Что такое криптология определение. Криптология: основные понятия
Криптология и основные этапы ее развития.
Можно выделить следующие три периода развития криптологии. Первый период - эра донаучной криптологии, являвшейся ремеслом - уделом узкого круга искусных умельцев. Началом второго периода можно считать 1949 год, когда появилась работа К. Шеннона «Теория связи в секретных системах», в которой проведено фун-даментальное научное исследование шифров и важнейших вопросов их стойкости. Благодаря этому труду криптология оформилась как прикладная математическая дисциплина. И, наконец, начало третьему периоду было положено появлением в 1976 году работы У. Диффи, М. Хеллмана «Новые направления в криптографии», где показано, что секретная связь возможна без предварительной пере-дачи секретного ключа. Так началось и продолжается до настоящего времени бурное Развитие наряду с обычной классической крипто графией и криптографии с открытым ключом.
Еще несколько веков назад само применение письменности можно было рассматривать как способ закрытия информации, так как владение письменностью было уделом немногих.
Проблемой зашиты информации путем ее преобразования занимается криптология (kryptos - тайный, logos - наука). Криптология разделяется на два направления - криптографию и крипгпоанализ. Цели этих направлений прямо противоположны.
Криптография занимается поиском и исследованием математических методов преобразования информации. Это сокрытие смысла сообщения по средствам шифрования и раскрытие его по средствам расшифровки.
Сфера интересов криптоанализа - исследование возможности расшифровывания информации без знания ключей.
Современная криптография включает в себя четыре крупных раздела:
1. Симметричные криптосистемы.
2. Криптосистемы с открытым ключом
3. Системы электронной подписи.
4. Управление ключами.
Основные направления использования криптографических методов - передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности пере-даваемых сообщений, хранение информации (документов, баз дан-ных) на носителях в зашифрованном виде.
Криптографические методы зашиты информации в автоматизированных системах могут применяться как для защиты информации, обрабатываемой в ЭВМ или хранящейся в различного типа ЗУ, так и для закрытия информации, передаваемой между различными элементами системы по линиям связи. Криптографическое преобразование как метод предупреждения несанкционированного доступа к информации имеет многовековую историю. В настоящее время разработано большое количество различных методов шифрования, созданы теоретические и практические основы их применения. Подавляющие число этих методов может быть успешно использовано и.для закрытия информации.
Методы криптографического преобразования данных
Итак, криптография дает возможность преобразовать информа-цию таким образом, что ее прочтение (восстановление) возможно только при знании ключа.
Перечислим вначале некоторые основные понятия и опреде-ления.
Алфавит - конечное множество используемых для кодирования информации знаков.
Текст - упорядоченный набор из элементов алфавита.
В качестве примеров алфавитов, используемых в современных ИС, можно привести следующие:
алфавит Z 33 - 32 буквы русского алфавита и пробел;
алфавит Z 256 - символы, входящие в стандартные коды ASCII и КОИ-8;
бинарный алфавит - Z 2 = {0,1}; восьмеричный или шестна1шатернчный алфавит.
Шифрование - преобразовательный процесс: исходный текст, который носит также название открытого текста, заменяется шиф-рованным текстом.
Дешифрование - обратный шифрованию процесс. На основе ключа шифрованный текст преобразуется в исходный.
Ключ - информация, необходимая для беспрепятственного шифрования и дешифрирования текстов.
Рис. 3.1. Процедура шифрования файлов
Криптографическая система представляет собой семейство Тпреобразований открытого текста. Члены этого семейства индексируются или обозначаются символом k; параметр k является ключом.
Пространство ключей К - это набор возможных значений клю-ча. Обычно ключ представляет собой последовательный ряд букв алфавита.
Криптосистемы разделяются на симметричные и с открытым ключом.
В симметричных криптосистемах и для шифрования, и для де-шифрования используется один и тот мое ключ.
В системах с открытым ключом используются два ключа - от-крытый и закрытый, которые математически связаны друг с другом. Информация шифруется с помощью открытого ключа, который до-ступен всем желающим, а расшифровывается с помощью закрытого ключа, известного только получателю сообщения.
Различают два основных метода шифрования: симметричный и асимметричный . В первом из них один и тот же ключ (хранящийся в секрете) используется и для зашифрования, и для расшифрования данных. Разработаны весьма эффективные (быстрые и надежные) методы симметричного шифрования.
