Главная » Своими руками » Криптология

Криптология

Изучая криптовалюты, однажды вы неизбежно наткнётесь на термин «криптография». В интересующей нас сфере криптография имеет множество функций. В их числе - защита данных, использование в составлении паролей, оптимизация банковской системы и т.д. В этой статье мы познакомим вас с основами криптографии и обсудим её значение для криптовалют.

История криптографии

Криптография - это метод безопасного сокрытия информации. Чтобы раскрыть информацию, читателю необходимо знать, каким образом информация была изменена или зашифрована. Если сообщение было качественно зашифровано, прочитать его смогут только отправитель и получатель.

Криптография отнюдь не нова, она существует уже тысячи лет. Исторически криптография использовалась для отправки важных сообщений, чтобы скрыть их от лишних глаз. Первые криптографические сообщения были найдены у древних египтян, однако подтверждённое использование шифров в стратегических целях относится к эпохе Древнего Рима.

По словам историков, Юлий Цезарь использовал криптографию и даже создал так называемый шифр Цезаря, чтобы отправлять секретные сообщения высокопоставленным генералам. Этот метод защиты конфиденциальной информации от нежелательных глаз использовался вплоть до новейшей истории.

Во время Второй мировой войны немцы использовали машину шифрования «Энигма», чтобы передавать важную информацию. Алан Тьюринг, математический человек и гений, в чью честь впоследствии был назван тест Тьюринга, нашёл способ её взломать. Сейчас взлом «Энигмы» считают одним из основных переломных моментов во Второй мировой.

Основы криптографии

Вышеупомянутый шифр Цезаря - один из простейших способов шифрования сообщений, полезный для понимания криптографии. Его также называют шифром сдвига, поскольку он заменяет исходные буквы сообщения другими буквами, находящимися в определённой позиции по отношению к первичной букве в алфавите.

Например, если мы зашифруем сообщение через шифр +3 на английском языке, то A станет D, а K станет N. Если же использовать правило -2, то D станет B, а Z станет X.

read everything on invest in blockchain

Это самый простой пример использования криптографии, однако на похожей логике строится и любой другой метод. Существует сообщение, которое секретно для всех, кроме заинтересованных сторон, и процесс, направленный на то, чтобы сделать это сообщение нечитаемым для всех, кроме отправителя и получателя. Этот процесс называется шифрованием и состоит из двух элементов:

Шифр - это набор правил, которые вы используете для кодирования информации. Например, сдвиг на X букв в алфавите в примере с шифром Цезаря. Шифр не обязательно должен быть засекречен, потому что сообщение можно будет прочитать только при наличии ключа.

Ключ - значение, описывающее, каким именно образом использовать набор правил шифрования. Для шифра Цезаря это будет число букв для сдвига в алфавитном порядке, например +3 или -2. Ключ - это инструмент для дешифровки сообщения.

Таким образом, многие люди могут иметь доступ к одному и тому же шифру, но без ключа они всё равно не смогут его взломать.

Процесс передачи секретного сообщения идёт следующим образом:

сторона A хочет отправить сообщение стороне B, но при этом ей важно, чтобы никто другой его не прочитал;
сторона A использует ключ для преобразования текста в зашифрованное сообщение;
сторона B получает зашифрованный текст;
сторона B использует тот же ключ для расшифровки зашифрованного текста и теперь может читать сообщение.

Эволюция криптографии

Сообщения шифруются для защиты их содержимого. Это подразумевает, что всегда будут стороны, заинтересованные в получении данной информации. Поскольку люди так или иначе достигают успехов в расшифровке различных кодов, криптография вынуждена адаптироваться. Современная криптография далеко ушла от обычного смещения букв в алфавите, предлагая сложнейшие головоломки, которые решать с каждым годом всё труднее. Вместо банального смещения буквы теперь могут заменяться на числа, другие буквы и различные символы, проходя через сотни и тысячи промежуточных шагов.

Цифровая эпоха привела к экспоненциальному увеличению сложности шифрования. Это связано с тем, что компьютеры принесли с собой резкое увеличение вычислительной мощности. Человеческий мозг по-прежнему остаётся самой сложной информационной системой, но, когда дело доходит до выполнения вычислений, компьютеры намного быстрее и могут обрабатывать гораздо больше информации.

