Шифрование

Сегодня затронем такую важную тему как - безопасность. А именно: симметричное и ассиметричное шифрование.

Запомните, очень важное правило: гарантом своей безопастности, являетесь только вы.

Для начала разберемся, что такое шифрование: обратимое преобразование информации в целях сокрытия от неавторизованных лиц, главное задачей шифрования, является соблюдение конфиденциальности передаваемой информации.

Важной особенностью использования любого алгоритма шифрования, является использование ключа.

Ключ- секретная информация, используемая криптографическим алгоритмом при зашифровании/расшифровании сообщений.

Из чего же состоит процесс шифрования?

В этом процессе, две составляющие: зашифрование и расшифровывание.

Благодаря шифрованию обеспечиваются три состояния безопастности информации:

1. Конфиденциальность - шифрование используется для скрытия информации от неавторизованных (не имеющих ключа) пользователей при передаче или при хранении.
2. Целостность - шифрование используется для предотвращения изменения информации при передаче или хранении.
3. Идентифицируемость - шифрование используется для аутентификации источника информации и предотвращения отказа отправителя информации от того факта, что данные были отправлены именно им.

Чтобы прочитать зашифрованную информацию, принимающей стороне необходимы ключ и дешифратор (устройство, реализующее алгоритм расшифровывания).

Идея шифрования состоит в том, что злоумышленник, перехватив зашифрованные данные и не имея к ним ключа, не может ни прочитать, ни изменить передаваемую информацию.

Цели шифрования:

Шифрование применяется для хранения важной информации в ненадёжных источниках и передачи её по незащищённым каналам связи. Такая передача данных представляет из себя два взаимно обратных процесса:

1. Перед отправлением данных по линии связи или перед помещением на хранение они подвергаются зашифровыванию.
2. Для восстановления исходных данных из зашифрованных к ним применяется процедура расшифровывания.

Методы шифрования:

Симметричное шифрование - используется один и тот же ключ, для зашифровывания и расшифровывания.

Асимметричное шифрование - используется 2-а разных ключа: один для зашифровывания (который также называется открытым), другой для расшифровывания (называется закрытым) или наоборот.

Каждый из этих методов шифрования, имеет как свои плюсы, так и недостатки.

Алгоритмы симметричного шифрования намного быстрее и требуют меньше вычислительной мощности, но их основным недостатком является распределение ключей.

Поскольку один и тот же ключ используется для шифрования и дешифрования информации, этот ключ должен быть передан всем, кому потребуется доступ, что естественно создает определенные риски.

В свою очередь, асимметричное шифрование решает проблему распределения ключей, используя открытые ключи для шифрования, а приватные для дешифрования. Компромисс заключается в том, что асимметричные системы очень медленны по сравнению с симметричными и требуют гораздо большей вычислительной мощности из-за длины ключа.

Длина ключей :

В симметричных системах ключи подбираются случайным образом, а их общепринятая длина варьируется между 128 и 256 бит в зависимости от требуемого уровня безопасности.

В асимметричном шифровании между открытым и приватным ключами должна существовать математическая связь, то есть их связывает определенная математическая формула. По этой причине злоумышленники могут использовать этот шаблон для взлома шифра, в свою очередь асимметричные ключи должны быть намного длиннее, чтобы обеспечить эквивалентный уровень безопасности. Разница в длине ключа настолько существенная, что 128-битный симметричный ключ и 2048-битный асимметричный ключ обеспечивают примерно одинаковый уровень безопасности.

Алгоритмы симметричного шифрования:

1. Data Encryption Standard (DES) – алгоритм для симметричного шифрования, разработанный фирмой IBM и утверждённый правительством США в 1977 году как официальный стандарт (FIPS 46-3). Размер блока для DESравен 64 бита.
2. Triple-DES (3DES) – симметричный блочный шифр, созданный в 1978 году на основе алгоритма DES с целью устранения главного недостатка последнего малой длины ключа (56 бит), который может быть взломан методом полного перебора ключа.
3. Blowfish – криптографический алгоритм, реализующий блочное симметричное шифрование с переменной длиной ключа.
4. RC4 – потоковый шифр, широко применяющийся в различных системах защиты информации в компьютерных сетях (например, в протоколах SSL и TLS,алгоритмах обеспечения безопасности беспроводных сетей WEP и WPA).
5. RC5 – это блочный шифр, разработанный Роном Ривестом из компании RSA Security Inc. С переменным количеством раундов, длиной блока и длиной ключа. Это расширяет сферу использования и упрощает переход на более сильный вариант алгоритма.
6. RC6 – симметричный блочный криптографический алгоритм, производный от алгоритма RC5.
7. Advanced Encryption Standard (AES) – симметричный алгоритм блочного шифрования (размер блока 128 бит, ключ 128/192/256 бит), принятый в качестве стандарта шифрования правительством США по результатам конкурса AES. Этот алгоритм хорошо проанализирован и сейчас широко используется, как это было с его предшественником DES.

Симметричные алгоритмы используются в большинстве систем шифрования, которые Вы используете ежедневно: HTTPS, Полное шифрование диска (TrueCrypt, VeraCrypt и другие), Шифрование файлов (7-Zip, WinZip и другие), Tor, VPN. Практически везде используется симметричное шифрование.

Advanced Encryption Standard (AES) – это общепринятый стандарт симметричного шифрования. Для максимальной защиты используйте AES-256 где это возможно. AES быстрый и на сегодняшний день его невозможно взломать (При условии что пароль у вас сильный).

Асимметричные алгоритмы (с применением открытого и закрытого ключа):

1. RSA (Rivest-Shamir-Adleman) – криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел. Является одним из самым популярных асимметричных алгоритмов.
2. ECC (Elliptic curve cryptosystem) – распространенный и приобретающий популярность алгоритм. Это криптографическая система на основе эллиптических кривых, или ECC. Стойкость этого алгоритма опирается на задачу вычисления дискретных логарифмов на эллиптических кривых.
3. DH (Diffie-Hellman) – Его стойкость основана на задаче дискретного логарифмирования в конечном поле.
4. ElGamal – схема Эль-Гамаля, и криптостойкость этого алгоритма также основана на сложности задачи дискретного логарифмирования в конечном поле.

Запомните, несколько простых правил:

1. Если Вы шифруете при помощи закрытого ключа, Вам нужен открытый ключ для дешифровки.
2. Если Вы шифруете при помощи открытого ключа, Вам нужен закрытый ключ для дешифровки.
3. В асимметричном шифровании, если сообщение зашифровано 1-им ключом, то необходим 2-ой ключ для дешифровки этого сообщения. Если вы шифруете при помощи закрытого ключа, то вам нужен открытый ключ для дешифровки.
4. Если Вы шифруете при помощи открытого ключа, то для дешифровки вам нужен закрытый ключ. Невозможно зашифровать и дешифровать одним и тем же ключом, и это крайне важно. Для шифрования или дешифрования вам всегда нужны взаимосвязанные ключи.