Рис. 11.1. Использование симметричного метода шифрования
Основным недостатком симметричного шифрования является то, что секретный ключ должен быть известен и отправителю, и получателю. С одной стороны, это создает новую проблему распространения ключей . С другой стороны, получатель на основании наличия зашифрованного и расшифрованного сообщения не может доказать, что он получил это сообщение от конкретного отправителя, поскольку такое же сообщение он мог сгенерировать самостоятельно.
В асимметричных методах используются два ключа. Один из них, несекретный (он может публиковаться вместе с другими открытыми сведениями о пользователе), применяется для шифрования, другой (секретный, известный только получателю) – для расшифрования. Самым популярным из асимметричных является метод RSA (Райвест, Шамир, Адлеман), основанный на операциях с большими (скажем, 100-значными) простыми числами и их произведениями.
Проиллюстрируем использование асимметричного шифрования (см. рис. 11.2).
Рис. 11.2. Использование асимметричного метода шифрования.
Существенным недостатком асимметричных методов шифрования является их низкое быстродействие, поэтому данные методы приходится сочетать с симметричными (асимметричные методы на 3 – 4 порядка медленнее). Так, для решения задачи эффективного шифрования с передачей секретного ключа, использованного отправителем, сообщение сначала симметрично зашифровывают случайным ключом, затем этот ключ зашифровывают открытым асимметричным ключом получателя, после чего сообщение и ключ отправляются по сети.
Термины «распределение ключей» и «управление ключами» отно-сятся к процессам системы обработки информации, содержанием которых являются составление и распределение ключей между пользователями.
Электронной (цифровой) подписью называется присоединяемое к тексту его криптографическое преобразование, которое позволяет при получении текста другим пользователем проверить авторство и подлинность сообщения.
Криптостойкостью называется характеристика шифра, определяющая его стойкость к дешифрованию без знания ключа (т. е. криптоанализу). Имеется несколько показателей криптостойкости, среди которых:
количество всех возможных ключей;
среднее время, необходимое для криптоанализа.
Преобразование Т к,. определяется соответствующим алгоритмом и значением параметра k. Эффективность шифрования с целью за щиты информации зависит от сохранения тайны ключа и криптостойкости шифра.
Процесс криптографического закрытия данных может осуществляться как программно, так и аппаратно. Аппаратная реализация отличается существенно большей стоимостью, однако ей присущи и преимущества: высокая производительность, простота, защищенность и т. д. Программная Реализация более практична, допускает известную гибкость в использовании.
Для современных криптографических систем защиты информации сформулированы следующие общепринятые требования:
зашифрованное сообщение должно поддаваться чтению толь-ко при наличии ключа;
число операций, необходимых для определения использован-ного ключа шифрования по фрагменту шифрованного сообщения и соответствующего ему открытого текста, должно быть не меньше общего числа возможных ключей;
число операций, необходимых для расшифровывания инфор-мации путем перебора всевозможных ключей, должно иметь стро-гую нижнюю оценку и выходить за пределы возможностей совре-менных компьютеров (с учетом возможности использования сете-вых вычислений);
знание алгоритма шифрования не должно влиять на надеж-ность зашиты;
незначительное изменение ключа должно приводить к сущест-венному изменению вида зашифрованного сообщения лаже при ис-пользовании одного и того же ключа;
структурные элементы алгоритма шифрования должны быть неизменными;
дополнительные биты, вводимые в сообщение в процессе шифрования, должны быть полностью и надежно скрыты в шифро-ванном тексте;
длина шифрованного текста должна быть равной длине исход-ного текста;
не должно быть простых и легко устанавливаемых зависимо-стей между ключами, последовательно используемыми в процессе шифрования;
любой ключ из множества возможных должен обеспечивать надежную защиту информации;
алгоритм должен допускать как программную, так и аппарат-ную реализацию, при этом изменение длины ключа не должно вес-ти к качественному ухудшению алгоритма шифрования.
Рассмотрим классификацию алгоритмов криптографического закрытия.