Криптография цифровой эры связана с электротехникой, информатикой и математикой. В настоящее время сообщения обычно шифруются и дешифруются с использованием сложных алгоритмов, созданных с использованием комбинаций этих технологий. Однако, независимо от того, насколько сильным будет шифрование, всегда будут люди, работающие над его взломом.

Взлом кода

Вы можете заметить, что даже без ключа шифр Цезаря не так сложно взломать. Каждая буква может принимать только 25 разных значений, а для большинства значений сообщение не имеет смысла. С помощью проб и ошибок вы сможете расшифровать сообщение без особых усилий.

Взлом шифрования с использованием всех возможных вариаций называют брутфорсом (bruteforce, англ. - грубая сила). Такой взлом предполагает подбор всех возможных элементов до тех пор, пока решение не будет найдено. С увеличением вычислительных мощностей брутфорс становится всё более реалистичной угрозой, единственный способ защиты от которой - увеличение сложности шифрования. Чем больше возможных ключей, тем сложнее получить доступ к вашим данным «грубой силой».

Современные шифры позволяют использовать триллионы возможных ключей, делая брутфорс менее опасным. Тем не менее утверждается, что суперкомпьютеры и в особенности квантовые компьютеры вскоре смогут взломать большинство шифров посредством брутфорса из-за своих непревзойдённых вычислительных мощностей.

Как уже говорилось, расшифровка сообщений со временем становится всё труднее. Но нет ничего невозможного. Любой шифр неотъемлемо связан с набором правил, а правила в свою очередь могут быть проанализированы. Анализом правил занимается более тонкий метод дешифровки сообщений - частотный анализ.

С колоссальным усложнением шифров в наши дни эффективный частотный анализ можно осуществить только с использованием компьютеров, но это всё ещё возможно. Этот метод анализирует повторяющиеся события и пытается найти ключ, используя эту информацию.

Давайте снова рассмотрим пример шифра Цезаря, чтобы разобраться. Мы знаем, что буква E используется гораздо чаще, чем другие буквы в латинском алфавите. Когда мы применяем это знание к зашифрованному сообщению, мы начинаем искать букву, которая повторяется чаще всего. Мы находим, что буква H используется чаще других, и проверяем наше предположение, применяя к сообщению сдвиг -3. Чем длиннее сообщение, тем легче применить к нему частотный анализ.

Криптография и криптовалюты

Большинство криптовалют служат совершенно другим целям, нежели отправка секретных сообщений, но, несмотря на это, криптография играет здесь ключевую роль. Оказалось, что традиционные принципы криптографии и используемые для неё инструменты имеют больше функций, чем мы привыкли считать.

Наиболее важные новые функции криптографии - это хеширование и цифровые подписи.

Хеширование

Хеширование - это криптографический метод преобразования больших объёмов данных в короткие значения, которые трудно подделать. Это ключевой компонент технологии блокчейн, касающийся защиты и целостности данных, протекающих через систему.

Этот метод в основном используется для четырёх процессов:

верификация и подтверждение остатков в кошельках пользователей;
кодирование адресов кошельков;
кодирование транзакций между кошельками;
майнинг блоков (для криптовалют, предполагающих такую возможность) путём создания математических головоломок, которые необходимо решить, чтобы добыть блок.

Цифровые подписи

Цифровая подпись в некотором смысле представляет собой аналог вашей реальной подписи и служит для подтверждения вашей личности в сети. Когда речь заходит о криптовалютах, цифровые подписи представляют математические функции, которые сопоставляются с определённым кошельком.

Таким образом, цифровые подписи - это своего рода способ цифровой идентификации кошелька. Прилагая цифровую подпись к транзакции, владелец кошелька доказывает всем участникам сети, что сделка исходила именно от него, а не от кого-либо другого.

Цифровые подписи используют криптографию для идентификации кошелька и тайно связаны с общедоступным и приватным ключами кошелька. Ваш общедоступный ключ - это аналог вашего банковского счёта, в то время как приватный ключ - ваш пин-код. Не имеет значения, кто знает номер вашего банковского счета, потому что единственное, что с ним смогут сделать, - это внести деньги на ваш счёт. Однако, если они знают ваш пин-код, у вас могут возникнуть реальные проблемы.

