Что такое шифрование с секретным ключом (симметричное
шифрование)?
Шифрование с секретным ключом использует один и тот же ключ как
для шифрования так и для дешифрования (или по одному ключу можно
легко вычислить другой)
Что такое шифрование с открытым ключом (ассиметричное шифрование)?
Ассиметричные шифры (также именуемые шифрами с открытым ключом)
допускают, чтобы открытый ключ был доступен всем (скажем, опубликован
в газете). Это позволяет любому зашифровать сообщение. Однако расшифровать
это сообщение сможет только тот, кто владеет ключом дешифровки.
Ключ для шифрования называют открытым ключом, а ключ для дешифрования
- закрытым ключом или секретным ключом. При этом ключ дешифрования
практически невозможно восстановить по ключу шифрования. Методы
с открытым ключом важны, поскольку они могут использоваться для
передачи шифровальных ключей или другой информации защищенным способом
даже если стороны не имели возможности договориться частным образом
об общем секретном ключе. Все известные методы довольно медленны
и обычно используются только для шифровки ключей сессии (которые
представляют собой сгенерированные случайным образом "нормальные"
ключи), которые затем используются при шифровании тела сообщения
с помощью симметричного шифра (о симметричных шифрах см. ниже).
Что такое цифровая подпись?
Цифровой подписью называют блок данных, сгенерированный с использованием
некоторого секретного ключа. При этом с помощью открытого ключа
можно проверить, что данные были действительно сгенерированы с помощью
этого секретного ключа. Алгоритм генерации цифровой подписи должен
обеспечивать, чтобы было невозможно без секретного ключа создать
подпись, которая при проверке окажется правильной.
Цифровые подписи используются для того, чтобы подтвердить, что сообщение
пришло действительно от данного отправителя (в предположении, что
лишь отправитель обладает секретным ключом, соответствующим его
открытому ключу). Также их можно использовать для удостоверения
(сертификации - to certify) того, что документ принадлежит определенному
лицу.
Цифровая подпись документа обычно создается так: из документа генерируется
так называемый дайджест (message digest) и к нему добавляется информация
о том, кто подписывает документ, штамп времени и прочее. Получившаяся
строка далее зашифровывается секретным ключом подписывающего с использованием
того или иного алгоритма. Получившийся зашифрованный набор бит и
представляет собой подпись.
Что такое цифровой сертификат?
Цифровой сертификат - это цифровой документ, подтверждающий соответствие
между открытым ключом и информацией, идентифицирующей владельца
ключа. Он содержит определенную, цифровым образом подписанную информацию
о владельце ключа, сведения об открытом ключе, его назначении и
области применения, название доверенного центра и т.д.
Что такое криптографические хэш-функции?
Криптографические хэш-функции используются обычно для генерации
дайджеста сообщения при создании цифровой подписи. Хэш-функции отображают
сообщение в имеющее фиксированный размер хэш-значение (hash value)
таким образом, что все множество возможных сообщений распределяется
равномерно по множеству хэш-значений. При этом криптографическая
хэш-функция делает это таким образом, что практически невозможно
подогнать документ к заданному хэш-значению.
Криптографические хэш-функции обычно производят значения длиной
в 128 и более бит. Это число значительно больше, чем количество
сообщений, которые когда-либо будут существовать в мире.
Что такое RSA?
RSA (авторы: Rivest, Shamir и Alderman) это система с открытым
ключом (public-key) предназначенная как для шифрования, так и для
аутентификации была разработана в 1977 году. Она основана на трудности
разложения очень больших целых чисел на простые сомножители.
Что такое IDEA?
IDEA (International Data Encryption Algorithm) - это вторая версия
блочного шифра разработанный К.Лейем (Lai) и Д.Месси (Massey) в
конце 80-х. Это шифр состоящий из 64-битных повторяющихся блоков
со 128-битным ключом и восемью проходами (rounds). Хотя этот шифр
не шифр Файстела (Feistel), дешифрование выполняется по тому же
принципу, что и шифрование. Структура шифра была разработана для
легкого воплощения как программно, так и аппаратно, и безопасность
IDEA основывается на использовании трех не совместимых типов арифметических
операций над 16-битными словами. Скорость программного IDEA сравнима
со скоростью DES.
Что такое DES?
DES (Data Encryption Standart) это алгоритм с симметричными ключами,
т.е. один ключ используется как для шифровки, так и для расшифровки
сообщений. Разработан фирмой IBM и утвержден правительством США
в 1977 как официальный стандарт. DES имеет блоки по 64 бит и основан
на 16 кратной перестановке данных, для шифрования использует ключ
в 56 бит.
Что такое MD5?
MD5 (Message Digest Algorithm 5) представляет собой надежный алгоритм
хеширования, разработанный компанией RSA Data Security, Inc. Он
может использоваться для хеширования строки байт произвольной длины
в 128-битное значение. MD5 широко используется и считается достаточно
надежным.
Что такое стеганография?
Стеганография (это слово происходит от греческих слов steganos (секрет,
тайна) и graphy (запись) и, таким образом, означает буквально "тайнопись")
обеспечивает обмен информацией таким образом, что скрывается сам
факт существования секретной связи. Она не заменяет криптографию
(шифрование данных), а дополняет ее еще одним уровнем безопасности.
При обработке данных стеганографическими методами происходит скрытие
передаваемой информации в других объектах таким образом, что бы
постороннее лицо не догадывалось о существовании скрытого секретного
сообщения. При этом, обнаружить такое сообщение довольно сложно,
но если это и произойдет, то сообщение может быть к тому же еще
и надежно зашифровано.
Современный прогресс в области глобальных компьютерных сетей и средств
мультимедиа привел к разработке новых методов, предназначенных для
обеспечения безопасности передачи данных по каналам телекоммуникаций
и использования их в необъявленных целях. Эти методы, учитывая естественные
неточности устройств оцифровки и избыточность аналогового видео
или аудио сигнала, позволяют скрывать сообщения в компьютерных файлах
(контейнерах). Причем, в отличие от криптографии, данные методы
скрывают сам факт передачи информации. |