1 Шифрование
1.1 ЗАМЕНА (ПОДСТАНОВКА)
1.1.1. Простая (одноалфавитная) 1.1.2. Многоалфавитная одноконтурная обыкновенная 1.1:3. Многоалфавитная одноконтурная монофоническая
1. 1.4. Многоалфавитная многоконтурная
1.2. ПЕРЕСТАНОВКА
1.2.1. Простая 1.2.2. Усложненная по таблице 1.2.3. Усложненная по маршрутам
1.3. АНАЛИТИЧЕСКОЕ ПРЕОБРАЗОВАНИЕ
1.3.1. С использованием алгебры матриц
1.3.2. По особым зависимостям
1.4. ГАММИРОВАНИЕ
1.4.1. С конечной короткой гаммой
1.4.2. С конечной длинной гаммой
1.4.3. С бесконечной гаммой
1.5. КОМБИНИРОВАННЫЕ МЕТОДЫ
1.5.1. Замена и перестановка 1.5.2. Замена и гаммирование 1.5.3. Перестановка и гаммирование
1.5.4. Гаммирование и гаммирование
2. Кодирование
2.1. СМЫСЛОВОЕ
2.1.1. По специальным таблицам (словарям)
2.2. СИМВОЛЬНОЕ
2.2.1. По кодовому алфавиту
3. Другие виды
3.1. РАССЕЧЕНИЕ-РАЗНЕСЕНИЕ
3.1.1. Смысловое 3.1.2. Механическое
3.2. СЖАТИЕ-РАСШИРЕНИЕ
Под шифрованием понимается такой вид криптографического за-крытия, при котором преобразованию подвергается каждый символ за-щищаемого сообщения. Все известные способы шифрования можно разбить на пять групп: подстановка (замена), перестановка, аналитиче-ское преобразование, гаммирование и комбинированное шифрование. Каждый из этих способов может иметь несколько разновидностей.
Под кодированием понимается такой вид криптографического закрытия, когда некоторые элементы защищаемых данных (это не обязательно отдельные символы) заменяются заранее выбранными кодами (цифровыми, буквенными, буквенно-цифровыми сочетани-ями и т. п.). Этот метод имеет две разновидности: смысловое и сим-вольное кодирование. При смысловом кодировании кодируемые элементы имеют вполне определенный смысл (слова, предложения, группы предложений). При символьном кодировании кодируется каждый символ защищаемого сообщения. Символьное кодирование по существу совпадает с шифрованием заменой.
Многоалфавитная подстановка - наиболее простой вид преоб-разований, заключающийся в замене символов исходного текста на другие (того же алфавита) по более или менее сложному правилу. Для обеспечения высокой криптостойкости требуется использова-ние больших ключей.
Перестановки - несложный метод криптографического преоб-разования. Используется, как правило, в сочетании с другими мето-дами.
Гаммирование - этот метод заключается в наложении на исход-ный текст некоторой псевдослучайной последовательности, генери-руемой на основе ключа.
Блочные шифры представляют собой последовательность (с воз-можным повторением и чередованием) основных методов преобра-зования, применяемую к блоку (части) шифруемого текста. Блоч-ные шифры на практике встречаются чаше, чем «чистые» преобра-зования того или иного класса в силу их более высокой криптостойкости. Российский и американский стандарты шифрова-ния основаны именно на этом классе шифров.
К отдельным видам криптографического закрытия отнесены ме-тоды рассечения-разнесения и сжатия данных Рассечение-разнесение заключается в том, что массив защищаемых данных делится (рассе-кается) на такие элементы, каждый из которых в отдельности не по-зволяет раскрыть содержание защищаемой информации. Выделен-ные таким образом элементы данных разносятся по разным зонам ЗУ или располагаются на различных носителях. Сжатие данных представляет собой замену часто встречающихся одинаковых строк данных или последовательностей одинаковых символов некоторыми заранее выбранными символами.
Криптология разделяется на два направления - криптографию и криптоанализ . Цели этих направлений прямо противоположны. Криптография занимается поиском и исследованием математических методов преобразования информации.
Сфера интересов криптоанализа - исследование возможности расшифровывания информации без знания ключей.
Современная криптография включает в себя четыре крупных раздела:
- 1. Симметричные криптосистемы.
- 2. Криптосистемы с открытым ключом.
- 3. Системы электронной подписи.
- 4. Управление ключами.
Основные направления использования криптографических методов - передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде.