В блокчейне приватные ключи используются для шифрования транзакции, а открытый ключ - для дешифровки. Это становится возможным, потому что отправляющая сторона отвечает за транзакцию. Передающая сторона шифрует транзакцию своим приватным ключом, но её можно дешифровать с помощью открытого ключа получателя, потому что единственное назначение этого процесса заключается в верификации отправителя. Если открытый ключ не срабатывает при дешифровке транзакции, она не выполняется.

В такой системе открытый ключ распространяется свободно и тайно соотносится с приватным ключом. Проблемы нет, если открытый ключ известен, но приватный ключ всегда должен находиться в тайне. Несмотря на соотношение двух ключей, вычисление приватного ключа требует невероятных вычислительных мощностей, что делает взлом финансово и технически невозможным.

Необходимость защиты ключа - основной недостаток этой системы. Если кому-то станет известен ваш приватный ключ, он сможет получить доступ к вашему кошельку и совершать с ним любые транзакции, что уже происходило с Bloomberg, когда один из ключей сотрудников был показан по телевизору.

Заключение

Криптография в блокчейне имеет множество разных уровней. В этой статье рассматриваются только основы и общие принципы использования криптографии, однако этот вопрос куда глубже, чем может показаться на первый взгляд.

Важно понимать взаимосвязь между криптографией и технологией блокчейн. Криптография позволяет создать систему, в которой сторонам не нужно доверять друг другу, так как они могут положиться на используемые криптографические методы.

С момента своего появления в 2009 году криптографическая защита блокчейна биткоина выдержала все попытки подделки данных, а их было бесчисленное множество. Новые криптовалюты реализуют ещё более безопасные методы криптографии, некоторые из которых даже защищены от брутфорса квантовых процессоров, то есть предупреждают угрозы будущего.

Без криптографии не могло быть биткоина и криптовалют в целом. Удивительно, но этот научный метод, изобретённый тысячи лет назад, сегодня держит наши цифровые активы в целости и сохранности.

Глава вторая — «Определения и классификация» —также очень краткая, говорит сама за себя. В ней даны определения и некоторые обсуждения основных понятий современной криптологии. Два наилучших из известных таких кандидата были спроектированы вскоре после того, как Диффи и Хеллман ввели понятие криптографии с открытым ключом. Одна из них, так называемая ранцевая криптосистема Меркля(R.C. Случайность и криптография очень сильно взаимосвязаны. Основная цель криптосистем состоит в том, чтобы преобразовать неслучайные осмысленные открытые тексты в кажущийся случайным беспорядок. Криптография с открытым ключом в значительной степени решает проблему распространения ключей, которая является довольно серьезной для криптографии с секретным ключом. Используемая таким образом система вероятностного шифрования в известной степени очень похожа на систему с открытым ключом.

А криптология – своеобразное течение, которое занимается научным изучением и разработкой способов, методики, средств криптографического шифрования информации. Криптология – научное течение, которое изучает вопросы безопасной связи, используя зашифрованные предложения. Криптография являет собой науку, которая изучает безопасную методику связи, создание стойких систем, обеспечивающих зашифровку. Криптоанализ представляет собой раздел, который исследуют возможность прочтения текста без применения ключа, то есть изучает возможности взлома.

Криптология и криптография

Прикладная криптография, что соответствует названию, больше занимается вопросами применения достижений теоретической криптографии для нужд конкретных применений на практике. 1.1.Первые понятия криптологии. Криптологию принято делить на две части: криптографию и криптоанализ, в соответствии с аспектами синтеза и анализа. Криптография — наука о методах обеспечения безопасности, то есть более занимается вопросами синтеза систем. У нас в стране имеет место и другая терминология, когда термин «криптография» использовался для названия всей науки, а криптоанализ назывался дешифрованием.

Криптология состоит из двух частей - криптографии и криптоанализа.

Второй этап датируется 1949 годом, а именно выпуском работы К. Шеннона, которая рассматривает связь в секретных системах. В этом труде исследователь фундаментально изучает шифры и самые важные вопросы, возникающие по их устойчивости. Третий период начинается с выпуском труда «Новейшие направления в криптографии», который был распространен в 1976 году исследователями У. Диффи и М. Хеллманом. В середине 9 столетия до нашей эры стал использоваться скиталь – устройство для шифрования. Р. Бэконом было рассмотрено 7 систем шифровальной письменности. В это время большое количество методик секретного письма использовались для сокрытия научных исследований. И. Тритемием был написал учебник по криптографии, который оказался первейшим трудом такого содержания.

