Информация
Криптография
Научные направленияНаучные направления

Криптография

Идеи, Концепции, учения, методы исследования
Области знаний:
Теория информации и структур данных
Научные направленияНаучные направления

Криптография

Криптогра́фия (от и ), 1) наука о методах преобразования для её защиты при передаче по незащищённым и о способах практической реализации этих методов.

Правило криптографического преобразования информации называется шифром, процесс этого преобразования – зашифрованием, процесс преобразования зашифрованного сообщения в исходное – расшифрованием. Термин «дешифрование» обозначает процесс восстановления исходного сообщения по зашифрованному, который осуществляется посторонним лицом, не имеющим в начале этого процесса полного знания о способе расшифрования. В классической схеме шифр состоит из двух основных элементов: секретного ключа (который не должен быть известен никому, кроме отправителя и получателя сообщения) и способа преобразования пары (сообщение, ключ) в зашифрованное сообщение и пары (зашифрованное сообщение, ключ) – в исходное сообщение.

Первые упоминания о криптографии встречаются в рукописных источниках Древней Индии и . Голландский криптограф О. Керкгоффс в 1883 г. сформулировал правило, согласно которому стойкость (надёжность) шифра должна обеспечиваться единственным условием: секретный ключ не известен посторонним. Иными словами, шифр должен быть таким, чтобы даже при полностью известных правилах зашифрования и расшифрования было невозможно, не зная ключа, провести дешифрование сообщения (по крайней мере, за время, в течение которого содержащаяся в сообщении информация должна оставаться секретной).

Криптографические методы широко используются в различных системах защиты информации. Для решения задач разработки шифров и методов дешифрования в разное время привлекались многие учёные, среди которых были математики, например , , , . Основы современной теоретической криптографии и были заложены в годы . Он предложил рассматривать шифр как отображение множества ZZ всех потенциально возможных сообщений и множества KK ключей в множество EE зашифрованных текстов; при любом фиксированном ключе это отображение ZZ в EE должно быть обратимым. Шеннон доказал, что шифр может быть совершенным (т. е. принципиально не дешифруемым) только в случае, когда число различных ключей не меньше числа возможных сообщений, и что если это условие выполнено, то можно построить совершенный шифр. Примером совершенного шифра является шифр гаммирования. Если исходное сообщение представлено в виде двоичной последовательности m1,m2,,mT,m_1,m_2,…,m_T, состоящей из нулей и единиц, то в качестве ключа нужно случайно и равновероятно выбрать двоичную последовательность γ1,γ2,...,γTγ_1,γ_2,...,γ_T из множества всех 2T2^T двоичных последовательностей длины TT; тогда совершенным будет шифр, переводящий m1,m2,,mTm_1,m_2,…,m_T в m1+γ1,m2+γ2,,mT+γTm_1+γ_1,m_2+γ_2,…,m_T+γ_T (все сложения проводятся по модулю 2), и получатель, зная γ1,γ2,...,γT,γ_1,γ_2,...,γ_T, может восстановить исходное сообщение, вычислив (m1+γ1)+γ1=m1,(m2+γ2)+γ2=m2,,(mT+γT)+γT=mT.(m_1+γ_1)+γ_1=m_1, (m_2+γ_2)+γ_2=m_2,…, (m_T+γ_T)+γ_T=m_T.При этом отправитель и получатель должны заранее согласовать значение ключа γ1,γ2,...,γT,γ_1,γ_2,...,γ_T, пользуясь каналом связи, который заведомо защищён от всех посторонних (например, переслать ключ в запечатанном конверте с надёжным курьером). Если посторонний, у которого нет никакой информации о γ1,γ2,...,γT,γ_1,γ_2,...,γ_T, попытается восстановить исходное сообщение, перебирая все возможные варианты последовательности γ1,γ2,...,γT,γ_1,γ_2,...,γ_T, то он получит все возможные двоичные последовательности длины T,T, в т. ч. и m1,m2,,mT,m_1,m_2,…,m_T, но у него не будет оснований выделить сообщение m1,m2,,mTm_1,m_2,…,m_T из множества всех остальных комбинаций TT двоичных знаков. Неудобство указанного шифра связано с необходимостью использования защищённого канала связи для передачи ключей, суммарная длина которых не меньше суммарной длины будущих секретных сообщений. Поэтому на практике используются шифры, в которых объём ключей существенно меньше объёма передаваемых секретных сообщений. Такие шифры не могут быть совершенными; вообще говоря, зашифрованные с их помощью сообщения можно дешифровывать с помощью всех возможных ключей. Под стойкостью шифра обычно понимают время работы наилучшего вычисления секретного ключа по известным парам исходных и зашифрованных сообщений и известным правилам зашифрования. Однако существующие методы позволяют получать только верхние оценки стойкости шифров (а именно, оценки времени работы конкретных алгоритмов вычисления ключа).