Криптографические методы защиты информации в автоматизированных системах могут применяться как для защиты информации, обрабатываемой в ЭВМ или хранящейся в различного типа ЗУ, так и для закрытия информации, передаваемой между различными элементами системы по линиям связи. Криптографическое преобразование как метод предупреждения несанкционированного доступа к информации имеет многовековую историю. В настоящее время разработано большое количество различных методов шифрования, созданы теоретические и практические основы их применения. Подавляющие число этих методов может быть успешно использовано и для закрытия информации.
Итак, криптография дает возможность преобразовать информацию таким образом, что ее прочтение (восстановление) возможно только при знании ключа.
В качестве информации, подлежащей шифрованию и дешифрованию, рассматриваются тексты , построенные на некотором алфавите . Под этими терминами понимается следующее.
Алфавит - конечное множество используемых для кодирования информации знаков.
Текст - упорядоченный набор из элементов алфавита.
В качестве примеров алфавитов, используемых в современных ИС можно привести следующие:
- - алфавит Z33 - 32 буквы русского алфавита и пробел;
- - алфавит Z256 - символы, входящие в стандартные коды ASCII и КОИ-8;
- - бинарный алфавит - Z2 = {0,1};
- - восьмеричный алфавит или шестнадцатеричный алфавит;
Шифрование - преобразовательный процесс: исходный текст , который носит также название открытого текста , заменяется шифрованным текстом .
Дешифрование - обратный шифрованию процесс. На основе ключа шифрованный текст преобразуется в исходный.
Ключ - информация, необходимая для беспрепятственного шифрования и дешифрования текстов.
Криптографическая система представляет собой семейство T преобразований открытого текста. Члены этого семейства индексируются, или обозначаются символом k ; параметр k является ключом . Пространство ключей K - это набор возможных значений ключа. Обычно ключ представляет собой последовательный ряд букв алфавита.
Криптосистемы разделяются на симметричные и с открытым ключом .
В симметричных криптосистемах и для шифрования, и для дешифрования используется один и тот же ключ .
В системах с открытым ключом используются два ключа - открытый и закрытый , которые математически связаны друг с другом. Информация шифруется с помощью открытого ключа, который доступен всем желающим, а расшифровывается с помощью закрытого ключа, известного только получателю сообщения.
Термины распределение ключей и управление ключами относятся к процессам системы обработки информации, содержанием которых является составление и распределение ключей между пользователями.
Электронной (цифровой) подписью называется присоединяемое к тексту его криптографическое преобразование, которое позволяет при получении текста другим пользователем проверить авторство и подлинность сообщения.
Криптостойкостью называется характеристика шифра, определяющая его стойкость к дешифрованию без знания ключа(т.е. криптоанализу). Имеется несколько показателей криптостойкости, среди которых:
- -количество всех возможных ключей;
- -среднее время, необходимое для криптоанализа.
Преобразование Tk определяется соответствующим алгоритмом и значением параметра k . Эффективность шифрования с целью защиты информации зависит от сохранения тайны ключа и криптостойкости шифра.
Процесс криптографического закрытия данных может осуществляться как программно, так и аппаратно. Аппаратная реализация отличается существенно большей стоимостью, однако ей присущи и преимущества: высокая производительность, простота, защищенность и т.д. Программная реализация более практична, допускает известную гибкость в использовании.
- 284.00 КбКриптология
Криптоло́гия (от др.-греч. κρυπτός - скрытый и λόγος - слово) - наука, занимающаяся методами шифрования и дешифрования . Криптология состоит из двух частей - криптографии и криптоанализа . Криптография занимается разработкой методов шифрования данных, в то время как криптоанализ занимается оценкой сильных и слабых сторон методов шифрования, а также разработкой методов, позволяющих взламывать криптосистемы .
Слово «криптология» (англ. cryptology ) встречается в английском языке с XVII века, и изначально означало «скрытность в речи»; в современном значении было введено американским учёным Уильямом Фридманом и популяризовано писателем Дэвидом Каном .
Криптография
Немецкая криптомашина Lorenz использовалась во время Второй мировой войны для шифрования самых секретных сообщений
Криптогра́фия (от др.-греч. κρυπτός -скрытый и γράφω - пишу) - наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонним) и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.
