Рассказываем, где человека окружают зашифрованные данные, зачем это нужно и при чём тут Гай Юлий Цезарь, инструкции к стиральным машинам и блокчейн.
Что такое криптография
Криптография — это технология шифрования данных таким образом, чтобы их невозможно было посмотреть, прочитать или прослушать без расшифровки.
Основные компоненты криптографии — алгоритмы (правила), по которым видоизменяется информация, и ключи, с помощью которых данные можно зашифровать и расшифровать. Если говорить простыми словами, базовый процесс криптографии выглядит так: информация зашифровывается отправителем и передаётся получателю, который может её расшифровать с помощью ключа или правил дешифровки.
Шифрование данных — не новая разработка, криптография существует уже несколько тысячелетий. Однако криптографические методы со временем менялись.
Сначала криптографию начали использовать правители и военные, чтобы скрыть свои переговоры и планы. Позже шифрованием заинтересовались предприниматели, которые боялись, что их секреты перехватят конкуренты
Первые методы криптографии сейчас считаются довольно простыми. Например, ещё у римского императора Гая Юлия Цезаря был собственный код: буква заменялась на букву, следующую за ней третьей по счёту. То есть по коду Цезаря в русском алфавите «А» меняется на «Г», «Б» — на «Д» и так далее.
Со временем методы криптографии усложнились, и математики определили условия для создания надёжного шифра. К примеру, ключ должен быть равен по объёму данным, которые он скрывает, и никогда не использоваться повторно, даже частично.
Современная криптография данных строится на основе математики и информатики, поэтому профессия криптографа ― специалиста по созданию и разгадыванию шифров ― может быть интересна людям, которые увлекаются этими науками. Проверить себя и выяснить, каковы шансы построить карьеру в области криптографии, поможет тест по профориентации.
Зачем нужна криптография
Суть криптографии заключается в том, чтобы защитить информацию от людей или компаний, для которых она не предназначена. Не имея ключа, человек видит зашифрованные данные в виде неопознанного файла или бессвязного набора символов, поэтому не может понять сообщение. При этом нужный получатель может расшифровать информацию, имея ключ.
Ещё одна задача криптографии — сохранять целостность информации. Благодаря шифрованию получатель и отправитель данных могут быть уверены, что в процессе передачи сообщение не было изменено.
Сферы применения криптографии
Сегодня средства криптографии используются практически во всех сферах жизни человека:
✅Финансовые операции.
Все транзакции, начиная от оплаты чашки кофе банковской картой и заканчивая переводами средств на счёт родственника, кодируются банками с помощью криптографических методов защиты информации.
✅Сохранность личных данных.
Сайты, которые собирают личную информацию пользователей (имя, пол, возраст, контакты), используют шифрование данных. Это особенно важно для ресурсов, которые собирают паспортные данные и реквизиты банковских карт.
✅Конфиденциальность общения.
Большинство популярных мессенджеров шифрует переписки пользователей, чтобы их могли прочитать только участники диалога. Так, телеграм изначально позиционировался как мессенджер с надёжной защитой конфиденциальности сообщений, а WhatsApp начал шифровать данные в 2021 году. Кроме того, сотовые операторы используют криптографию для кодирования данных телефонных переговоров.
✅Безопасность подключения.
Без криптографии было бы невозможно пользоваться публичным Wi-Fi. При подключении к сети, например, в метро пользователь может быть уверен в том, что его данные не попадут к третьим лицам именно благодаря шифрованию.
✅Электронный документооборот.
Криптография существенно упростила обмен документами благодаря тому, что бухгалтерская отчётность, электронные подписи и многие другие данные хранятся и передаются в зашифрованном виде, а значит, подлинны и надёжно защищены от третьих лиц.
✅Государственные службы.
Любые заочные контакты государственных деятелей и глав стран, будь то телефонные переговоры или переписка, кодируются спецслужбами в целях национальной безопасности также с использованием криптографических методов.
✅Военные переговоры.
С той же целью шифруется вся военная документация и сообщения. При этом во многих странах есть специальные подразделения, занимающиеся дешифровкой данных противника.
Принципы криптографии
Для того чтобы зашифрованные данные были надёжно защищены, современные криптографы придерживаются четырёх принципов.
1. Аутентификация. Отправитель и получатель должны подтвердить свою личность, чтобы данные не попали в чужие руки.
2. Ответственность. У отправителя сообщения нет возможности отказаться от его авторства.
3. Конфиденциальность. Исходная информация доступна только определённому кругу лиц, имеющих ключи шифрования.
4. Целостность. Зашифрованные данные поступают к получателю в том же объёме, в котором они были отправлены. В процессе передачи сообщение не может быть изменено.
Разновидности методов
Современная криптография использует три основных метода: шифрование, стеганографию и кодирование.
Шифрование
С помощью алгоритмов шифрования информация преобразуется в хаотичный на первый взгляд набор символов или неопознанный файл. Для того чтобы преобразовать эти данные и получить информацию в первоначальном виде, нужен ключ. Это комбинация правил и инструкций для преобразования данных.
Шифрование считается одним из самых распространённых методов криптографии и делится на несколько видов:
● Симметричное шифрование. Считается довольно простым и не самым надёжным криптографическим методом, потому что для шифрования и дешифровки используется один и тот же ключ.
Из-за своей уязвимости обычно такой метод используется для хранения, а не для передачи данных
● Асимметричное шифрование. В отличие от симметричного метода здесь для шифровки и расшифровки информации нужны разные ключи. Причём для преобразования данных используется открытый ключ, то есть его может получить любой человек или компания. А для дешифровки подходит закрытый ключ, который доступен только получателю.
