Криптография

от Уикипедия, свободната енциклопедия
Направо към: навигация, търсене
Немска криптомашина Lorenz, използвана по време на Втората световна война за шифриране на най-секретните съобщения

Тайнописът, или криптографията (от гръцките думи κρυπτός, криптос - "скрит", и γράφω, графо - "пиша"), е наука, която се занимава с теорията и практиката на скриване на информация. В днешно време криптографията се счита за клон едновременно на математиката и информатиката и е тясно свързана с теорията на информацията, компютърната сигурност и инженерното дело.

Първоначално криптографията е изучавала методите за шифриране (и дешифриране) на информацията или обратимото преобразуване на открит (изходен) текст на основата на секретен алгоритъм и/или ключ в шифрован текст (шифротекст). Тази , т.нар. традиционна криптография, обхваща обаче само раздела Симетрични криптосистеми, в които шифроването и разшифроването се извършва с използването на един и същ секретен ключ. Освен този раздел съвременната криптография включва и раздел Асиметрични криптосистеми, както и системите за електронен цифров подпис, хеш-функции, получаването на скрита информация и квантовата криптография.

Криптографията се прилага на много места в технически напредналите общества - от нея зависят сигурността на картите за електронно разплащане (дебитни карти), на компютърните пароли и на електронната търговия.

Криптографияте е една от най-старите науки, нейната история наброява няколко хиляди години.

Терминология[редактиране | edit source]

  • Открит (изходен) текст — данни (не задължително текстови), предавани без използване на криптография.
  • Шифрован (закрит) текст — данни, получени след използване на криптосистема с указан ключ.
  • Криптосистема — семейство обратими преобразувания на откритият текст в шифрован.
  • Ключ — параметър на шифъра, определящ избора на конкретно преобразуване на даденият текст. В съвременните шифри алгоритъма на шифриране е известен и криптографичната устойчивост на шифъра изцяло се определя от секретността на ключа.
  • Криптоанализ — наука, изучаваща математическите методи за нарушаване на конфиденциалността и цялостноста на информацията.
  • Криптоаналитик — човек, създаващ и прилагащ методите на криптоанализа.
  • Криптографията и криптоанализът съставят Криптологията, като единна наука за създаване и разбиване на шифри.
  • Криптографска атака — опит на криптоаналитик да предизвика отклонения в атакуемата защитена система за обмен на информация. Успешната криптографска атака се нарича разбиване или отваряне.
  • Шифриране (криптиране) — процес на нормално прилагане на криптографско преобразуване на открит текст на основата на алгоритъм и ключ, в резултат на което възникава шифрован текст.
  • Дешифриране (декриптиране) — процес на нормално прилагане на криптографско преобразуване на шифриран текст в открит.
  • Криптографска устойчивост — способността на криптографския алгоритъм да противостои на криптоанализ.

История на криптографията и криптоанализа[редактиране | edit source]

Използваният в Древна Гърция шифър «скитала», съвременна реконструкция.

Основните класически видове шифриране са:

  • преместване, при което буквите на съобщението се разместват (например 'помогни ми' става 'опомнги им' при най-простото преместване) и
  • замяна, когато буквите или групи от букви по определено правило се заменят с други букви или групи от букви (например 'fly at once' става 'gmz bu podf' при замяна на всяка буква със следващата в азбуката). Такъв шифър е използвал Юлий Цезар за комуникация с генералите си.

Шифрите са се използвали предимно за да се гарантира секретна комуникация в шпионажа, военното дело, и дипломацията. Но криптография се е използвала и за защита на личността, например в индийската Кама Сутра се препоръчва като средство за връзка между любовниците.[1]

Шифровано писмо от Габриел д'Арамон, френски посланик в Турция след 1546, с частично дешифриране - пример за криптография от 16-ти век

Шифър_на_нихилистите бил използван от революционерите в Русия по време на терора срещу царския режим.

Шифрираните текстове, получавани след прилагане на класическите шифри винаги съдържат статистическа информация за изходния текст, която може да бъде използвана за разбиването им. След разработването на честотния анализ (може би от арабският енциклопедист ал-Кинди) в IX век, практически всички такива шифри стават уязвими за достатъчно квалифициран дешифратор, чак до измислянето на многоазбучният шифър, от Леоне Батиста Алберти, около 1465 година. Неговото нововъведение се състои в това, че използва различни шрифтове за различните части на съобщението. Също така, той изобретява вероятно първата автоматична шифровъчна машина — колело, което осъществявало частична реализация на неговото изобретение. В многоазбучният шифър на Вижинер, за шифриране се използва ключова дума, която контролира замяната на буквите в зависимост от това, коя буква от ключовата дума е използвана. В средата на 1800те години Тогава английският математик Чарлз Бабидж разработва тест, който може да открие дължината на ключа на Шифърът на Вижинер , и тогава разглежда шифъра като сбор на обикновени Цезарови шифри

Шифровъчна машина Енигма, използвана от германците до края на Втората световна война

.

В XIX век става окончателно ясно, че секретността на алгоритъма за шифриране не се явява гаранция срещу разбиването му, още повече става ясно, че адекватната криптографска защита трябва да остава защитена дори ако противника познава напълно алгоритъма за шифриране. Секретността на ключа трябва да е достатъчна, за да се осигури криптоустойчивост. Този фундаментален принцип е формулиран за първи път от Август Кирхов, холандски лингвист и криптограф, през 1883 г. Алтернативна формулировка прави Клод Шеннон като Максимата на Шенон — «врагът знае нашата система».

