проверки электронной цифровой подписи на базе асиметричного криптографического алгоритма. М., 1995.
• ГОСТ Р 34.11-94. Информационная технология. Криптографическая защита информации. Функция хэширования. М., 1995.
• ГОСТ Р 34.10-2001 Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи. М., 2001.
• {{книга

|автор = Нильс Фергюсон, Брюс Шнайер
|заглавие = Практическая криптография
|оригинал = Practical Cryptography: Designing and Implementing Secure Cryptographic Systems
|ссылка =
|издание =
|место = М.
|издательство = «Диалектика»
|год = 2004
|страницы = 432
|isbn = 0-471-22357-3
}}

• Конхейм А. Г. Основы криптографии. М.: Радио и связь, 1987.
• Мафтик С. Механизмы защиты в сетях ЭВМ. М.: Мир, 1993.
• Мельников В.В. Защита информации в компьютерных системах. М.: Финансы и статистика, 1997.
• Молдовян А.А., Молдовян Н.А., Советов Б.Я. Криптография. СПб.: "Лань", 2000.
• Молдовян Н.А. Скоростные блочные шифры. СПб.: Издательство СПбГУ, 1998.
• Нечаев В.И. Элементы криптографии (Основы теории защиты информации). М.: Высшая школа, 1999.
• Основы криптозащиты АСУ. Под ред. Б.П. Козлова. М.: МО, 1996.
• Романец Ю.В., Тимофеев П.А., Шаньгин В.Ф. Защита информации в компьютерных системах и сетях. М.: Радио и связь, 1999.
• Ухлинов А.М. Управление безопасностью информации в автоматизированных системах. М.: МИФИ, 1996.
• Жельников В. Криптография от папируса до компьютера. М.: АВР,1996.

{{Криптография}}

*

{{Link FA|en}}

af:Kriptografie
bar:Kriptografie
be-x-old:Крыптаграфія
ca:Criptografia
cs:Kryptografie
da:Kryptografi
Kryptographie
el:????????????
Cryptography
eo:Kriptologio
es:Criptograf?a
et:Kr?ptograafia
eu:Kriptografia
fa:????????
fi:Salaus
Cryptographie
he:???????????
hr:Kriptografija
hu:Kriptogr?fia
id:Kriptografi
it:Crittografia
ja:????
ko:???
la:Cryptographia
ms:Kriptografi
nl:Cryptografie
nn:Kryptografi
no:Kryptografi
pl:Kryptologia
pt:Criptografia
ro:Criptografie
sl:Kriptografija
sq:Kriptografia
sr:Криптографија
sv:Kryptografi
th:???????????????????
tr:Kriptografi
uk:Криптографія
vi:M?t m? h?c
zh:???