Similar presentations:
Sovremennye-algoritmy-shifrovaniya-AES-RSA-i-elektronnaya-podpis
1.
Современные алгоритмышифрования: AES, RSA и
электронная подпись
10 класс (углублённый уровень)
Учитель: Мельниченко Д.П.
МОУ Останкинская СОШ
2.
Криптография в современном миреКаждый раз, когда вы вводите пароль, оплачиваете покупку онлайн или отправляете сообщение в мессенджере — работает
криптография. Защита информации стала неотъемлемой частью повседневной жизни.
Конфиденциальность
Целостность
Подлинность
Информация доступна только тем,
Данные не были изменены в процессе
Автор информации может быть
кому она предназначена
передачи
однозначно идентифицирован
Ключевые понятия:
Криптография — наука о методах обеспечения конфиденциальности, целостности и подлинности информации.
Шифрование — преобразование информации в форму, недоступную для чтения посторонними лицами.
Ключ шифрования — специальный набор данных, используемый для шифрования и расшифровки.
3.
История криптографииКриптография прошла долгий путь от простых подстановочных шифров до сложных математических алгоритмов,
обеспечивающих безопасность в цифровую эпоху.
Древний мир
XX век
2001 — н.в.
Шифр Цезаря, скиталы — простейшие
Энигма, машинное шифрование,
AES, RSA, электронная подпись, HTTPS
методы замены символов
криптоанализ
1
2
Средние века
3
4
1970-е
Полиалфавитные шифры, шифровальные
Стандарт DES, зарождение
диски
асимметричной криптографии
5
4.
Симметричное шифрование и алгоритм AESПринцип работы
Advanced Encryption Standard (AES)
В симметричном шифровании для шифрования и
Принят в 2001 году как стандарт шифрования США, сегодня
расшифровки используется один и тот же ключ. Это
используется по всему миру.
обеспечивает высокую скорость обработки данных.
Поддерживает ключи 128, 192 и 256 бит
Проблема: необходимо безопасно передать ключ
Высокая скорость шифрования и расшифровки
Применяется в HTTPS, VPN, облачных сервисах, архиваторах
Криптостойкость подтверждена десятилетиями анализа
получателю до начала обмена.
5.
Преимущества и ограничения AESАлгоритм AES стал мировым стандартом благодаря сочетанию скорости, надёжности и универсальности. Однако симметричный подход имеет
свои ограничения.
✅ Высокая скорость
✅ Криптостойкость
⚠ Проблема передачи ключа
AES обрабатывает большие объёмы
При использовании ключа 256 бит
Главный недостаток симметричного
данных значительно быстрее
перебор всех возможных комбинаций
шифрования — необходимость безопасно
асимметричных алгоритмов, что делает
потребует миллиарды лет даже на
передать ключ получателю. Если ключ
его идеальным для шифрования файлов,
современных суперкомпьютерах.
перехвачен, вся защита теряет смысл.
потокового трафика и баз данных.
6.
Асимметричное шифрование и алгоритмRSA
Асимметричная криптография решает проблему передачи ключа с помощью пары ключей: открытого и
закрытого.
Генерация ключей
Создаётся пара: открытый ключ (доступен всем) и закрытый ключ (хранится в секрете)
Шифрование
Отправитель шифрует сообщение открытым ключом получателя
Расшифровка
Только закрытый ключ получателя может расшифровать сообщение
Преимущества RSA
Безопасный обмен ключами через открытые
каналы
Не требует предварительной передачи
секретных данных
Основа инфраструктуры открытых ключей
(PKI)
Ограничения RSA
Значительно медленнее AES при обработке
больших данных
Требует больших вычислительных ресурсов
Надёжность зависит от длины ключа
(минимум 2048 бит)
7.
Сравнение AES и RSAОба алгоритма дополняют друг друга: на практике они часто используются вместе — RSA для безопасной передачи ключа, AES для шифрования
данных.
Параметр
AES (симметричный)
RSA (асимметричный)
Количество ключей
Один ключ для шифрования и расшифровки
Два ключа: открытый и закрытый
Скорость работы
Высокая — подходит для больших объёмов данных
Низкая — используется для малых объёмов
Передача ключа
Требует безопасного канала
Открытый ключ можно передавать свободно
Длина ключа
128 / 192 / 256 бит
2048 / 3072 / 4096 бит
Применение
HTTPS, VPN, архивы, облака
Обмен ключами, электронная подпись
На практике: в протоколе HTTPS RSA используется для безопасной передачи сеансового ключа, а AES — для шифрования основного
трафика.
8.
Электронная подписьЭлектронная подпись (ЭП) позволяет подтвердить авторство документа и убедиться, что он не изменялся после подписания.
Основана на асимметричной криптографии и хешировании.
Вычисление
хеша
Шифрование
хеша
Передача
подписи
Проверка
подписи
Где применяется?
Почему это надёжно?
• Портал Государственных услуг (Госуслуги)
• Электронная отчётность в налоговые органы
• Электронный документооборот (ЭДО)
• Банковские и финансовые сервисы
Если документ изменён хотя бы на один символ, хеш
изменится кардинально, и подпись не пройдёт
проверку. Закрытый ключ, которым подписан
документ, есть только у владельца.
9.
Практическая работаЗакрепим полученные знания, выполнив задания на сравнение алгоритмов и выбор подходящего метода защиты
для конкретных ситуаций.
1
Задание 1: Сравнение алгоритмов
2
Задание 2: Выбор алгоритма
3
Задание 3: Электронная подпись
Определите подходящий метод защиты
Заполните таблицу сравнения AES и RSA
для каждого случая: а) защита архива
Объясните, каким образом получатель
по следующим параметрам: тип
документов на компьютере; б) безопасная
может обнаружить, что документ был
шифрования, количество ключей,
передача ключа через Интернет; в)
изменён после его подписания
скорость, применение, преимущества и
подписание электронного договора.
электронной подписью. Какую роль
недостатки.
играет хеш-функция?
10.
Итоги урока1
Симметричное шифрование (AES)
Один ключ, высокая скорость, применяется для шифрования больших объёмов
данных. Требует безопасной передачи ключа.
2
Асимметричное шифрование (RSA)
Два ключа — открытый и закрытый. Решает проблему безопасного обмена ключами, но
работает медленнее AES.
3
Электронная подпись
Основана на хешировании и асимметричном шифровании. Гарантирует авторство и
неизменность документа.
informatics