Шифрование
Tenebris Team ForumСимметричное и ассиметричное.
//
Друзья, всем доброго времени суток. Рады приветствовать вас на нашем телеграмм-канале. Сегодня затронем такую важную тему как - безопасность. А именно: симметричное и ассиметричное шифрование.
Запомните, очень важное правило: гарантом своей безопастности, являетесь только вы.
Для начала разберемся, что такое шифрование: обратимое преобразование информации в целях сокрытия от неавторизованных лиц, главное задачей шифрования, является соблюдение конфиденциальности передаваемой информации.
Важной особенностью использования любого алгоритма шифрования, является использование ключа.
Ключ- секретная информация, используемая криптографическим алгоритмом при зашифровании/расшифровании сообщений.
Из чего же состоит процесс шифрования?
В этом процессе, две составляющие: зашифрование и расшифровывание.
Благодаря шифрованию обеспечиваются три состояния безопастности информации:
- Конфиденциальность - шифрование используется для скрытия информации от неавторизованных (не имеющих ключа) пользователей при передаче или при хранении.
- Целостность - шифрование используется для предотвращения изменения информации при передаче или хранении.
- Идентифицируемость - шифрование используется для аутентификации источника информации и предотвращения отказа отправителя информации от того факта, что данные были отправлены именно им.
Чтобы прочитать зашифрованную информацию, принимающей стороне необходимы ключ и дешифратор (устройство, реализующее алгоритм расшифровывания).
Идея шифрования состоит в том, что злоумышленник, перехватив зашифрованные данные и не имея к ним ключа, не может ни прочитать, ни изменить передаваемую информацию.
Цели шифрования:
Шифрование применяется для хранения важной информации в ненадёжных источниках и передачи её по незащищённым каналам связи. Такая передача данных представляет из себя два взаимно обратных процесса:
- Перед отправлением данных по линии связи или перед помещением на хранение они подвергаются зашифровыванию.
- Для восстановления исходных данных из зашифрованных к ним применяется процедура расшифровывания.
Методы шифрования:
Симметричное шифрование - используется один и тот же ключ, для зашифровывания и расшифровывания.
Асимметричное шифрование - используется 2-а разных ключа: один для зашифровывания (который также называется открытым), другой для расшифровывания (называется закрытым) или наоборот.
Каждый из этих методов шифрования, имеет как свои плюсы, так и недостатки.
Алгоритмы симметричного шифрования намного быстрее и требуют меньше вычислительной мощности, но их основным недостатком является распределение ключей.
Поскольку один и тот же ключ используется для шифрования и дешифрования информации, этот ключ должен быть передан всем, кому потребуется доступ, что естественно создает определенные риски.
В свою очередь, асимметричное шифрование решает проблему распределения ключей, используя открытые ключи для шифрования, а приватные для дешифрования. Компромисс заключается в том, что асимметричные системы очень медленны по сравнению с симметричными и требуют гораздо большей вычислительной мощности из-за длины ключа.
Длина ключей :
В симметричных системах ключи подбираются случайным образом, а их общепринятая длина варьируется между 128 и 256 бит в зависимости от требуемого уровня безопасности.
В асимметричном шифровании между открытым и приватным ключами должна существовать математическая связь, то есть их связывает определенная математическая формула. По этой причине злоумышленники могут использовать этот шаблон для взлома шифра, в свою очередь асимметричные ключи должны быть намного длиннее, чтобы обеспечить эквивалентный уровень безопасности. Разница в длине ключа настолько существенная, что 128-битный симметричный ключ и 2048-битный асимметричный ключ обеспечивают примерно одинаковый уровень безопасности.
Алгоритмы симметричного шифрования:
- Data Encryption Standard (DES) – алгоритм для симметричного шифрования, разработанный фирмой IBM и утверждённый правительством США в 1977 году как официальный стандарт (FIPS 46-3). Размер блока для DESравен 64 бита.
- Triple-DES (3DES) – симметричный блочный шифр, созданный в 1978 году на основе алгоритма DES с целью устранения главного недостатка последнего малой длины ключа (56 бит), который может быть взломан методом полного перебора ключа.
- Blowfish – криптографический алгоритм, реализующий блочное симметричное шифрование с переменной длиной ключа.
- RC4 – потоковый шифр, широко применяющийся в различных системах защиты информации в компьютерных сетях (например, в протоколах SSL и TLS,алгоритмах обеспечения безопасности беспроводных сетей WEP и WPA).
- RC5 – это блочный шифр, разработанный Роном Ривестом из компании RSA Security Inc. С переменным количеством раундов, длиной блока и длиной ключа. Это расширяет сферу использования и упрощает переход на более сильный вариант алгоритма.
- RC6 – симметричный блочный криптографический алгоритм, производный от алгоритма RC5.
- Advanced Encryption Standard (AES) – симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования правительством США по результатам конкурса AES. Этот алгоритм хорошо проанализирован и сейчас широко используется, как это было с его предшественником DES.
Симметричные алгоритмы используются в большинстве систем шифрования, которые Вы используете ежедневно: HTTPS, Полное шифрование диска (TrueCrypt, VeraCrypt и другие), Шифрование файлов (7-Zip, WinZip и другие), Tor, VPN. Практически везде используется симметричное шифрование.
Advanced Encryption Standard (AES) – это общепринятый стандарт симметричного шифрования. Для максимальной защиты используйте AES-256 где это возможно. AES быстрый и на сегодняшний день его невозможно взломать (При условии что пароль у вас сильный).
Асимметричные алгоритмы (с применением открытого и закрытого ключа):
- RSA (Rivest-Shamir-Adleman) – криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел. Является одним из самым популярных асимметричных алгоритмов.
- ECC (Elliptic curve cryptosystem) – распространенный и приобретающий популярность алгоритм. Это криптографическая система на основе эллиптических кривых, или ECC. Стойкость этого алгоритма опирается на задачу вычисления дискретных логарифмов на эллиптических кривых.
- DH (Diffie-Hellman) – Его стойкость основана на задаче дискретного логарифмирования в конечном поле.
- ElGamal – схема Эль-Гамаля, и криптостойкость этого алгоритма также основана на сложности задачи дискретного логарифмирования в конечном поле.
Запомните, несколько простых правил:
- Если Вы шифруете при помощи закрытого ключа, Вам нужен открытый ключ для дешифровки.
- Если Вы шифруете при помощи открытого ключа, Вам нужен закрытый ключ для дешифровки.
- В асимметричном шифровании, если сообщение зашифровано 1-им ключом, то необходим 2-ой ключ для дешифровки этого сообщения. Если вы шифруете при помощи закрытого ключа, то вам нужен открытый ключ для дешифровки.
- Если Вы шифруете при помощи открытого ключа, то для дешифровки вам нужен закрытый ключ. Невозможно зашифровать и дешифровать одним и тем же ключом, и это крайне важно. Для шифрования или дешифрования вам всегда нужны взаимосвязанные ключи.
Всем спасибо за внимание)