Всё о криптографии

Безопасная передача данных, их копирование или размещение происходит благодаря криптографическим методам. С их помощью мы можем спокойно вводить контакты в форму обратной связи на сайте, проводить оплату картой или подписывать документы электронной подписью, и не бояться, что информация «утечёт» в сеть. В статье мы решили рассказать об одной из областей кибербезопасности — криптографии. Вы узнаете, что такое криптография, где она применяется и какие задачи решает. 

Защищать системы и ресурсы компании помогает специалист по информационной безопасности. Его ещё называют «белым хакером». Узнать о профессии и пройти вводные уроки легко на сайтах онлайн-школ Skillfactory и ProductStar.

Криптография — что это 

Криптография — совокупность технологий для шифрования и защиты данных. Одним из главных методов шифрования считается преобразование информации в код с помощью алгоритмов. Для этого ещё используют ключи, позволяющие расшифровать данные. Чтобы простыми словами описать этот процесс, приведём пример. Допустим, два человека обмениваются сообщениями и не хотят, чтобы их увидел кто-то другой. Изначально текст и другое содержимое может быть открытым, а криптографические средства и методы преобразуют его в код. Получатель обладает ключом для расшифровки — так он изучает необходимую информацию, которая была защищена с использованием криптографии.

У криптографии есть несколько важных задач. Одна из них — защита. Так без ключа вы не сможете понять, что именно содержит в себе важный документ или другие типы файлов. Открыть их можно только в случае, если у вас есть ключ, предоставляющий доступ. Это отличный инструмент не только для сохранения конфиденциальности общения, как в примере выше, но и для других направлений. Например, для продаж в интернете или безопасного подключения к сети.

Помимо защиты важна и целостность. Мы хотим получать документы или важные сообщения в неизменном виде. Благодаря криптографии формат, как и содержание, остаются такими же, какими они были в изначальном виде. 

В криптографии есть понятия, которые встречаются чаще других. Например, криптографический протокол — инструкция, содержащая последовательность шагов для проведения криптографической защиты. Ключ используют для преобразования данных, зашифровки и расшифровки. Шифрование и дешифрование составляют кольцевую композицию, первое располагается в самом начале процесса, а второе — в его конце. Есть также открытый текст — тот текст, который ещё не был преобразован. 

Как появилась криптография

Судя по описанию, можно подумать, что криптография — новая наука, возникшая не так давно. На самом деле, люди шифровали символы задолго до возникновения интернета. И получалось это довольно хорошо. Первые измененные иероглифы были обнаружены археологами при раскопках гробницы одного из древнеегипетских аристократов. По предположениям в то время символы не могли нести шифровальный характер — их больше применяли для разгадывания. 

Гораздо позже криптография начала использоваться на государственном уровне. Цезарь передавал приказы военным деятелям в качестве зашифрованного текста. В честь него даже назвали своеобразный шифр с использованием алфавита, в котором буква заменялась по принципу сдвига на последующую. 

До XV века методы шифрования оставались прежними, пока Леон Баттиста Альберти не создал полиалфавитный шифр. Он придумал специальный диск для шифрования, в котором были кольца с буквами. С помощью их перемещения можно было легко и быстро зашифровать любую информацию. 

Ещё один скачок в развитии криптографии произошёл в XX веке. Применение радиосвязи во время Первой мировой войны не всегда приводило к желаемым результатам, а важные данные быстро перехватывали. Тогда Артур Шербиус придумал шифровальный аппарат. Символы в тексте менялись автоматически с помощью прокрутки трёх разных деталей. Их начальное положение было ключом шифрования и расшифровки, а данные можно было отправить в наиболее подходящее место. 

Уже во Вторую мировую войну было придумано другое устройство, которое перехватывало сообщения, закодированное описанной выше машиной, и умело их распознавать. Принцип его работы лег в основу первых массовых компьютеров, а сам аппарат очень помог британцам во время войны.

Если мы обратимся к современной истории, то увидим, как в 1970-х начали активно разрабатывать алгоритмы и создавать шифры. Например, Lucifer и DES. Они помогали сохранять конфиденциальность на государственном уровне. А чуть позже их сменили улучшенные версии. Многие слышали про протоколы SSL и TSL — они были разработаны уже в конце прошлого века. Благодаря им соединение между сервером и браузером успешно шифруется. Подробно сетевые протоколы мы описали в статье из нашего блога.

Если вам интересно сетевое оборудование, вы хотите создавать и поддерживать корпоративные сети, обратите внимание на курсы для обучения на сетевого инженера или системного администратора от Нетологии.

 Основные принципы криптографии

Для обеспечения высокого уровня безопасности в криптографии есть специальные принципы, по которым работают все системы. Без них сложно представить преобразование информации и её передачу. Для удобства собрали их в небольшую таблицу.