"Каждый, кто думает, что изобрел

непробиваемую схему шифрования,-

или невероятно редкий гений

или просто наивен и неопытен…"

Ф.Циммерман

Криптология - это область знаний, изучающая науку о шифрах (криптографию) и методы раскрытия этих шифров (криптоанализ). Очень часто под криптологией понимают лишь криптографию. Это не совсем правильно. Криптография изучает и применяет такие методы преобразования информации, которые не позволили бы злоумышленнику извлечь ее из перехваченных незаконным путем сообщений. Криптоанализ же, наоборот, рассматривает процесс получения информации из шифрованных сообщений. Криптография и криптоанализ - это две ветви одной науки, преследующие прямо противоположные цели. Однако эти две дисциплины связаны друг с другом, и не бывает хороших криптографов, не владеющих методами криптоанализа.

Потребность шифровать и передавать шифрованные сообщения возникла очень давно. Первые упоминания об использовании шифров греками относятся к V-VI веку до н.э. После, на протяжении более чем двухтысячелетней истории, криптография была искусством засекречивания важной в основном государственной информации, и поэтому обслуживала практически исключительно нужды военных и дипломатов. При этом сами приемы шифрования и дешифрования держались в секрете.

Криптология послужила толчком к развитию всей современной вычислительной техники: первые ЭВМ Colossus и ENIAC были созданы специально для криптоанализа шифров военного времени. Теория информации была создана Шенноном в результате работ в области криптологии. Известный криптолог Рональд Райвест сказал, что криптология была "повивальной бабкой" всей computer science.

Компьютерная революция начиная с середины ХХ века потребовала гражданской криптографии для защиты огромного количества персональной, коммерческой, финансовой и технологической информации. Криптография начинает оформляться в новую математическую теорию и становится объектом интенсивного математического изучения.

В течение столетий основной задачей, стоявшей перед криптологией, была задача обеспечения конфиденциальности, то есть обеспечение секретности информации при передаче по незащищенным каналам. Способность шифра противостоять всевозможным атакам на него называют стойкостью шифра. Это понятие является центральным в криптографии. До недавнего времени стойкость шифра оценивалась по числу усилий потраченных при неудачных попытках его раскрытия. С середины ХХ века начались поиски объективных критериев надежности криптосистем, и криптология перешла из древнего искусства в современную точную науку. В последние десятилетия уходящего века обоснование надежности систем исходит из теории сложности вычислений. И хотя качественно понять, что такое стойкость шифра легко, но получение строгих доказуемых оценок стойкости для каждого конкретного шифра - задача нерешенная.

Новое дыхание криптология получила в 1976 году, когда была предложена концепция открытого шифрования: шифрование стало доступно любому желающему, дешифрование - только законному пользователю. Важность этого открытия трудно переоценить: развитие идей открытого шифрования привело к разработке систем электронной цифровой подписи, открытого распределения ключей, методов проверки подлинности.

Успехи, достигнутые при разработке схем цифровой подписи и открытого распределения ключей, позволили решать задачи взаимодействия удаленных абонентов. Так возникло новое направление - криптографические протоколы - распределенные алгоритмы решения криптозадач. Вот несколько проблем, решаемых с помощью протоколов: подписание контракта недоверяющими друг другу абонентами, идентификация абонентов и аутентификация, разделение секрета между несколькими пользователями. Развитие и осмысление различных протоколов привело к появлению новой математической модели - доказательства с нулевым разглашением. Его первым практическим применением стали smart-карты.

С каждым днем потребность в защите информации все возрастает, что связано с бурным развитием вычислительной техники и средств связи. Во многих областях одной из основных становится проблема обеспечения целостности информации, то есть защита от попыток уничтожения или изменения защищаемой информации. Типичный пример прикладной области, где целостность иногда важнее секретности, - автоматизированные системы банковских расчетов.