Изначально криптография изучала методы шифрования информации - обратимого преобразования открытого (исходного) текста на основе секретного алгоритма и/или ключа в шифрованный текст (шифротекст). Традиционная криптография образует раздел симметричных криптосистем , в которых зашифрование и расшифрование проводится с использованием одного и того же секретного ключа. Помимо этого раздела современная криптография включает в себя асимметричные криптосистемы , системы электронной цифровой подписи (ЭЦП), хеш-функции , управление ключами , получение скрытой информации , квантовую криптографию .
Криптография не занимается: защитой от обмана, подкупа или шантажа законных абонентов, кражи ключей и других угроз информации, возникающих в защищенных системах передачи данных.
Криптография - одна из старейших наук, ее история насчитывает несколько тысяч лет.
История криптографии насчитывает около 4 тысяч лет. В качестве основного критерия периодизации криптографии возможно использовать технологические характеристики используемых методов шифрования.
Первый период (приблизительно с 3-го тысячелетия до н. э.) характеризуется господством моноалфавитных шифров (основной принцип - замена алфавита исходного текста другим алфавитом через замену букв другими буквами или символами). Второй период (хронологические рамки - с IX века на Ближнем Востоке (Ал-Кинди ) и с XV века в Европе (Леон Баттиста Альберти ) - до начала XX века ) ознаменовался введением в обиход полиалфавитных шифров. Третий период (с начала и до середины XX века) характеризуется внедрением электромеханических устройств в работу шифровальщиков. При этом продолжалось использование полиалфавитных шифров.
Роторная шифровальная машина Энигма , разные модификации которой использовались германскими войсками с конца 1920-х годов до конца Второй мировой войны
Четвертый период - с середины до 70-х годов XX века - период перехода к математической криптографии. В работе Шеннона появляются строгие математические определения количества информации , передачи данных, энтропии , функций шифрования. Обязательным этапом создания шифра считается изучение его уязвимости к различным известным атакам - линейному и дифференциальному криптоанализам. Однако, до 1975 года криптография оставалась «классической», или же, более корректно, криптографией с секретным ключом.
Современный период развития криптографии (с конца 1970-х годов по настоящее время) отличается зарождением и развитием нового направления - криптография с открытым ключом . Её появление знаменуется не только новыми техническими возможностями, но и сравнительно широким распространением криптографии для использования частными лицами (в предыдущие эпохи использование криптографии было исключительной прерогативой государства). Правовое регулирование использования криптографии частными лицами в разных странах сильно различается - от разрешения до полного запрета.
Современная криптография образует отдельное научное направление на стыке математики и информатики - работы в этой области публикуются в научных журналах, организуются регулярные конференции. Практическое применение криптографии стало неотъемлемой частью жизни современного общества - её используют в таких отраслях как электронная коммерция, электронный документооборот (включая цифровые подписи ), телекоммуникации и других.
Современная криптография
Для современной криптографии характерно использование открытых алгоритмов шифрования, предполагающих использование вычислительных средств. Известно более десятка проверенных алгоритмов шифрования, которые при использовании ключа достаточной длины и корректной реализации алгоритма криптографически стойки . Распространенные алгоритмы:
- симметричные DES , AES , ГОСТ 28147-89 , Camellia , Twofish , Blowfish , IDEA , RC4 и др.;
- асимметричные RSA и Elgamal (Эль-Гамаль );
- хэш-функций MD4 , MD5 , MD6 , SHA-1 , SHA-2 , ГОСТ Р 34.11-94 .
Во
многих странах приняты национальные
стандарты шифрования. В 2001 году в
США
принят стандарт симметричного шифрования
AES на основе алгоритма
Rijndael
с длиной ключа 128, 192
и 256
бит
. Алгоритм AES пришёл
на смену прежнему алгоритму DES, который
теперь рекомендовано использовать только
в режиме
Triple
DES
. В
Российской Федерации
действует стандарт
ГОСТ 28147-89
,
описывающий алгоритм блочного шифрования
с длиной ключа 256 бит, а также алгоритм
цифровой подписи
ГОСТ
Р 34.10-2001
.
Криптоанализ (от др.-греч. κρυπτός - скрытый и анализ ) - наука о методах получения исходного значения зашифрованной информации, не имея доступа к секретной информации (ключу ), необходимой для этого. В большинстве случаев под этим подразумевается нахождение ключа . В нетехнических терминах, криптоанализ есть взлом шифра (кода ). Термин был введён американским криптографом Уильямом Ф. Фридманом в 1920 году .
