Что такое криптография? Основные понятия
Человек – существо социальное. Пребывая в обществе, он испытывает необходимость в общении с себе подобными. Полученные сведения помогают ему ориентироваться в мире и выживать. Однако бывает и такое, что одну и ту же информацию человек не может поведать разным людям. Например, можно рассказать друзьям о чем-то, но от родителей это лучше скрыть. Такая проблема касается не только современных подростков. На протяжении всей своей истории человечество придумывало различные способы шифрования каких-либо данных. Криптография является одним из них. Этому способу более 4 тысяч лет. Что такое криптография и в чем заключаются ее особенности? Сегодня будем рассматривать именно этот вопрос.
Страницами истории
«Тайнопись» - вот что такое криптография. Возможно, такое название придумали древние греки, так как данный термин складывается из двух греческих слов - "крифто" и "графо", то есть, "скрываю, прячу" и "пишу". Это наука, специализирующаяся на передаче секретных сообщений. Первый научный труд о криптографии принадлежит Энею Тактику. Еще самые первые древние цивилизации пытались разработать надежные системы защиты тайных посланий. Первые такие системы были созданы в Китае, а вот шифровкой данных занимались еще в Древнем Египте и Месопотамии.
Особенно активно криптография развивалась в эпоху Средневековья. Тогда шифровками пользовались купцы и дипломаты. Золотым веком тайнописи стала эпоха Возрождения, тогда Фрэнсис Бэкон изучал, что такое криптография и в чем заключается ее практическое применение. Именно он описал 7 методик скрытого текста и предложил двоичный способ шифровки. Ее аналог используется в современном программировании.
Сильно повлияло на развитие криптографии появление телеграфа. Тогда передаваемая информация перестала быть секретной, и отправители сосредоточили свое внимание на шифровании сообщений.
Военное и послевоенное время
В период Первой мировой войны криптографию признали настоящим боевым инструментом. Военные перехватывали зашифрованные сообщения противника, расшифровывали их и получали существенное преимущество. Вторая мировая война послужила развитию компьютерных систем через криптографию. Именно во время использования шифровальных машин общественность осознала всю важность информационного контроля.
После окончания военных действий во многих странах на криптографию был наложен мораторий. Профильная литература печаталась нелегально или в виде совершенно секретных докладов. Только в 1967 году рухнула правительственная монополия. Тогда вышла книга Дэвида Кана «Взломщики кодов». В ней подробно рассматривалась история криптографии и шифрования. После открытой публикации этой книги стали появляться другие работы, что сформировало совершенно новый подход к этой науке.
Исторические способы шифрования
За время существования тайнописи человечество придумало множество способов секретного письма. Некоторые из этих методов использовались еще в глубокой древности. К примеру, симпатические чернила. Они имеют свойство исчезать после написания, а некоторые являются невидимыми с самого начала. Получатель, которому пришло письмо, написанное такими чернилами, может сделать их видимыми, обработав документ химическими реактивами или осветив ультрафиолетовыми лучами.
Еще один вид шифровки называется стеганография. Она основывается на том, что в большом тексте «растворяется» послание, совершенно не соответствующее общему смыслу документа. Требуется лишь извлечь из этого текста символы, согласно определенному принципу (к примеру, второй знак каждого предложения или третью букву каждого слова), тогда можно прочесть тайное сообщение.
Криптография – это процесс преобразования сообщений по определенным правилам, которые делают текст бессмысленным набором символов для человека непосвященного. Это практическая дисциплина, которая изучает и разрабатывает способы шифрования. Вот что такое криптография.
Знания
Заниматься шифрованием невозможно без хороших знаний в других науках. Так, криптография и математика неотъемлемы друг от друга. В частности, нужно знать теории чисел, теории алгоритмов, разбираться в абстрактной алгебре. Также не стоит забывать о том, что криптографические методы созданы для непосредственного практического применения. Теоретические алгоритмы могут подвергнуться атакам, которые не предусмотрены конкретной математической моделью. Поэтому сначала нужно проанализировать абстрактную математическую модель, а после охарактеризовать действие полученного алгоритма на практике. Помимо математики в криптографии и шифровании важно иметь представление об этой предметной области, а это не только знание шифров, но и знания о смежных областях данной дисциплины.