За облекчаване на шифрирането са разработвани различни спомагателни устройства. Едно от най-древните е скиталата, измислена в Древна Гърция, представляваща просто пръчка. С появата на многоазбучния шифър, устройствата започват да се усложняват, като например диска с шифротекст на Алберти, квадратната дъска(tabula recta) на Йоханес Тритемиус и дисковият шифър на Томас Джеферсън. Най-известна през XX век е роторната машина Енигма, използвана от немците по време на Втората световна война.[2]

Развитието на електрониката и компютърната техника дава силен тласък в развитието на криптографията и криптоанализа. Започва развиването на академични криптографски изследвания (приблизително от 1970те год) с публикуването на стандарта DES от NBS, в статията на Дифи — Хелман,[3] и откриването на алгоритъма RSA. След това акцентът в криптографията се премества от чисто лингвистичните методи към математическите, включително теория на информацията, статистика, комбинаторика, абстрактна алгебра и теория на числата.

Съвременна криптография[редактиране | edit source]

Съвременната криптография се характеризира с използването на компютри и от там с усложняване на прилаганите алгоритми за шифриране. Криптографията започва да се прилага за защита не само на текст, а и за всякакви данни в цифров вид. Това довежда и до използването на сложни математически функции и прилагането им на практика в криптографията.

Бързото развитие на ЕИМ води и до бързо намаляване на криптоустойчивостта на съответните алгоритми. Също така навлизат асиметричните алгоритми и криптографията започва да се използва за удостоверяване на самоличността на подателя чрез подписване с електронен подпис. Криптографията се използва и за защита на данните при банкови преводи, банкови и небанкови карти и други плащания, което спомага за навлизане на електронното банкиране и много улеснява платежните операции.

Разпространени алгоритми:

Криптография със симетричен ключ[редактиране | edit source]

При този криптографски метод, двете страни обменящи информация разполагат с предварително придобит, еднакъв ключ. Подателят обработва информацията, използвайки ключа по определен алгоритъм, данните се предават по комуникационния канал и след това се възстановяват при получателя. Противно на разпространеното мнение, съществуват ключове, които позволяват криптираните данни да не могат да бъдат възстановени по никакъв друг начин освен с валиден ключ. Такива ключове отговарят на следните изисквания:

  • Дължината на ключа е равна или по-голяма от тази на съобщението
  • Ключът представлява случайна последователност (псевдо-случайните последователности не са неуязвими);
  • Ключът се използва само веднъж

Недостатък на този метод е необходимостта от предварителен обмен, както и последващото съхранение на ключовете, така че те да не бъдат откраднати.

Криптография с публичен ключ[редактиране | edit source]

Криптографията с публичен ключ е особено важна за осигуряване на сигурното предаване на данни в Интернет. За разлика от метода със симетрични ключове, тук ключовете са два и се генерират едновременно по определен алгоритъм, като всеки желаещ да обменя криптирани данни, трябва да има своя собствена уникална двойка от публичен и частен ключове:

  • публичен ключ - използва се за криптиране на данните и е общодостъпен за всеки, които иска да изпрати информация на притежателя му. Той не може да декриптира данните.
  • частен ключ - достъпен е само за притежателя си. Използва се за декриптиране на криптирани с публичния ключ данни.

Голямото значение на криптографията с публичен ключ произтича от липсата на необходимост от предварително разпределяне или обмяна на ключове между комуникиращите страни. Това прави възможно предлагането на редица онлайн услуги като електронни разплащания, сигурен обмен на данни и др. Поради по-голямата изчислителна интензивност, необходима за реализиране на алгоритмите за криптиране с публичен ключ, понякога методът се прилага за кратък комуникационен обмен, при който двете страни обменят ключове за продължаване на по-нататъшната комуникация чрез криптиране със симетрични ключове.

Криптоанализ[редактиране | edit source]

— наука, изучаваща математическите методи за нарушаване на конфиденциалността и цялостността на информацията.

Криптографиращи протоколи[редактиране | edit source]

Криптографски атаки[редактиране | edit source]

Опитите за дешифриране използват слабостите на системата. Има различни квалификации на атаките:

  • Глуха атака (търси се определена схема на повторение в ключа)
  • При корумпирани генератори на случайни числа - намалявайки възможните генерирани стойности (напр. в ранния SSL Нетскейп използвал стойности от текущата дата)
  • Слабости в криптиращите алгоритми:
    • повторение (прихващане и повторно изпращане на прихванатата обмяна).
    • съхранение на паролите в нешифриран вид.
    • троянски коне / фалшифициране на входни портали.
    • отвличане на удостоверяваща сесия (напр. чрез IP измама или фишинг).
    • атака за отказ на услуга - блокиране на ресурсите.

Вижте също[редактиране | edit source]

Източници[редактиране | edit source]

  1. Kama Sutra, Sir Richard F. Burton, translator, Part I, Chapter III, 44th and 45th arts.
  2. Hakim, Joy. A History of Us: War, Peace and all that Jazz. New York, Oxford University Press, 1995. ISBN 0-19-509514-6.
  3. Whitfield Diffie and Martin Hellman, «New Directions in Cryptography», IEEE Transactions on Information Theory, vol. IT-22, Nov. 1976, pp: 644—654. (pdf)