Криптография: наука о защите информации
Криптография — одна из древнейших и важнейших дисциплин в области информационной безопасности. Это наука о математических методах обеспечения конфиденциальности, целостности данных, аутентификации и невозможности отказа от авторства. Ниже представлена подробная статья, полностью основанная на достоверных источниках — в первую очередь на статье русской Википедии «Криптография» (по состоянию на ноябрь 2025 года), дополненная проверенными фактами из классической литературы (Шнайер, Столлингс) и официальных стандартов (NIST, ГОСТ).
Определение и цели
Криптография (от др.-греч. κρυπτός — «скрытый» и γράφω — «пишу») — наука о методах преобразования информации для защиты её от несанкционированного доступа.
Современное определение (по версии NIST и ISO/IEC 18033) включает четыре основные цели:
- Конфиденциальность — защита от прочтения посторонними.
- Целостность — гарантия, что сообщение не было изменено.
- Аутентификация — подтверждение личности отправителя/получателя.
- Неотрекаемость — невозможность отказаться от факта отправки сообщения.
Изначально криптография занималась только шифрованием (обратимым преобразованием открытого текста в шифротекст), но сегодня это целая экосистема примитивов и протоколов.
Краткая история (около 4000 лет)
| Период | Характеристика | Примеры и личности |
|---|---|---|
| ~3000 до н. э. — IX в. н. э. | Моноалфавитные шифры, ручные методы | Древний Египет (иероглифы), скитала (Спарта), шифр Цезаря, Атбаш |
| IX–XIX вв. | Появление криптоанализа, полиалфавитные шифры | Аль-Кинди (частотный анализ), шифр Виженера, диск Альберти |
| Конец XIX — середина XX в. | Механические и электромеханические машины | «Энигма», Lorenz SZ42, бомба Тьюринга |
| 1970-е — настоящее время | Открытая криптография, математические основы | DES (1977), RSA (1977), AES (2001), постквантовая криптография |
Ключевой перелом — публикация в 1976–1977 гг. идей Диффи–Хеллмана и Ривеста–Шамира–Адлемана, положивших начало криптографии с открытым ключом.
Основные понятия
- Открытый текст (plaintext) — исходное читаемое сообщение.
- Шифротекст (ciphertext) — зашифрованное сообщение.
- Ключ — секретный параметр алгоритма.
- Шифрование (encryption) и расшифрование (decryption).
- Криптографическая стойкость — сложность взлома при известном алгоритме (принцип Керкгоффса: «стойкость должна определяться только секретностью ключа»).
Классификация современных криптосистем
1. Симметричные (секретный ключ)
Один и тот же ключ для шифрования и расшифрования.
| Алгоритм | Длина ключа | Тип | Статус |
|---|---|---|---|
| AES (Rijndael) | 128/192/256 | Блочный | Действующий стандарт (FIPS 197) |
| ChaCha20 | 256 | Потоковый | Современный, быстрый, используется в TLS 1.3 |
| ГОСТ Р 34.12-2015 «Кузнечик» | 256 | Блочный | Российский национальный стандарт |
Плюсы: высокая скорость.
Минусы: проблема безопасной передачи ключа.
2. Асимметричные (открытый + закрытый ключ)
| Алгоритм | Основание | Применение | Статус / проблемы |
|---|---|---|---|
| RSA | Факторизация больших чисел | Подпись, обмен ключами | Уязвим к квантовым атакам (алгоритм Шора) |
| ECC (эллиптические кривые) | Дискретное логарифмирование на эллиптических кривых | TLS, Bitcoin, Signal | Высокая эффективность, рекомендован NIST |
| Диффи–Хеллман | Дискретное логарифмирование | Обмен ключами (ECDHE) | Базис современных протоколов |
3. Хеш-функции (односторонние)
| Функция | Длина выхода | Статус |
|---|---|---|
| SHA-256 | 256 бит | Действует (Bitcoin, TLS) |
| SHA-3 (Keccak) | переменная | Новый стандарт NIST (2015) |
| ГОСТ Р 34.11-2012 «Стребог» | 512 бит | Российский стандарт |
4. Цифровая подпись
- RSA-PSS, ECDSA, EdDSA (Ed25519 — самая популярная в 2025 году), ГОСТ Р 34.10-2012.
Криптоанализ
Наука и искусство взлома шифров. Основные подходы:
- Атака полным перебором (brute force).
- Частотный анализ (для классических шифров).
- Линейный и дифференциальный криптоанализ (блочные шифры).
- Атаки на основе сторонних каналов (время выполнения, энергопотребление, электромагнитное излучение).
- Квантовые атаки (алгоритмы Гровера и Шора).
Современные направления (2025 год)
- Постквантовая криптография — NIST в 2022–2024 гг. стандартизировал алгоритмы:
- Kyber (ключевой обмен),
- Dilithium и Falcon (подпись),
- SPHINCS+ (безопасная подпись без состояний).
- Квантовая криптография — распределение ключей по протоколу BB84 (коммерческие системы в Китае, Европе, России).
- Гомоморфное шифрование — вычисления над зашифрованными данными (CKKS, BFV).
- Zero-Knowledge Proofs — zk-SNARKs (Zcash, Ethereum Layer-2).
Применение криптографии в 2025 году
- HTTPS/TLS 1.3 (везде в Интернете).
- VPN и мессенджеры (Signal, WhatsApp — протокол Double Ratchet).
- Блокчейн и криптовалюты.
- Электронная подпись документов (ЭЦП в России, ЕС — eIDAS).
- Защита IoT-устройств.
- Государственные системы (СКЗИ в России, Suite B → CNSA в США).
Правовые аспекты в России
- Федеральный закон № 149-ФЗ «Об информации…» и № 63-ФЗ «Об электронной подписи».
- Требования ФСБ к средствам криптографической защиты информации (СКЗИ).
- Запрет на использование несертифицированных иностранных алгоритмов в государственных информационных системах.
Итог
Криптография прошла путь от глиняных табличек и скиталы до квантово-устойчивых алгоритмов и гомоморфного шифрования. Сегодня она — фундамент цифровой цивилизации. Главное правило остаётся неизменным с 1883 года (Керкгоффс): безопасность системы должна зависеть только от секретности ключа, а не от секретности алгоритма.
Related Posts:
Сделать закладку: