921.09K
Category: informaticsinformatics
Similar presentations:
Основные понятия криптографии
Основные понятия криптографии
Симметричные криптосистемы. Лекция 1. Основные понятия и определения криптографии
Симметричные криптосистемы. Лекция 1. Основные понятия и определения криптографии
Основные определения и термины криптологии. Тема 2
Основные определения и термины криптологии. Тема 2
Криптография. Основные понятия. Симметричные криптосистемы
Криптография. Основные понятия. Симметричные криптосистемы
История криптографии
История криптографии
Введение в криптографию. Основные понятия и определения. Виды криптосистем. Тема 2.1
Введение в криптографию. Основные понятия и определения. Виды криптосистем. Тема 2.1
Криптография. Основные задачи криптографии
Криптография. Основные задачи криптографии
Математика и шифры. Введение в криптографию
Математика и шифры. Введение в криптографию
Технология защищенного документооборота. Лекция 2. Криптография
Технология защищенного документооборота. Лекция 2. Криптография
Криптография и ее роль в дистанционном банковском обслуживании
Криптография и ее роль в дистанционном банковском обслуживании

Криптография. Основные термины

1.

Криптография
Основные термины

2.

Определение
Криптография (от англ. cryptography) — передовая область
кибербезопасности, занимающаяся шифрованием и защитой
данных.
Если говорить простыми словами, то она использует
сложные алгоритмы для преобразования информации в
зашифрованный вид, обеспечивая конфиденциальность и
целостность данных в цифровом мире.
Криптошифрование играет важную роль в защите личных и
финансовых данных, обеспечивая безопасность в сети и
защиту от киберугроз. Это главная задача криптографии.

3.

Определение
Криптографическая защита информации — процесс
использования криптографических методов и алгоритмов для
обеспечения конфиденциальности, целостности,
аутентификации и доступности данных. Он используется для
защиты информации от несанкционированного доступа,
изменений и других видов киберугроз.

4.

Основы криптографии
Ежедневно мы обмениваемся множеством сообщений, снимаем
наличные с банкоматов, оплачиваем покупки при помощи кредитных
карт, осуществляем онлайн-заказы, отправляем и получаем
электронные письма — и все эти данные подвергаются процессам
кодирования и расшифровки. Реализация сложнейших
криптографических преобразований, с точки зрения обычного человека,
занимает лишь доли секунды.
Основной метод, используемый в современной криптографии, это
процесс шифрования, который трансформирует информацию в
закодированный формат, доступный для дешифровки лишь с
применением соответствующего ключа. Если только отправитель и
получатель имеют код, передаваемые данные остаются непонятными
символами для всех остальных.

5.

Основные понятия криптографии
Шифрование — процесс преобразования данных в
зашифрованный вид для обеспечения конфиденциальности;
Дешифрование — обратный процесс, при котором
зашифрованные данные возвращаются к исходному виду;
Ключ — секретная информация, используемая в алгоритме
шифрования для преобразования данных;

6.

Основные понятия криптографии
Криптографический протокол — совокупность шагов и правил
для выполнения безопасных криптографических операций;
Протокол SSL/TLS — протоколы обеспечивают шифрование
данных при передаче через интернет, обеспечивая безопасное
соединение;
Ключевое управление — процесс генерации, хранения и
управления ключами шифрования для обеспечения безопасности;
Криптографические средства — инструменты, методы и
алгоритмы для реализации криптографической защиты
информации.

7.

Принципы современной криптографии
Современные методы криптографии опираются на ряд ключевых принципов,
соблюдение которых неотъемлемо для обеспечения безопасности:
─ Конфиденциальность. Данные остаются доступными только для тех, кто имеет
соответствующие авторизационные ключи для дешифрования.
─ Целостность. Сохранение данных в неизменном состоянии во время передачи. В
случае передачи информации через открытые сети, такие как интернет,
криптографический алгоритм должен гарантировать, что данные доставлены
получателю без искажений.
─ Невозможность отказа от ответственности. Использование механизмов,
позволяющих определить источник данных. Это предотвращает возможность отказа
авторства сообщения, так как каждое сообщение привязано к конкретному
отправителю. Можно удалить сообщение, но невозможно изменить авторство.
─ Аутентификация. Подтверждение личности пользователя в системе. Этот принцип
обеспечивает уверенность в том, что пользователь действительно является тем, кем
он утверждает себя в сети.

8.

