Что такое криптография?

Криптография - одна из старейших наук, история которой насчитывает несколько тысяч лет.

Для большинства людей криптография связана с обеспечением безопасности связи. Более того, защита каналов связи была главной целью криптографии на протяжении большей части ее истории. Однако, это лишь одна из задач современной криптографии.

Шифрование представляет собой преобразование данных в нечитаемую форму. Его цель заключается в том, чтобы скрыть конфиденциальную информацию от того, для кого она не предназначена, даже если он имеет доступ к зашифрованным данным. Дешифрование является операцией обратной шифрованию; это преобразование зашифрованных данных обратно в некоторую понятную форму.

Для операций шифрования и дешифрования используются некоторые секретные данные, которые, как правило, называют ключем. В зависимости от механизма шифрования ключевые данные для операций шифрования и дешифрования могут быть одни и те же, в то время как для других механизмов, ключи, используемые для шифрования и дешифрования, могут быть разными.

Но сегодняшний день криптография это больше, чем просто шифрование и дешифрование. Криптографические механизмы используются для контроля доступа к вычислительным ресурсам, электронной цифровой подписи, обеспечения безопасности при установке программного обеспечения, защите онлайн платежей.

Алгоритмы шифрования делятся на симметричные и асимметричные.

Симметричный шифр - способ шифрования, в котором для шифрования и дешифрования применяется один и тот же секретный ключ. Ключ алгоритма выбирается сторонами до начала обмена сообщениями и должен сохраняться в секрете. Достоинствами симметричных алгоритмов являются скорость работы, простота реализации и изученность за счет большого возраста. Недостатком является сложность обмена ключами, так как нужен секретный канал для передачи ключа обеим сторонам. Примеры симметричных алгоритмов: AES, Twofish, ГОСТ 28147-89, DES.

Асимметричный шифр - система шифрования, при которой открытый ключ передаётся по открытому незащищённому каналу и используется для шифрования сообщения. Для дешифрования сообщения используется секретный ключ. Преимущество асимметричных шифров перед симметричными шифрами состоит в отсутствии необходимости предварительной передачи секретного ключа по надёжному каналу. Виды асимметричных шифров: RSA, Elgamal.

Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного документа от подделки, позволяющий идентифицировать его владельца, установить отсутствие искажения информации в электронном документе, а также обеспечивает невозможность отказа от авторства. Примеры алгоритмов ЭЦП: DSA, ECDSA, ДСТУ 4145-2002.

На данный момент секретность большинства современных методов криптографии базируется на вычислительной сложности математических проблем. В большинстве случаев существуют доказательства, что методики шифрования являются надежными, если соответствующая вычислительная проблема не может быть эффективно решена. Единственное существенное исключение из этого правила - метод одноразового блокнота, который работает каждый раз с новыми значениями и имеет абсолютную криптографическую стойкость.