Криптография использовалась, как правило, для защиты военных и государственных секретов, и содержательные сведения о ней засекречивались. В последние десятилетия возник спрос на криптографические методы защиты информации со стороны коммерческих организаций. Т. к. их потребности и возможности отличаются от потребностей и возможностей государств, появились стимулы быстрого развития новых криптографических методов с общедоступным обоснованием их надёжности в открытой литературе.

Как правило, информация передаётся по каналам связи в основном в виде двоичных последовательностей. Ввиду больших объёмов передаваемой секретной информации и сложности криптографических преобразований они реализуются с помощью специальных электронных устройств (шифраторов) или программ для . Перед началом работы в такой шифратор необходимо ввести короткий (по сравнению с объёмом обрабатываемой информации) секретный ключ, который отправитель и получатель должны согласовать способом, исключающим возможность получения какой-либо информации об этом ключе посторонними.

Современные шифраторы делятся на два класса: поточные и блочные. Поточные шифраторы представляют собой электронные устройства с ячейками памяти и специализированными ; они вырабатывают последовательности некоторых знаков и используют их вместо случайной равновероятной последовательности в шифре гаммирования. Последовательность, вырабатываемая потоковым шифратором, однозначно определяется ключевыми параметрами, задающими начальные состояния ячеек памяти конечного автомата и выбор тех или иных вариантов работы процессоров. Это позволяет отправителю и получателю, согласовавшим заранее значения ключевых параметров, вырабатывать одну и ту же последовательность γ1,γ2,...,γT.γ_1, γ_2,..., γ_T. Блочные шифраторы разбивают исходное сообщение, представленное в виде двоичной последовательности, на блоки одинакового размера (например, по 64, 128 или более ), вычисляют образы этих блоков при , конкретный вид которого зависит от секретного ключа, и объединяют образы блоков в зашифрованное сообщение. Получатель, используя тот же секретный ключ, что и отправитель, разбивает полученное сообщение на блоки и, применяя к ним обратное отображение, восстанавливает исходное сообщение.

Классические схемы шифрования связаны с предварительным обменом секретными ключами между отправителем и получателем. Такой обмен можно осуществить, если общее число абонентов невелико, но он становится практически неосуществимым, если количество абонентов, желающих связываться друг с другом, исчисляется тысячами. Эти потребности оказались одним из стимулов разработки новых принципов шифрования.

В схеме шифрования с открытым ключом, предложенной в 1976 г. американскими учёными У. Диффи и М. Хеллманом, используются семейства {Ee,eM}\{E_e, e\in M\} и {Dd,dM}\{D_d, d\in M\} отображений зашифрования и расшифрования соответственно, действующие на конечном множестве KK (например, на множестве ключей шифратора) и обладающие следующими свойствами:

а) для каждого eMe\in M существует такое dM,d\in M, что EeE_e и DdD_d – взаимно обратные отображения;

б) задача нахождения значения kk из множества KK по отображению EeE_e и значению z=Ee(k)z=E_e(k) вычислительно неразрешима за заданное время;

в) существуют не очень сложные способы вычисления значений отображений EeE_e и DdD_d и построения пар взаимно обратных отображений (Ee,Dd)(E_e, D_d).

