1.52M
Category: informaticsinformatics

Криптография

1.

2.

Криптография — это наука о способах защиты информации с
помощью различных математических преобразований. Ее основная задача

превратить
информацию
в
форму,
недоступную
для
понимания
посторонним лицам, и гарантировать ее подлинность.
Тесно связанная с ней криптология включает в себя не только
криптографию, но и криптоанализ — науку о методах дешифрования
зашифрованной информации без знания ключа, то есть о взломе шифров.

3.

Конфиденциальность: Доступ к информации имеют только те, кто
обладает
соответствующими
правами.
Это
достигается
за
счет
шифрования.
Целостность: Информация остается неизменной, либо изменения вносятся
только уполномоченными лицами. Для проверки целостности используются
хэш-функции.
Подлинность (аутентичность): Гарантия того, что источник информации
именно тот, за кого себя выдает. Обеспечивается с помощью цифровой
подписи.
Неотказуемость: Автор информации не может отказаться от факта ее
создания или отправки. Это также является свойством цифровой подписи.

4.

Шифры перестановки:
Символы сообщения меняются местами
по определенному правилу.
Пример — древнегреческая Скитала.

5.

Шифры замены (подстановки):
Каждый
заменяется
символ
исходного
другим
определенному закону.
символом
текста
по

6.

Шифр Атбаш (VI век до н.э.):
Первая
буква
алфавита
заменялась
последней, вторая — предпоследней и т.д.

7.

Шифр Цезаря (I век до н.э.):
Каждая
буква
текста
смещалась
на
фиксированное
число
позиций
в
алфавите.
величина
Ключом
сдвига.
взламывается
анализа.
с
здесь
Такой
является
шифр
помощью
легко
частотного

8.

Шифр Виженера (XV век):
Улучшенная версия шифра Цезаря, где
для каждой буквы текста использовался
свой сдвиг, определяемый ключевым
словом.

9.

Поточные шифры:
шифруют каждый символ сообщения отдельно,
обычно с помощью операции («исключающее
ИЛИ»)
с ключевым
позволяют
потоком. Они просты и
шифровать
данные
в
реальном
времени (например, голосовой трафик).
Примеры: современные XChaCha20, XSalsa20.

10.

Блочные шифры:
разбивают сообщение на блоки фиксированной длины и
шифруют
каждый
блок
отдельно.
Наиболее
популярны
благодаря высокой стойкости. Примеры:
Устаревшие: DES, 3DES.
Современный зарубежный стандарт: AES с длиной ключа
128, 192 или 256 бит.
Российские стандарты: ГОСТ 28147-89 и ГОСТ 34.122018, включающий алгоритмы «Магма» и «Кузнечик» (с
256-битным ключом).

11.

Этот
подход
решает
проблему
распределения
ключей.
Используется
пара
математически связанных ключей:
Открытый ключ: может передаваться кому угодно и используется для шифрования
сообщения.
Закрытый ключ: хранится владельцем в секрете и используется для расшифрования.
Сообщение, зашифрованное открытым ключом, может расшифровать только
соответствующий закрытый ключ. Асимметричные алгоритмы работают медленнее
симметричных,
но
позволяют
организовать
предварительной передачи секретного ключа.
безопасный
обмен
данными
без

12.

На
практике
асимметричное
и
симметричное
шифрование
часто
используются вместе, образуя гибридные схемы. Например, в протоколе TLS,
который защищает наш веб-серфинг, асимметричное шифрование применяется
на этапе «рукопожатия» для безопасного обмена сеансовым ключом для
симметричного шифрования, которое затем используется для защиты основного
трафика, так как оно гораздо быстрее.

13.

Хэш-функция — это криптографическое преобразование,
которое принимает на вход сообщение произвольной длины и
вычисляет
на
фиксированной
его
основе
длины,
дайджестом сообщения.
выходную
называемую
последовательность
хэшем,
хэш-кодом
бит
или

14.

Необратимость: По значению хэша невозможно восстановить исходное
сообщение.
Детерминированность: Одно и то же сообщение всегда дает один и тот же
хэш.
Лавинный эффект: Малейшее изменение исходного сообщения приводит к
полному и непредсказуемому изменению хэша.
Устойчивость
к
коллизиям:
сообщения с одинаковым хэшем.
крайне
сложно
найти
два
разных

15.

Цифровая подпись — это механизм, обеспечивающий подлинность и
неотказуемость электронного документа. Она создается путем шифрования хэша
документа с использованием закрытого ключа отправителя. Любой, у кого есть
открытый ключ отправителя, может расшифровать подпись, вычислить хэш
документа самостоятельно и сравнить их. Если хэши совпадают, это доказывает,
что:
Документ не был изменен после подписания (целостность).
Документ подписан именно владельцем закрытого ключа (подлинность).

16.

Управление ключами — это критически важный аспект криптографии.
Он включает в себя генерацию, хранение, распространение, ротацию и
уничтожение ключей. Для распространения открытых ключей используются
цифровые сертификаты, которые связывают открытый ключ с его владельцем и
подписываются доверенными центрами сертификации.

17.


Защита веб-трафика:
Протокол HTTPS использует протокол TLS, который шифрует весь
трафик между браузером и веб-сервером, защищая наши пароли и
данные банковских карт.
Электронная почта и мессенджеры:
Системы вроде PGP шифруют электронную почту. Многие современные
мессенджеры используют сквозное шифрование, гарантируя, что никто,
кроме собеседников, не может прочитать сообщения.

18.

Корпоративные сети:
VPN создают зашифрованные туннели для безопасной передачи данных через
публичные сети.
Хранение данных:
Шифрование дисков и файлов на компьютере или в облаке защищает их от доступа в
случае кражи или взлома.
Электронное взаимодействие с государством:
Портал Госуслуги и системы электронного документооборота используют цифровую
подпись для придания документам юридической силы.

19.

1. Назовите четыре основные цели криптографии и объясните их суть.
2.
В
чем
принципиальная
разница
асимметричным шифрованием? 3.
между
симметричным
и
Для чего нужны хэш-функции и
какими свойствами они обладают?
4.
Как цифровая подпись обеспечивает подлинность и целостность
документа?
5.
Где в повседневной жизни мы сталкиваемся с применением
криптографии?
English     Русский Rules