Виды криптографии
Вид криптографии
Описание
Примеры методов и алгоритмов
Симметричная
Использует один ключ для шифрования и
расшифрования данных
AES, DES, 3DES, Blowfish
Асимметричная (RSA)
Использует пару ключей: публичный и
приватный. Публичный ключ используется
для шифрования, а приватный — для
расшифровки
RSA, ECC
Хэширование
Преобразует данные в фиксированную длину
хэша. Хэши используются для проверки
MD5, SHA-256, SHA-3
целостности данных
Цифровые подписи
Используется для аутентификации
отправителя и обеспечения целостности
данных
RSA (для подписей), ECDSA (эллиптические
кривые для подписей)
Протоколы аутентификации
Обеспечивают безопасную идентификацию
субъектов
OAuth, Kerberos, OpenID
Квантовая криптография
Использует свойства квантовой механики
для создания безопасных
криптографических систем
Квантовая криптография на основе
однофотонных источников, квантовое
распределение ключей (Quantum Key
Distribution)

9.

Алгоритмы шифрования
В криптографии существуют два главных типа алгоритмов шифрования:
Симметричные алгоритмы, которые
используют один и тот же секретный ключ как для
зашифрования, так и для расшифровки данных.
Примером симметричного шифрования является его
применение в финансовых транзакциях и онлайнплатежах. Однако такие алгоритмы уязвимы для атак,
связанных с возможностью перехвата ключа. В этом
случае злоумышленники получают доступ к
Асимметричные алгоритмы, которые решают проблему
зашифрованным данным.
безопасности с использованием двух ключей: публичного и
приватного. Первоначально отправитель шифрует сообщение с
помощью своего открытого ключа и отправляет его получателю.
Для декодирования сообщения получатель использует свой
приватный ключ. Уникальная пара «публичный ключ
отправителя — приватный ключ получателя» обеспечивает
надежную защиту данных и предотвращает возможность кражи.
Асимметричные алгоритмы применяются для создания
цифровых подписей и других задач.

10.

Аутентификация
Аутентификация — процесс, который используется для
подтверждения правдивости информации. Для
предоставления пользователю доступа к виртуальному
аккаунту система проводит аутентификацию его личности,
например с использованием пароля или биометрических
данных, таких как сканирование отпечатка пальца или
сетчатки глаза. Для проверки подлинности документов
применяются цифровые подписи, которые можно сравнить с
электронными отпечатками пальцев. В случае
закодированного сообщения цифровая подпись связывает
автора с документом.
Примером, демонстрирующим важность цифровой подписи, может
служить случай с утечкой данных с компьютера Хантера Байдена,
сына кандидата (на тот момент) в президенты Джо Байдена.
Эксперты в области криптологии, сотрудничавшие с изданием
Washington Post, смогли подтвердить подлинность части
электронных писем именно благодаря цифровым подписям и
временным отметкам. Поскольку письма были отправлены через
почтовый сервис Google, использующий надежные сертификаты, не
осталось никаких сомнений в том, что письма не являлись
подделкой хакеров.
Аутентификация в интернет сервисе
Яндекс

11.

Безопасное соединение между сервером и
браузером
Процесс осуществляется в основном с помощью протоколов SSL/TLS и обеспечивает
надежную защиту и конфиденциальность данных пользователей в интернете. При
переходе по ссылке пользователь попадет именно на тот сайт, который он ожидает, а не
на какой-либо другой.
Схема защиты с SSL/TLS шифрованием и без него

12.

Шифрование жестких дисков
Шифрование жестких дисков —
это процесс применения
криптографических методов для
защиты данных, хранящихся на
жестких дисках компьютера или
другого устройства. Этот процесс
обеспечивает конфиденциальность
и безопасность информации,
предотвращая
несанкционированный доступ к
данным в случае утери или кражи.
При использовании шифрования
жесткого диска данные
записываются в зашифрованной
форме, и для их просмотра или
редактирования требуется
предоставить соответствующий
ключ или пароль. Это обеспечивает
защиту в случае физического
доступа к устройству или попытки
взлома.

13.

Сквозное шифрование (end-to-end encryption)
Данный метод передачи данных основан на использовании ключей, известных
лишь обоим пользователям, что обеспечивает высокий уровень
конфиденциальности и безопасности информации. В процессе обмена
данными оба пользователи используют ключи для зашифрования и
расшифрования сообщений. Даже оператор сервера не имеет доступа к
содержанию сообщений, так как они остаются зашифрованными.
Современные мессенджеры, такие как WhatsApp* и Telegram, предлагают
метод как один из наиболее защищенных способов общения. Он становится
особенно важным в условиях, когда обмен личными данными и
конфиденциальной информацией становится все более распространенным.
Такие приложения используют протоколы шифрования, такие как протокол
Signal, чтобы обеспечить надежную защиту данных при общении
пользователей.