Под термином «криптоанализ» также понимается попытка найти уязвимость в криптографическом алгоритме или протоколе. Хотя основная цель осталась неизменной с течением времени, методы криптоанализа претерпели значительные изменения, эволюционировав от использования лишь ручки и бумаги до широкого применения вычислительных мощностей специализированных криптоаналитических компьютеров в наши дни. Если раньше криптоаналитиками были большей частью лингвисты, то в наше время это удел «чистых» математиков.
Результаты криптоанализа конкретного шифра называют криптографической атакой на этот шифр. Успешную криптографическую атаку, дискредитирующую атакуемый шифр, называют взломом или вскрытием .
Криптоанализ эволюционировал вместе с развитием криптографии: новые, более совершенные шифры приходили на смену уже взломанным системам кодирования только для того, чтобы криптоаналитики изобрели более изощренные методы взлома систем шифрования. Понятия криптографии и криптоанализа неразрывно связаны друг с другом: для того, чтобы создать устойчивую ко взлому систему, необходимо учесть все возможные способы атак на неё.
Классический криптоанализ
Хотя понятие криптоанализ было введено сравнительно недавно, некоторые методы взлома были изобретены десятки веков назад. Первым известным письменным упоминанием о криптоанализе является « Манускрипт о дешифровке криптографических сообщений », написанный арабским учёным Ал-Кинди ещё в 9 веке. В этом научном труде содержится описание метода частотного анализа .
Частотный анализ - основной инструмент для взлома большинства классических шифров перестановки или замены. Данный метод основывается на предположении о существовании нетривиального статистического распределения символов, а также их последовательностей одновременно и в открытом тексте, и в шифротексте. Причём данное распределение будет сохраняться с точностью до замены символов как в процессе шифрования, так и в процессе дешифрования. Стоит отметить, что при условии достаточно большой длины шифрованного сообщения моноалфавитные шифры легко поддаются частотному анализу: если частота появления буквы в языке и частота появления некоторого присутствующего в шифротексте символа приблизительно равны, то в этом случае с большой долей вероятности можно предположить, что данный символ и будет этой самой буквой. Самым простым примером частотного анализа может служить банальный подсчёт количества каждого из встречающихся символов, затем следуют процедуры деления полученного числа символов на количество всех символов в тексте и умножение результата на сто, чтобы представить окончательный ответ в процентах. Далее полученные процентные значения сравниваются с таблицей вероятностного распределения букв для предполагаемого языка оригинала.
В период XV-XVI веков в Европе создавались и развивались полиалфавитные шифры замены . Наиболее известным является шифр французского дипломата Блеза де Виженера, в основу которого легло использование последовательности нескольких шифров Цезаря с различными значениями сдвига. На протяжении трёх веков Шифр Виженера считался полностью криптографически устойчивым, пока в 1863 году Фридрих Касиски не предложил свою методику взлома этого шифра. Основная идея метода Касиски заключается в следующем: если в открытом тексте между двумя одинаковыми наборами символов находится такой блок текста, что его длина кратна длине ключевого слова, то эти одинаковые наборы символов открытого текста при шифровании перейдут в одинаковые отрезки шифротекста. На практике это означает то, что при наличии в шифротексте одинаковых отрезков длиной в три и больше символов, велика вероятность того, что эти отрезки соответствуют одинаковым отрезкам открытого текста. Как применяется метод Касиски: в шифротексте ищутся пары одинаковых отрезков длины три или больше, затем вычисляется расстояние между ними, то есть количество символов, разделяющих стартовые позиции парных отрезков. В результате анализа всех пар одинаковых отрезков мы получим совокупность расстояний d 1 , d 2 , d 3 ,… Очевидно, что длина ключевого слова будет делителем для каждого из расстояний и, следовательно, для их наибольшего общего делителя.
Описание работы
Криптоло́гия - наука, занимающаяся методами шифрования и дешифрования. Криптология состоит из двух частей - криптографии и криптоанализа. Криптография занимается разработкой методов шифрования данных, в то время как криптоанализ занимается оценкой сильных и слабых сторон методов шифрования, а также разработкой методов, позволяющих взламывать криптосистемы.