Асимметричное шифрование часто используется, чтобы скрыть небольшой объём информации, потому что процесс шифрования достаточно долгий, а шифр часто длиннее исходного сообщения
● Гибридное шифрование. Включает в себя оба вышеописанных криптографических метода. Асимметричный используется для шифрования ключа, а симметричный — для преобразования данных. Сначала сообщение скрывается с помощью открытого ключа, затем этот ключ также шифруется с помощью ещё одного открытого ключа, но для его расшифровки необходим закрытый ключ, известный только нужному получателю. В результате процесс усложняется, но также повышается и надёжность защиты информации.
Гибридное шифрование часто используется для защиты передачи данных в интернете
● Хеш-функции. Интересны тем, что не имеют обратной силы: хешированные данные невозможно расшифровать.
Хеширование можно применять к информации любое количество раз ― хеш-функция остаётся неизменной. Однако, если внести в первоначальные данные изменения, в результате хеширования получится другая функция
Благодаря этому свойству метод шифрования часто используется в программировании, где важно малейшее изменение данных. Когда пользователь вводит пароль для входа в личный кабинет, система хеширует его и сверяется с хешем в базе данных. Если всё верно, пользователь попадает в личный кабинет. Но если допущена хотя бы одна ошибка, хеши не совпадут и во входе будет отказано.
Стеганография
Суть этого метода криптографии в том, чтобы скрыть данные среди открытой информации так, чтобы непосвящённый пользователь даже не понял, что там что-то зашифровано.
Некоторые считают одним из примеров стеганографии портрет Моны Лизы Леонардо да Винчи. По некоторым данным, в глазах девушки обнаружены инициалы художника, а в других частях картины присутствует несколько цифр. Однако чёткой дешифровки и научного подтверждения эта теория пока не получила.
Стеганография довольно распространена в цифровой среде. Например, можно зашифровать в изображении данные, которые станут доступны только после определённого преобразования файла. Для таких целей чаще используют форматы GIF и BMP, потому что при их сжатии меньше риск потери зашифрованного сообщения.
Если оставить в картинке с деревом только младшие биты, можно увидеть изображение кота. Источник: Википедия
Для усиления защиты в стеганографии также используют метод шифрования. Даже если сторонний наблюдатель обнаружит скрытое сообщение, он не сможет его расшифровать без ключа.
Кодирование
Этот криптографический метод часто путают с шифрованием, однако у них есть различия. Для распознавания зашифрованной информации необходимо иметь ключ, а для раскрытия закодированной — достаточно знать правила кодирования. Обычно при использовании этого метода криптографии данных буквы заменяются на определённый набор символов.
Кстати, помимо скрытия данных, кодирование часто используется в повседневной жизни для упрощения восприятия информации. Самый простой пример кодирования — ноты, которые легко понятны музыканту, но выглядят как набор закорючек для человека, который в этом не разбирается.
Кодирование используется в том числе для краткого обозначения, например для описания функций стиральной машины
Криптография в блокчейне
В блокчейне используются многие методы криптографии. К примеру, за защиту данных отвечает асимметричное шифрование, то есть доступ к кошельку с криптовалютой есть только у его владельца, который обладает закрытым ключом. Именно поэтому в ситуации, когда человек теряет ключ от кошелька, он теряет и доступ к своему криптовалютному счёту.
Также в основе блокчейна лежит хеширование, благодаря которому проводится проверка подлинности транзакции. Когда один пользователь хочет перевести валюту другому, он отправляет в сеть данные по транзакции и подтверждает свою личность цифровой подписью. Эта подпись генерируется из хеша предыдущих транзакций пользователя и его закрытого ключа. Цифровая подпись проходит проверку с помощью открытого ключа, который доступен валидаторам системы блокчейн. Если хеши предыдущих транзакций и цифровой подписи пользователя совпадают, то платёж одобряют и он уходит получателю.
Особенность блокчейна ― в отсутствии человеческого фактора. Все проверки проводят автоматические алгоритмы, поэтому процесс становится более надёжным
Регулирование криптографии
В большинстве стран в целях борьбы с преступностью государство старается контролировать криптографию. Например, в Австралии разработчики обязаны по запросу полиции передавать информацию в незашифрованном виде. Это необходимо для перехвата переговоров злоумышленников, предотвращения и раскрытия преступлений. Однако законодательство некоторых стран, например Канады, защищает право граждан на приватность информации, в том числе в зашифрованном виде.
В России криптография данных регулируется на законодательном уровне, а её использование контролирует Федеральная служба безопасности. Есть несколько законов и положений, которые влияют на разные сферы криптографии.
Создание криптографического оборудования
● Положение ПКЗ-2005. Регламентирует разработку, продажу и использование шифровального оборудования.
● Постановление Правительства РФ от 16.04.2012 № 313. Помимо разработки регулирует также установку, ремонт, обновление и обслуживание криптографического оборудования.
● ФЗ РФ от 04.05.2011 № 99 «О лицензировании отдельных видов деятельности». Описывает порядок получения лицензии на шифровальные средства.
● Указ Президента № 334 от 03.04.1995. Запрещает создание и использование нелицензионных шифровальных средств.
Использование цифровых подписей
● ГОСТ Р 34.10-2012. Описывает правила формирования цифровых подписей.
● ФЗ РФ от 06.04.2011 «Об электронной подписи». Регламентирует использование цифровых подписей при заключении сделок и оказании услуг, в том числе государственных.
Хеширование
● ГОСТ Р 34.11-2012. Описывает допустимые в нашей стране функции хеширования.
Статью подготовили:
Женя Соловьёва
Яндекс Практикум
Редактор
Редактор
Полина Овчинникова
Яндекс Практикум
Иллюстратор
Иллюстратор
Дайджест блога: ежемесячная подборка лучших статей от редакции
Читать также:
Текст