Шифрование и дешифрование
Как уже было сказано, криптография – это наука о способе преобразования информации в шифр. Но есть и друга сторона процесса - преобразование шифра в информационное послание. Этим занимается криптоанализ. Изучать его также необычайно интересно.
Криптография и криптоанализ можно считать двумя частями одной науки - криптологии. Эти дисциплины изучают способы шифрования, но с разных сторон. Невозможно изучать одно без другого. Это действительно нелепо, знать, как разработать шифр, но не понимать, что зашифровано в других сообщениях. Таким образом, появляются новые понятия для рассмотрения:
Шифрование - это процесс применения шифра к информации, которую нужно засекретить.
Дешифрование - обратный процесс шифрования, то есть перевод засекреченного сообщения в исходный текст.
Эти алгоритмы хоть и отличаются друг от друга, но в некоторых моментах могут совпадать. В комбинированных блочных шифрах, таких как ГОСТ 28147-89 или DES, алгоритмы практически идентичные. Они отличаются только порядком использования ключевых элементов (ключей). Как пример, можно привести работу с шифром Хилла, где буквы меняются на числа, которые и являются ключом. Значит, процесс шифрования будет состоять в замене букв на числа, а дешифрование – в замене чисел на буквы.
Под ключами принято понимать перманентные параметры шифров, которые обеспечивают выбор одного преобразовывающего варианта из совокупностей всех возможных. Используя понятия ключа, процессы шифровки и расшифровки обычно описывают как соотношения:
- f(P, k1) = C
- g(C, k2) = P
Здесь символом P обозначают исходное (открытое) послание. С – это шифрованное послание. F – алгоритм шифрования, g – алгоритм расшифровки. k1, k2 – это ключи шифровки и расшифровки, что известны отправителю и адресату. По сути, на этих формулах и базируются основы криптографии.
Какие бывают шифры
Что касается шифров, то они имеют несколько вариантов классификаций:
- Область применения. Бывают шифры ограниченного и общего пользования. Вторые более стойкие благодаря наличию секретного ключа. Стойкость ограниченного шифра базируется на секрете алгоритма криптографического преобразования.
- Алгоритмы шифрования. Существуют одноключевые шифры, где для шифровки и расшифровки используют один и тот же ключ. К ним относят следующие шифры:
- Перестановки – буквы видимого текста меняют свои позиции, но остаются в шифрограмме.
- Замены – символы открытого текста заменяются другими, а засекреченное сообщение остается видимым (достаточно рискованный ход, который не раз вводил противника в недоумение).
- Аддитивные шифры – буквы меняются на цифры, а потом к ним добавляют числа случайной числовой последовательности.
- Квантовая криптография – процесс передачи сообщений объектами квантовой механики, например, электронами или фотонами. Также существуют двухключевые системы шифрования, где используются сразу два ключа и комбинированные методы кодирования.
- Количество символов. Разделяют потоковые шифры (преобразовывают отдельные символы) и блочные (процедура применяется к набору букв).
- Стойкость. По данному параметру шифры принято разделять на три группы: совершенные (не поддаются вскрытию), практически стойкие (рассекретить информацию за отведенное количество времени невозможно), и нестойкие.
Атака и требования
Сегодня невозможно дать исчерпывающую оценку стойкости каждого отдельного шифра, но их надежность проверяется экспериментальными методами. Не нужно забывать, что качество защиты данных во многом зависит от человеческого фактора, то есть от квалификации криптоаналитиков. Исходный шифр перед применением подвергают различным атакам. Это называется проверка стойкости. Ее проводят, исходя из предположения, что злоумышленник знает алгоритм преобразования, но не знает ключа.
Никто не станет отрицать, что некоторая передаваемая информация может нести угрозу общественности, если придать ее огласке. Именно поэтому она потребует высокого уровня секретности. Сейчас, когда компьютерные технологии уже прочно внедрились в повседневную жизнь каждого третьего гражданина, информационная защищенность стала более уязвимой. Поэтому с каждым годом ужесточаются требования к криптографическим системам:
- Сложность шифрования должна напрямую зависеть от важности передаваемой информации.