В последнее время в связи с развитием электронной торговли и оказанием дистанционных платных услуг возникла еще одна криптографическая задача - обеспечение неотслеживаемости, то есть невозможности определения личности клиента, если он этого не желает. Решение этих задач связано с разработкой электронного денежного оборота: электронных денег, электронных бумажников и т.д. Сегодня криптология переживает бум. Но не смотря на это, криптоалгоритмы остаются тайной за семью печатями для большинства рядовых потребителей. На естественный вопрос пользователя - дает ли данное криптографическое средство надежную защиту - очень часто нельзя дать ни отрицательного, ни положительного ответа.

Хотя внутренне криптология весьма сложна, многие ее теоретические достижения сейчас широко используются в нашей насыщенной информационными технологиями жизни: smart-картах, электронной почте, системах банковских платежей, электронной торговле через Internet, системах документооборота, базах данных, системах электронного голосования и многих других. Соотношение между внутренней сложностью криптологии и ее практической применимости поистине уникально.

Для профессионального понимания криптоалгоритмов, умения оценивать их сильные и слабые стороны, а тем более строить их самому, необходима, конечно же, серьезная подготовка университетского уровня - как математическая, так и физическая. Связано это с тем, что современная криптология как наука основывается на понятиях, фактах и самых последних достижениях фундаментальных наук: математики, теории информации, теории сложности вычислений, алгоритмики, электроники, физики и др. Для построения хорошей криптосистемы недостаточно объединить несколько хитроумных схем. Необходимо понимать, как все это будет взаимодействовать, какие последствия это может иметь, что может предпринять противник. Специалист в области криптологии одновременно и криптограф, и криптоаналитик.

В ближайшее время важность и значение криптологии будет только возрастать, так как неизбежен переход нашего постиндустриального общества к информационному. Уже сегодня люди, владеющие методами защиты информации, широко востребованы. В будущем же спрос на специалистов высокой квалификации, которые свободно ориентируются в области обеспечения безопасности и которые могут вести самостоятельные исследования, будет неуклонно увеличиваться.

Криптология - интересная и сложная наука, но ей можно и нужно учиться!

Тайные зашифрованные сообщения с целью защиты содержания текста возникли еще в глубокой древности на заре цивилизации. Имеются свидетельства, что способы тайного письма были известны уже древним цивилизациям Индии, Египта и Месопотамии.

В наше время методами шифрования и дешифрования занимается наука криптология (от др.-греч. κρυπτoς - скрытый и λoγος - слово). Криптология состоит из двух частей - криптографии и криптоанализа. Криптография занимается разработкой методов шифрования данных, в то время как криптоанализ занимается оценкой сильных и слабых сторон методов шифрования, а также разработкой методов, позволяющих взламывать криптосистемы.

Слово «криптология» (англ. cryptology) встречается в английском языке с XVII века, и изначально означало «скрытность в речи»; в современном значении было введено американским учёным Уильямом Фридманом и популяризовано писателем Дэвидом Каном.

Историю криптографии, насчитывающую около 4 тысяч лет, в зависимости от используемых методов шифрования можно разделить на несколько периодов.

Первый период (приблизительно с III тысячелетия до н. э.) характеризуется господством моноалфавитных шифров (основной принцип - замена алфавита исходного текста другим алфавитом через замену букв другими буквами или символами).

Второй период (с IX века на Ближнем Востоке (Ал-Кинди) и с XV века в Европе (Леон Баттиста Альберти) - до начала XX века) ознаменовался введением в обиход полиалфавитных шифров.

Третий период (с начала и до середины XX века) характеризуется внедрением электромеханических устройств в работу шифровальщиков. При этом продолжалось использование полиалфавитных шифров.

Четвёртый период (с середины до 70-х годов XX века) - период перехода к математической криптографии. В работе Шеннона появляются строгие математические определения количества информации, передачи данных, энтропии, функций шифрования. Обязательным этапом создания шифра считается изучение его уязвимости к различным известным атакам - линейному и дифференциальному криптоанализу. Однако до 1975 года криптография оставалась «классической» (криптографией с секретным ключом).

Пятый, современный период развития криптографии (с конца 1970-х годов по настоящее время) отличается зарождением криптографии с открытым ключом. Её появление знаменуется не только новыми техническими возможностями, но и сравнительно широким распространением криптографии для использования частными лицами. Правовое регулирование использования криптографии частными лицами в разных странах сильно различается - от разрешения до полного запрета.