14.

Сквозное шифрование в мессенджерах
Система обмена ключами в шифровании данных способствует минимизации рисков утечки
информации и несанкционированного доступа к ней. Этот метод позволяет пользователям быть
уверенными в том, что их личные беседы остаются приватными и защищенными, даже если они
осуществляются через публичные сети.

15.

Электронные деньги
Шифрование имеет важное значение в области защиты данных при
совершении транзакций. Это особенно актуально для таких чувствительных
данных, как номера счетов и суммы платежей. За счет применения
шифрования информация о транзакциях становится недоступной для третьих
лиц и злоумышленников, что обеспечивает высокий уровень
конфиденциальности.
Цифровые подписи, такие как PIN-коды или одноразовые коды, играют
важную роль в авторизации платежей с использованием кредитных карт.
Механизмы обеспечивают дополнительный уровень безопасности,
подтверждая, что владелец карты действительно авторизует оплату. Это
позволяет предотвратить несанкционированные транзакции и мошенничество.
Современная эпоха интернет-покупок неотделима от внимания к
информационной безопасности. С развитием онлайн-торговли пользователи
стали все более требовательны к сохранности личных и финансовых данных.
Применение шифрования и цифровых подписей повышает уровень доверия
между покупателями и интернет-магазинами. Без надежной защиты многие
сомневались бы в безопасности своих финансовых операций в онлайн-среде.

16.

Криптовалюты
В 2009 году на арену вышла первая в мире криптовалюта, получившая имя
биткоин. Криптовалюта основана на сложных математических алгоритмах и
шифрах, что придает ей уникальные характеристики. Биткоин, созданный под
псевдонимом Сатоси Накамото, представляет собой децентрализованную
криптовалюту, не подчиняющуюся ни одному государству. Это означает, что
управление и распределение биткоинов не контролируются центральными
органами.
Биткоин и несколько других криптовалют, включая Ethereum, оперируют на
основе математических принципов, таких как криптография эллиптических
кривых. Это обеспечивает безопасность транзакций, используя
асимметричное шифрование с публичными и приватными ключами. Это
означает, что только владелец приватного ключа может осуществлять
транзакции с его кошельком.

17.

Упрощенная структура последовательных транзакций в криптовалютах

18.

Криптовалюты
Криптовалюты завоевали популярность благодаря математической
надежности и отсутствию необходимости доверия между участниками сделки.
В то время как в традиционных финансовых системах требуется посредник,
криптовалюты позволяют пользователям совершать прямые транзакции,
минимизируя риски мошенничества.
Это новаторское сочетание математики и криптографии сделало биткоин и
другие криптовалюты важной частью финансовой и технологической
революции, обеспечивая безопасные и децентрализованные способы
передачи ценности через интернет.

19.

Квантовая криптография
Квантовая криптография — инновационная технология защиты
информации, основанная на принципах квантовой механики, и она часто
рассматривается как будущее криптографии. Методология использует
свойства квантовых частиц, таких как квантовая суперпозиция и квантовая
запутанность, для обеспечения высокой степени безопасности при передаче
данных.
Квантовая криптография позволяет создавать криптографические ключи,
которые могут быть переданы между отправителем и получателем с гарантией
их невозможности подслушивания или подмены. Это стало возможным
благодаря явлениям, которые характерны только для микромира, где
состояния частиц могут изменяться при наблюдении.
Хотя квантовая криптография до сих пор находится в стадии исследования и
разработки, ведущие компании в области технологий уже делают
значительные шаги в этом направлении. Например, IBM, Google и другие
гиганты информационной индустрии рассказывают о своих успехах в создании
квантовых компьютеров и систем безопасности на основе квантовых

20.

Квантовая криптография
Однако, несмотря на перспективы, стоимость и сложность реализации
квантовой криптографии остаются значительными вызовами. Но возможность
использования квантовых свойств для обеспечения безопасности данных
делает эту область интересной и перспективной для будущих инноваций в
области кибербезопасности.
Криптографическая защита информации играет критическую роль в
современном мире информационных технологий и кибербезопасности,
помогая обеспечивать конфиденциальность и безопасность данных в сети.

21.

Вопросы

22.

Вопросы
1. Дайте определение криптографии
2. Сколько лет назад появились первые упоминания криптографии?
3. Приведите примеры симметричных алгоритмов
4. Какой вид алгоритмов используется для создания электронной подписи?
5. Расшифруйте текст «Етзйрнте Жреинснхужте» (Шифр Цезаря, сдвиг 5)
English     Русский Rules