Если такие семейства выбраны, то любой абонент AA может выработать пару взаимно обратных отображений (Ee,Dd),(E_e, D_d), сообщить всем желающим правило вычисления отображения EeE_e (открытый ключ), а правило вычисления DdD_d (секретный ключ) держать в секрете. Любой абонент B,B, чтобы передать абоненту AA значение kk в виде, защищённом от посторонних, может передать абоненту AA по общедоступному каналу связи значение z=Ee(k)z=E_e(k). Тогда абонент A,A, знающий отображение Dd,D_d, сможет восстановить kk по z,z, а посторонние, не знающие DdD_d и не имеющие возможности построить DdD_d по Ee,E_e, не смогут этого сделать. Т. к. математически строго обоснованные примеры отображений, удовлетворяющих условию б), ещё не найдены, У. Диффи и М. Хеллман предложили использовать для построения систем шифрования с открытым ключом , считающиеся вычислительно сложными. Ныне предложен ряд систем шифрования с открытым ключом, основанных на сложности решения задач типа разложения натуральных чисел на простые множители, вычисления квадратного корня в мультипликативной группе по составному модулю, дискретного логарифмирования [т. е. решения вида axb(modn),ax\equiv b\,(\operatorname{mod} n), где nn – достаточно большое натуральное число], аналогичных задач для групп над конечными полями и некоторых других.

Потребности коммерческих и финансовых организаций, а также особенности электронных средств связи, задачи защиты электронных и т. п. стимулировали разработку ряда новых направлений использования криптографических методов: защиты информации в , т. н. , идентификации пользователя (как при деловой переписке, так и при использовании электронных кредитных карт), методов разделения секрета (таких способов разделения секретной информации между nn лицами, которые не позволяют получить никакой информации о секрете, если одновременно не соберётся хотя бы kk лиц из этой группы) и т. п.

При разработке и изучении шифров широко используются методы и результаты , , , , , . Потребности криптографии порождают нетривиальные математические задачи, что существенно (хотя и не всегда явно) влияет на процесс развития теоретической математики.

Практически все криптографические способы преобразования информации являются детерминированными. При анализе способов шифрования часто используются вероятностные методы, применяемые к вероятностным моделям детерминированных криптографических алгоритмов. В конце 20 – начале 21 вв. в криптографию стали проникать идеи и методы и .

2) Тайнопись, система изменения письма с целью сделать текст непонятным для непосвящённых.

3) Раздел , изучающий графику систем тайнописи.

Опубликовано  Последнее обновление 29 мая 2023 г. в 10:39 (GMT+3).
#Передача данных
Передача данных
#Современные технологии
Современные технологии
  • Научно-образовательный портал «Большая российская энциклопедия»
    Свидетельство о регистрации СМИ ЭЛ № ФС77-84198,
    выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 15 ноября 2022 года.
    ISSN: 2949-2076
  • Учредитель: Автономная некоммерческая организация «Национальный научно-образовательный центр «Большая российская энциклопедия»
    Главный редактор: Кравец С. Л.
    Телефон редакции: +7 (495) 917 90 00
    Эл. почта редакции: secretar@greatbook.ru
  • © АНО БРЭ, 2022 — 2023. Все права защищены.
  • Условия использования информации.Вся информация, размещенная на данном портале, предназначена только для использования в личных целях и не подлежит дальнейшему воспроизведению.
    Медиаконтент (иллюстрации, фотографии, видео, аудиоматериалы, карты, скан образы) может быть использован только с разрешения правообладателей.
  • Условия использования информации.Вся информация, размещенная на данном портале, предназначена только для использования в личных целях и не подлежит дальнейшему воспроизведению.
    Медиаконтент (иллюстрации, фотографии, видео, аудиоматериалы, карты, скан образы) может быть использован только с разрешения правообладателей.