Современная криптография образует отдельное научное направление на стыке математики и информатики - работы в этой области публикуются в научных журналах, организуются регулярные конференции. Практическое применение криптографии стало неотъемлемой частью жизни современного общества - её используют в таких отраслях, как электронная коммерция, электронный документооборот (включая цифровые подписи), телекоммуникации и других.

Криптология разделяется на два направления - криптографию и криптоанализ . Цели этих направлений прямо противоположны. Криптография занимается поиском и исследованием математических методов преобразования информации.

Сфера интересов криптоанализа - исследование возможности расшифровывания информации без знания ключей.

Современная криптография включает в себя четыре крупных раздела:

1. Симметричные криптосистемы.
2. Криптосистемы с открытым ключом.
3. Системы электронной подписи.
4. Управление ключами.

Основные направления использования криптографических методов - передача конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде.

Криптографические методы защиты информации в автоматизированных системах могут применяться как для защиты информации, обрабатываемой в ЭВМ или хранящейся в различного типа ЗУ, так и для закрытия информации, передаваемой между различными элементами системы по линиям связи. Криптографическое преобразование как метод предупреждения несанкционированного доступа к информации имеет многовековую историю. В настоящее время разработано большое количество различных методов шифрования, созданы теоретические и практические основы их применения. Подавляющие число этих методов может быть успешно использовано и для закрытия информации.

Итак, криптография дает возможность преобразовать информацию таким образом, что ее прочтение (восстановление) возможно только при знании ключа.

В качестве информации, подлежащей шифрованию и дешифрованию, рассматриваются тексты , построенные на некотором алфавите . Под этими терминами понимается следующее.

Алфавит - конечное множество используемых для кодирования информации знаков.

Текст - упорядоченный набор из элементов алфавита.

В качестве примеров алфавитов, используемых в современных ИС можно привести следующие:

- алфавит Z33 - 32 буквы русского алфавита и пробел;
- алфавит Z256 - символы, входящие в стандартные коды ASCII и КОИ-8;
- бинарный алфавит - Z2 = {0,1};
- восьмеричный алфавит или шестнадцатеричный алфавит;

Шифрование - преобразовательный процесс: исходный текст , который носит также название открытого текста , заменяется шифрованным текстом .

Дешифрование - обратный шифрованию процесс. На основе ключа шифрованный текст преобразуется в исходный.

Ключ - информация, необходимая для беспрепятственного шифрования и дешифрования текстов.

Криптографическая система представляет собой семейство T преобразований открытого текста. Члены этого семейства индексируются, или обозначаются символом k ; параметр k является ключом . Пространство ключей K - это набор возможных значений ключа. Обычно ключ представляет собой последовательный ряд букв алфавита.

Криптосистемы разделяются на симметричные и с открытым ключом .

В симметричных криптосистемах и для шифрования, и для дешифрования используется один и тот же ключ .

В системах с открытым ключом используются два ключа - открытый и закрытый , которые математически связаны друг с другом. Информация шифруется с помощью открытого ключа, который доступен всем желающим, а расшифровывается с помощью закрытого ключа, известного только получателю сообщения.

Термины распределение ключей и управление ключами относятся к процессам системы обработки информации, содержанием которых является составление и распределение ключей между пользователями.

Электронной (цифровой) подписью называется присоединяемое к тексту его криптографическое преобразование, которое позволяет при получении текста другим пользователем проверить авторство и подлинность сообщения.

Криптостойкостью называется характеристика шифра, определяющая его стойкость к дешифрованию без знания ключа(т.е. криптоанализу). Имеется несколько показателей криптостойкости, среди которых:

-количество всех возможных ключей;
-среднее время, необходимое для криптоанализа.

Преобразование Tk определяется соответствующим алгоритмом и значением параметра k . Эффективность шифрования с целью защиты информации зависит от сохранения тайны ключа и криптостойкости шифра.

Процесс криптографического закрытия данных может осуществляться как программно, так и аппаратно. Аппаратная реализация отличается существенно большей стоимостью, однако ей присущи и преимущества: высокая производительность, простота, защищенность и т.д. Программная реализация более практична, допускает известную гибкость в использовании.

Напечатать