Учебники

Современная криптография

Современная криптография является краеугольным камнем компьютерной и коммуникационной безопасности. Его основа основана на различных понятиях математики, таких как теория чисел, теория сложности вычислений и теория вероятностей.

Характеристики современной криптографии

Существуют три основные характеристики, которые отделяют современную криптографию от классического подхода.

Классическая криптография Современная криптография
Он манипулирует традиционными символами, т.е. буквами и цифрами напрямую. Он работает с двоичными битовыми последовательностями.
Он в основном основан на «безопасности через неизвестность». Методы, используемые для кодирования, держались в секрете, и только стороны, участвующие в общении, знали о них. Он опирается на общеизвестные математические алгоритмы кодирования информации. Секретность достигается с помощью секретного ключа, который используется в качестве семени для алгоритмов. Вычислительная сложность алгоритмов, отсутствие секретного ключа и т. Д. Не позволяют злоумышленнику получить исходную информацию, даже если он знает алгоритм, используемый для кодирования.
Это требует всей криптосистемы для конфиденциального общения. Современная криптография требует, чтобы стороны, заинтересованные в безопасной связи, обладали только секретным ключом.

Контекст криптографии

Криптология, изучение криптосистем, может быть разделена на две ветви —

  • криптография
  • криптоанализа

Типы криптографии

Что такое криптография?

Криптография — это искусство и наука создания криптосистемы, способной обеспечить информационную безопасность.

Криптография имеет дело с фактической защитой цифровых данных. Это относится к разработке механизмов, основанных на математических алгоритмах, которые предоставляют фундаментальные услуги информационной безопасности. Вы можете думать о криптографии как о создании большого инструментария, содержащего различные методы в приложениях безопасности.

Что такое криптоанализ?

Искусство и наука взлома зашифрованного текста называется криптоанализом.

Криптоанализ является родственным разделом криптографии, и они оба сосуществуют. Криптографический процесс приводит к зашифрованному тексту для передачи или хранения. Он предполагает изучение криптографического механизма с намерением их взломать. Криптоанализ также используется при разработке новых криптографических методов для проверки их надежности.

Примечание. Криптография связана с проектированием криптосистем, в то время как криптоанализ изучает взлом криптосистем.

Службы безопасности криптографии

Основной целью использования криптографии является предоставление следующих четырех основных услуг информационной безопасности. Давайте теперь посмотрим на возможные цели, предназначенные для криптографии.

конфиденциальность

Конфиденциальность является фундаментальной службой безопасности, предоставляемой криптографией. Это служба безопасности, которая хранит информацию от посторонних лиц. Это иногда называют конфиденциальностью или секретностью .

Конфиденциальность может быть достигнута с помощью многочисленных средств, начиная от физической защиты до использования математических алгоритмов для шифрования данных.

Целостность данных

Это служба безопасности, которая занимается выявлением любых изменений в данных. Данные могут быть изменены неуполномоченным лицом преднамеренно или случайно. Служба целостности подтверждает, что данные являются целыми или нет, так как они были созданы, переданы или сохранены авторизованным пользователем в последний раз.

Целостность данных не может предотвратить изменение данных, но предоставляет средство для определения того, были ли данные манипулированы несанкционированным образом.

Аутентификация

Аутентификация обеспечивает идентификацию отправителя. Получатель подтверждает, что полученные данные были отправлены только идентифицированным и проверенным отправителем.

Сервис аутентификации имеет два варианта —

  • Аутентификация сообщения идентифицирует отправителя сообщения безотносительно к маршрутизатору или системе, которая отправила сообщение.

  • Аутентификация объекта является гарантией того, что данные были получены от конкретного объекта, скажем, с определенного веб-сайта.

Аутентификация сообщения идентифицирует отправителя сообщения безотносительно к маршрутизатору или системе, которая отправила сообщение.

Аутентификация объекта является гарантией того, что данные были получены от конкретного объекта, скажем, с определенного веб-сайта.

Помимо инициатора, аутентификация может также обеспечить уверенность в отношении других параметров, связанных с данными, таких как дата и время создания / передачи.

Неотрекаемость

Это служба безопасности, которая гарантирует, что организация не может отказаться от владения предыдущим обязательством или действием. Это гарантия того, что первоначальный создатель данных не может отрицать создание или передачу указанных данных получателю или третьей стороне.

Неотказность — это свойство, которое наиболее желательно в ситуациях, когда есть вероятность спора по поводу обмена данными. Например, после размещения заказа в электронном виде покупатель не может отклонить заказ на покупку, если в этой транзакции была включена услуга отказа от авторства.

Примитивы криптографии

Примитивы криптографии — это не что иное, как инструменты и методы криптографии, которые можно выборочно использовать для предоставления набора требуемых служб безопасности —

  • шифрование
  • Хэш-функции
  • Коды аутентификации сообщений (MAC)
  • Цифровые подписи

В следующей таблице показаны примитивы, которые могут самостоятельно достигать определенной службы безопасности.

Примитивы Сервис

Примечание. Криптографические примитивы неразрывно связаны, и их часто объединяют, чтобы получить набор требуемых служб безопасности из криптосистемы.