Где применяется криптография

Сфер применения криптографии большое количество. Она встречается в нашей жизни гораздо чаще, чем можно представить. Перечислим основные направления, где используют криптографические методы защиты информации:

• мессенджеры — для сохранения конфиденциальности в общении одни из самых популярных мессенджеров WhatsApp и Telegram применяют сквозное шифрование. Его суть в том, что только два пользователя, которые общаются между собой, могут видеть содержание переписки. К ней нет доступа даже у серверного оператора.
• онлайн-оплата — оплата покупок в интернете происходит с помощью карт. При вводе данных и осуществлении транзакции номер карты, личная информация и контакты в виде адреса почты или номера телефона шифруется. Если бы не информационная безопасность и должный уровень защиты, было бы трудно представить шопинг в онлайн-магазинах или оплату товаров — без него мы бы стали жертвами злоумышленников в любой момент.
• сайты — чуть выше мы упомянули протоколы SSL и TSL, благодаря которым пользовательские данные находятся в безопасности, когда люди проходят регистрацию на веб-сайте или вводят пароль. Они гарантируют, что при вводе адреса вы попадёте именно на тот сайт, на который ведёт ссылка. Иногда во время набора и поиска браузер может предупреждать о небезопасности перехода и показывать ошибку — дело может быть в устаревшем протоколе или несоответствии значений следующей заявленной информации. Изучить основы информационной безопасности и детальнее разобраться в типах уязвимостей в вебе можно на курсе от Нетологии.
• криптовалюта и блокчейн — виртуальные валюты также основаны на различных методах шифрования. В некоторых из них используется сразу два или три ключа. С помощью такого подхода производить переводы гораздо проще даже тем людям, с которыми вы не были знакомы. Если при проведении других финансовых операций чаще всего необходим посредник, то здесь необходимость в нём для больших проектов полностью отпадает. 
• квантовая криптография — из всех описанных выше направлений это — самое новое. Оно постепенно разрабатывается и улучшается. Принцип заключается в шифровании на основе законов квантовой механики. Обычно данные находятся под защитой и передаются в исходном виде с помощью состояний и изменений квантовых частиц. Фотоны берутся за основу, их можно передавать по кабелю, но никак нельзя изменить. Частицы уже применяют для кодирования ключей, делают записи повышенности секретности. Работает это примерно так — при попытке перехвата их состояние будет меняться, а обе стороны будут понимать, что данные находятся под угрозой безопасности. Это позволяет обеспечить полный контроль материалов, сделать правила обработки более фиксированными. При этом условия вычисления остаются конфиденциальными и уникальными, как и совокупность используемых математических чисел.

Алгоритмы в криптографии

Не всё шифрование происходит одинаково. Есть различные методы, обеспечивающие высокий уровень безопасности и отсутствие уязвимости перед атаками или взломами.

Симметричное шифрование. Не отличается надежностью, для шифрования и расшифрования используется одинаковый общий ключ. Чаще всего метод применяется для хранения, но не для передачи данных.

Асимметричное шифрование. Здесь уже два типа ключей — открытый и закрытый. Первый нужен тому, кто занимается шифрованием, а второй — для дешифровки. Оно считается более надёжным, но при этом отличается сложностью реализации и применения.

Хеширование. Данные преобразуются в выборочную длину хеша. Отличительная черта в невозможности расшифровки. Хеширование можно встретить при вводе пароля и идентификации. После того, как вы добавляете в строку ввода необходимые буквы и цифры, пароль хешируется и сравнивается с хешем в базе. Акцент больше не на безопасность и защиту, а на целостность.

Стенография. Имеет широкое распространение для скрытия данных в общедоступных источниках. Значимый плюс в том, что пользователи не понимают, что конкретное сообщение зашифровано. В качестве исходного файла может быть изображение, группа картинок или статья. Стенографию применяют и в качестве дополнительного средства для ещё более эффективно защиты, создаваемой другими алгоритмами, определёнными вычислительными приложениями и программами, по стандартам — криптографическими способами.

ЭЦП. Чтобы безопасно подписывать документы, люди пользуются электронной цифровой подписью. В её основе часто лежит метод RSA. Для шифрования могут применяться как симметричный, так и асимметричный подход, как единой целое. Бывает, что схема подписи включает в себя сразу 3-4 вида алгоритмов — тогда вероятность перехвата или взлома близится к нулю. Множество их таких схем доступны сегодня, большинство из них представляет наиболее подходящее решение для разных сфер.

Как регулируется криптография в России

В нашей стране криптографию регулирует ФСБ. А любая деятельность, которая направлена на оказание услуг в этой сфере или выпуск средств, должна быть лицензированной. Федеральная служба безопасности следит за разработкой, производством и выпуском средств для шифрования, за экспортом и импортом, отдельный пункт — применение и внедрение. Основные законы, правовые акты и положения, регулирующие криптографию в России:

• Указ Президента № 334 от 03.04.1995 — в нём отмечается незаконность использования криптографических средств защиты информации без сертификата государственными организациями и банками.
• Постановление Правительства РФ от 16.04.2012 № 313 — содержит информацию о возможности разработки, производства, ремонта, установки, проверки подлинности различных криптографических средств.
• Положение ПКЗ-2005 — располагает порядком разработки, продажи, управления, использования оборудования для шифрования данных.
• ФЗ РФ от 06.04.2011 «Об электронной подписи» — регламентирует использование электронных подписей для заключения и подтверждения сделок.
• ГОСТ Р 34.11-2012 — обозначает возможные функции хеширования.
• ГОСТ Р 34.10-2012 — регулирует схему и порядок составления электронной подписи

Итоги

Криптография начала развиваться ещё давно, но современный вид приобрела с появлением новых технологий, компьютеризации, необходимостью защиты данных в сети. Она стала важна для многих процессов — от оплаты покупок в интернете до обмена сообщениями в мессенджере. Благодаря проверенным методам и способам криптографической защиты личные данные остаются под защитой без возможности изменения или получения доступа третьими лицами.