Криптография

Криптография

–

это

совокупность

технических,

математических,

алгоритмических

и

программных

методов

преобразования

данных

(шифрования

данных),

которая

делает

их

бесполезными

для

любого

пользователя, у которого нет ключа для расшифровки. Задачей криптографии

является обратимое преобразование некоторого понятного исходного текста

(открытого текста) в кажущуюся случайной последовательность некоторых

знаков,

часто

называемых

шифротекстом,

или

криптограммой.

В

шифре

выделяют два основных элемента – алгоритм и ключ.

Алгоритм

шифрования

представляет

собой

последовательность

преобразований, обрабатываемых данных, зависящих от ключа шифрования.

Ключ задает значения некоторых параметров алгоритма шифрования,

обеспечивающих шифрование и дешифрование информации. При похищении

информации необходимо знать ключ и алгоритм шифрования.

Алгоритмы шифрования разделяются на симметричные (с секретным

ключом) и ассиметричные (с открытым и закрытым ключом). В симметричных

криптосистемах для шифрования и дешифрования сообщения используется

секретный общий ключ. В асимметричных криптосистемах для шифрования и

дешифрования сообщения используются различные ключи: для шифрования

сообщения используется открытый ключ, являющийся общедоступным, а для

дешифрования

сообщения

используется

закрытый

ключ,

являющийся

секретным.

Криптографические цели.

Используя криптографию, можно достичь многих целей, которые могут

быть достигнуты одновременно в одной задаче (программное приложение)

или только в одной из них.

Этими целями являются:

1. Конфиденциальность: это самая важная цель, которая гарантирует,

что никто не может понять полученное сообщение, кроме того, кто имеет (у

кого есть) ключ расшифровки.

2. Аутентификация: это процесс подтверждения личности, который

гарантирует, что общающийся субъект является тем, за кого он себя выдает.

Это означает, что пользователь или система могут доказать свою личность

другим сторонам, которые не имеют личных знаний об их идентичности.

3. Целостность данных: это гарантирует, что полученное сообщение

никоим образом не изменилось от его первоначальной формы. Данные могут

быть изменены неавторизованной стороной намеренно или случайно. Служба

целостности

данных

подтверждает,

что

данные

не

были

повреждены

с

момента их последнего создания, передачи или хранения авторизованным

пользователем. Это может быть достигнуто с помощью хеширования с обеих

сторон

отправителя

и

получателя,

чтобы

создать

уникальный

дайджест

(свёртка) сообщений и сравнить его с полученным.

4.

Неотрекаемость

(невозможность

аннулирования):

это

механизм,

используемый

для

доказательства

того,

что

отправитель

действительно

отправил это сообщение, и сообщение было получено указанной стороной,

поэтому получатель не может утверждать, что сообщение не было отправлено.

Например, как только заказ размещен в электронном виде, покупатель не

может отклонить заказ на покупку, если в этой транзакции включена услуга

неотрекаемости (невозможность аннулирования).

5. Контроль доступа (обращение к памяти): это процесс предотвращения

несанкционированного использования ресурсов. Эта цель контролирует, кто

может иметь доступ к ресурсам, можно ли получить доступ, при каких

ограничениях и условиях он возможен, и каков уровень разрешений для

данного доступа.