- Затраты времени и финансов должны быть приемлемыми для конкретного уровня секретности.
- Процедуры шифровки и расшифровки не должны зависеть от длины текста.
- Количество возможных ключей должно быть таковым, чтобы полный их анализ был невозможным за приемлемое для злоумышленника время, даже если он использует современные информационные технологии и распределительные вычисления.
- Каждый ключ должен гарантировать защиту данных.
- Небольшая перемена в ключе должна приводить к полному или существенному изменению сообщения.
- Длина шифра не должна превышать длину исходного текста.
- Только при использовании ключа засекреченное сообщение должно поддаваться чтению.
Современные методы засекречивания информации
В этой дисциплине различают два основных метода сокрытия исходного сообщения.
Шифрование – это частный способ засекречивания информации, при котором используется ключ. Кодирование – представляет информацию в альтернативном виде, например, в виде чисел или символов. Это своего рода шифрование, где нет ключей. Оно построено на алгоритмах кодирования или кодовой таблице.
Принято различать общедоступные и секретные кодовые системы. Общедоступные системы предназначены для удобной передачи, хранения и использования информации. Например, штрихкоды или азбука Морзе. Секретные применяются для обеспечения полной конфиденциальности информации государственных и военных учреждений. Сегодня некоторые фирмы, которые предпочитают сокрытие информации о своей деятельности, должны получить лицензию ФСБ на шифрование и криптографию.
Право на секрет
Поясним, какие должны быть документы, позволяющие отдельным лицам или организациям засекречивать информацию о своей деятельности. Лицензия ФСБ на криптографию – это документ государственного образца, который дает возможность юридическому лицу разрабатывать и распространять криптографические средства. Основным документом, который курирует этот процесс, является Постановление Правительства РФ от 16.04.2012 г. №313. Он носит название «Об утверждении Положения о лицензировании деятельности по разработке криптографических средств».
Как видим, не такое это простое дело – скрывать какую-либо информацию. Все должно быть законно. Лицензия на криптографию и шифрование оформляется заявителем, у которого есть средства криптографической защиты информации. В основном, такими объектами принято считать:
- Устройства, воспроизводящие алгоритмы шифрования.
- Защитные программы, которые могут сохранить информацию от некорректных данных.
- Электронные подписи.
- Устройства кодирования, где часть операций выполняется вручную.
- Устройства, которые изготавливают ключевые документы.
- Электронные документы (копии бумажных носителей).
- Средства для шифрования и переработки данных.
- Шифровальное оборудование с соответствующей комплектацией.
Стоит отметить, что в последнее время лицензию на криптографию стали требовать у мастеров, которые занимаются установкой тахографов и передачей карт. Разрешение на применение шифрования нужно в том случае, когда фирма или физическое лицо занимается передачей криптографических средств или передачей защищенных средств информационных и телекоммуникационных систем, а также при передаче средств изготовления ключей. В таких случаях необходимо обязательно иметь разрешение ФСБ. Криптография обладает средствами засекречивать информацию и в целях государственной безопасности. Любой субъект или структура, которые занимаются шифрованием данных, обязаны получить на это разрешение.
Олимпиады
Для многих может показаться, что криптография – это достаточно сложная дисциплина, которую могут постичь только избранные. Однако ежегодно при поддержке Академии ФСБ России проводится Межрегиональная олимпиада по математике и криптографии. В ней могут принимать участие школьники 9-11 (8-11) классов.
Олимпиада по криптографии проводится с целью выявления у учеников способностей и интереса к научной деятельности. Также это помогает создать благоприятные условия для интеллектуального развития школьников. Поскольку в проведении олимпиады по криптографии нередко принимают участие ВУЗы, можно заранее определиться с тем, куда поступать для дальнейшего обучения после окончания школы.
Есть известная фраза: «Кто владеет информацией, тот владеет миром». В современном мире бурлящих информационных потоков сложно найти необходимые данные, но еще сложнее их скрыть. Поэтому криптография сегодня необычайно востребована и популярна.