Глава вторая — «Определения и классификация» —также очень краткая, говорит сама за себя. В ней даны определения и некоторые обсуждения основных понятий современной криптологии. Два наилучших из известных таких кандидата были спроектированы вскоре после того, как Диффи и Хеллман ввели понятие криптографии с открытым ключом. Одна из них, так называемая ранцевая криптосистема Меркля(R.C. Случайность и криптография очень сильно взаимосвязаны. Основная цель криптосистем состоит в том, чтобы преобразовать неслучайные осмысленные открытые тексты в кажущийся случайным беспорядок. Криптография с открытым ключом в значительной степени решает проблему распространения ключей, которая является довольно серьезной для криптографии с секретным ключом. Используемая таким образом система вероятностного шифрования в известной степени очень похожа на систему с открытым ключом.
А криптология – своеобразное течение, которое занимается научным изучением и разработкой способов, методики, средств криптографического шифрования информации. Криптология – научное течение, которое изучает вопросы безопасной связи, используя зашифрованные предложения. Криптография являет собой науку, которая изучает безопасную методику связи, создание стойких систем, обеспечивающих зашифровку. Криптоанализ представляет собой раздел, который исследуют возможность прочтения текста без применения ключа, то есть изучает возможности взлома.
Криптология и криптография
Прикладная криптография, что соответствует названию, больше занимается вопросами применения достижений теоретической криптографии для нужд конкретных применений на практике. 1.1.Первые понятия криптологии. Криптологию принято делить на две части: криптографию и криптоанализ, в соответствии с аспектами синтеза и анализа. Криптография — наука о методах обеспечения безопасности, то есть более занимается вопросами синтеза систем. У нас в стране имеет место и другая терминология, когда термин «криптография» использовался для названия всей науки, а криптоанализ назывался дешифрованием.
Криптология состоит из двух частей - криптографии и криптоанализа.
Второй этап датируется 1949 годом, а именно выпуском работы К. Шеннона, которая рассматривает связь в секретных системах. В этом труде исследователь фундаментально изучает шифры и самые важные вопросы, возникающие по их устойчивости. Третий период начинается с выпуском труда «Новейшие направления в криптографии», который был распространен в 1976 году исследователями У. Диффи и М. Хеллманом. В середине 9 столетия до нашей эры стал использоваться скиталь – устройство для шифрования. Р. Бэконом было рассмотрено 7 систем шифровальной письменности. В это время большое количество методик секретного письма использовались для сокрытия научных исследований. И. Тритемием был написал учебник по криптографии, который оказался первейшим трудом такого содержания.
"Каждый, кто думает, что изобрел
непробиваемую схему шифрования,-
или невероятно редкий гений
или просто наивен и неопытен…"
Ф.Циммерман
Криптология - это область знаний, изучающая науку о шифрах (криптографию) и методы раскрытия этих шифров (криптоанализ). Очень часто под криптологией понимают лишь криптографию. Это не совсем правильно. Криптография изучает и применяет такие методы преобразования информации, которые не позволили бы злоумышленнику извлечь ее из перехваченных незаконным путем сообщений. Криптоанализ же, наоборот, рассматривает процесс получения информации из шифрованных сообщений. Криптография и криптоанализ - это две ветви одной науки, преследующие прямо противоположные цели. Однако эти две дисциплины связаны друг с другом, и не бывает хороших криптографов, не владеющих методами криптоанализа.
Потребность шифровать и передавать шифрованные сообщения возникла очень давно. Первые упоминания об использовании шифров греками относятся к V-VI веку до н.э. После, на протяжении более чем двухтысячелетней истории, криптография была искусством засекречивания важной в основном государственной информации, и поэтому обслуживала практически исключительно нужды военных и дипломатов. При этом сами приемы шифрования и дешифрования держались в секрете.
Криптология послужила толчком к развитию всей современной вычислительной техники: первые ЭВМ Colossus и ENIAC были созданы специально для криптоанализа шифров военного времени. Теория информации была создана Шенноном в результате работ в области криптологии. Известный криптолог Рональд Райвест сказал, что криптология была "повивальной бабкой" всей computer science.
