Крипто / Билет №1
.docxБилет №1
Криптогра́фия — наука о методах обеспечения конфиденциальности и аутентичности (целостности и подлинности авторства, а также невозможности отказа от авторства) информации.
Конфиденциа́льность, — необходимость предотвращения утечки (разглашения) какой-либо информации.
Целостность информации — условие того, что данные не были изменены при выполнении любой операции над ними, будь то передача, хранение или представление.
В криптографии и информационной безопасности целостность данных в общем — это данные в том виде, в каком они были созданы. Примеры нарушения целостности данных:
-
злоумышленник пытается изменить номер аккаунта в банковской транзакции, или пытается подделать документ.
-
случайное изменение при передаче информации или при неисправной работе жесткого диска.
-
искажение фактов средствами массовой информации с целью манипуляции общественным мнением.
Аутентифика́ция — процедура проверки подлинности, например: проверка подлинности пользователя путём сравнения введённого им пароля с паролем в базе данных пользователей;
Электро́нная цифровая по́дпись — информация в электронной форме, Используется для определения лица, подписавшего информацию.
Требования к криптографическим системам
. Для современных криптографических систем защиты информации сформулированы следующие общепринятые требования:
-
зашифрованное сообщение должно поддаваться чтению только при наличии ключа
-
число операций, необходимых для определения использованного ключа шифрования по фрагменту шифрованного сообщения и соответствующего ему открытого текста, должно быть не меньше общего числа возможных ключей
-
число операций, необходимых для расшифровывания информации путем перебора всевозможных ключей должно иметь строгую нижнюю оценку и выходить за пределы возможностей современных компьютеров (с учетом возможности использования сетевых вычислений)
-
знание алгоритма шифрования не должно влиять на надежность защиты
-
незначительное изменение ключа должно приводить к существенному изменению вида зашифрованного сообщения даже при шифровании одного и того же исходного текста
-
незначительное изменение исходного текста должно приводить к существенному изменению вида зашифрованного сообщения даже при использовании одного и того же ключа
-
структурные элементы алгоритма шифрования должны быть неизменными
-
дополнительные биты, вводимые в сообщение в процессе шифрования, должен быть полностью и надежно скрыты в шифрованном тексте
-
длина шифрованного текста должна быть равной длине исходного текста
-
не должно быть простых и легко устанавливаемых зависимостей между ключами, последовательно используемыми в процессе шифрования
-
любой ключ из множества возможных должен обеспечивать надежную защиту информации
-
алгоритм должен допускать как программную, так и аппаратную реализацию, при этом изменение длины ключа не должно вести к качественному ухудшению алгоритма шифрования
Симметри́чные криптосисте́мы — способ шифрования, в котором для шифрования и расшифровывания применяется один и тот же криптографический ключ. До изобретения схемы асимметричного шифрования единственным существовавшим способом являлось симметричное шифрование. Ключ алгоритма должен сохраняться в секрете обеими сторонами. Алгоритм шифрования выбирается сторонами до начала обмена сообщениями.
Криптографическая система с открытым ключом (или асимметричное шифрование, асимметричный шифр) — система шифрования и/или электронной цифровой подписи(ЭЦП), при которой открытый ключ передаётся по открытому (то есть незащищённому, доступному для наблюдения) каналу и используется для проверки ЭЦП и для шифрования сообщения. Для генерации ЭЦП и для расшифровки сообщения используется закрытый ключ.[1] Криптографические системы с открытым ключом в настоящее время широко применяются в различных сетевых протоколах, в частности, в протоколах TLS и его предшественнике SSL (лежащих в основе HTTPS), в SSH. Также используется в PGP, S/MIME.