Компьютерная революция начиная с середины ХХ века потребовала гражданской криптографии для защиты огромного количества персональной, коммерческой, финансовой и технологической информации. Криптография начинает оформляться в новую математическую теорию и становится объектом интенсивного математического изучения.
В течение столетий основной задачей, стоявшей перед криптологией, была задача обеспечения конфиденциальности, то есть обеспечение секретности информации при передаче по незащищенным каналам. Способность шифра противостоять всевозможным атакам на него называют стойкостью шифра. Это понятие является центральным в криптографии. До недавнего времени стойкость шифра оценивалась по числу усилий потраченных при неудачных попытках его раскрытия. С середины ХХ века начались поиски объективных критериев надежности криптосистем, и криптология перешла из древнего искусства в современную точную науку. В последние десятилетия уходящего века обоснование надежности систем исходит из теории сложности вычислений. И хотя качественно понять, что такое стойкость шифра легко, но получение строгих доказуемых оценок стойкости для каждого конкретного шифра - задача нерешенная.
Новое дыхание криптология получила в 1976 году, когда была предложена концепция открытого шифрования: шифрование стало доступно любому желающему, дешифрование - только законному пользователю. Важность этого открытия трудно переоценить: развитие идей открытого шифрования привело к разработке систем электронной цифровой подписи, открытого распределения ключей, методов проверки подлинности.
Успехи, достигнутые при разработке схем цифровой подписи и открытого распределения ключей, позволили решать задачи взаимодействия удаленных абонентов. Так возникло новое направление - криптографические протоколы - распределенные алгоритмы решения криптозадач. Вот несколько проблем, решаемых с помощью протоколов: подписание контракта недоверяющими друг другу абонентами, идентификация абонентов и аутентификация, разделение секрета между несколькими пользователями. Развитие и осмысление различных протоколов привело к появлению новой математической модели - доказательства с нулевым разглашением. Его первым практическим применением стали smart-карты.
С каждым днем потребность в защите информации все возрастает, что связано с бурным развитием вычислительной техники и средств связи. Во многих областях одной из основных становится проблема обеспечения целостности информации, то есть защита от попыток уничтожения или изменения защищаемой информации. Типичный пример прикладной области, где целостность иногда важнее секретности, - автоматизированные системы банковских расчетов.
В последнее время в связи с развитием электронной торговли и оказанием дистанционных платных услуг возникла еще одна криптографическая задача - обеспечение неотслеживаемости, то есть невозможности определения личности клиента, если он этого не желает. Решение этих задач связано с разработкой электронного денежного оборота: электронных денег, электронных бумажников и т.д. Сегодня криптология переживает бум. Но не смотря на это, криптоалгоритмы остаются тайной за семью печатями для большинства рядовых потребителей. На естественный вопрос пользователя - дает ли данное криптографическое средство надежную защиту - очень часто нельзя дать ни отрицательного, ни положительного ответа.
Хотя внутренне криптология весьма сложна, многие ее теоретические достижения сейчас широко используются в нашей насыщенной информационными технологиями жизни: smart-картах, электронной почте, системах банковских платежей, электронной торговле через Internet, системах документооборота, базах данных, системах электронного голосования и многих других. Соотношение между внутренней сложностью криптологии и ее практической применимости поистине уникально.
Для профессионального понимания криптоалгоритмов, умения оценивать их сильные и слабые стороны, а тем более строить их самому, необходима, конечно же, серьезная подготовка университетского уровня - как математическая, так и физическая. Связано это с тем, что современная криптология как наука основывается на понятиях, фактах и самых последних достижениях фундаментальных наук: математики, теории информации, теории сложности вычислений, алгоритмики, электроники, физики и др. Для построения хорошей криптосистемы недостаточно объединить несколько хитроумных схем. Необходимо понимать, как все это будет взаимодействовать, какие последствия это может иметь, что может предпринять противник. Специалист в области криптологии одновременно и криптограф, и криптоаналитик.
В ближайшее время важность и значение криптологии будет только возрастать, так как неизбежен переход нашего постиндустриального общества к информационному. Уже сегодня люди, владеющие методами защиты информации, широко востребованы. В будущем же спрос на специалистов высокой квалификации, которые свободно ориентируются в области обеспечения безопасности и которые могут вести самостоятельные исследования, будет неуклонно увеличиваться.
Криптология - интересная и сложная наука, но ей можно и нужно учиться!
