Всичко за криптографията и нейното зараждане

Криптография

Криптография наричаме наука за сигурността на информацията. Името и произлиза от гръцката дума криптос (в превод – скрит). Тя използва техники като миниатюрни точки, маскиране на думи в изображения и други начини за скриване на информацията, която се съхранява, или пренася.

Корените на криптографията се откриват още преди 4 хиляди години, когато египетските мъдреци използват сложни пиктограми, смисълът на които е ясен само на посветените. Първият известен засега случай на използване на шифър е от страна на Юлий Цезар. Той кодирал информацията, разменяна с военачалниците. За целта той подменял всеки символ в текста с буква, намираща се три позиции напред в латинската азбука.

В съвременния свят, доминиран от компютърните средства за комуникация, криптографията най-често се асоциира с промяна на начина на изписване на текст (чист или прав текст) до шифриран (процес, наречен криптиране) и обратно (процес, познат като декриптиране).
Специалистите в тази област се наричат криптографи.

Съвременната криптография цели да постигне четири неща.

Първото е конфиденциалността, с други думи, информацията да бъде разбрана само от този, за когото е предназначена и от никой друг. Второто е целостта – недопускане на възможност данните да бъдат променени по някакъв начин при пренасянето им от подателя до получателя, без това да бъде открито. Третото е осигуряване на ясни механизми на свързване на шифрираните данни с получателя и подателя, така че никой от тях да не може на по-късен етап да отрече участието си в комуникационния процес. И не на последно място – методите за идентификация или иначе казано подсигуряването, че кодираните данни ще попаднат точно при получателя си.
Процедурите и системите, отговарящи на тези четири условия се наричат криптосистеми. Те включват не само програми и механизми за шифриране на текст и данни, но и процедури за регулиране на човешката дейност. В това число принуждаване на потребителите да избират по-трудни за разгадаване пароли, системи за автоматично изчистване на параметрите на сесия след период на потребителска неактивност и други.

Овладяването на криптографията

Овладяването на криптографията е едно от най-важните оръжия за постигането на успех и във военните действия и в бизнеса. Основен проблем остава използването на огромния комуникационен потенциал на Интернет от хора и организации с цели, заплашващи националния суверенитет, или законите на различни държави.
Все по-трудна става регулацията на използването на криптографията и предотвратяването на достъпа на терористичните групировки до все по-съвършените криптосистеми и алгоритми за шифриране на данните.

Крипто анализ

Опитите за разбиване на шифъра, с който е криптирана информацията, се наричат криптоанализ. Става дума за подробно изучаване на шифъра, шифрирания текст или криптиращата система с цел да се намерят начини за извличане на оригиналния текст от шифрирания, без да се знае ключа на алгоритъма. От своя страна, ключ означава променлива стойност, която се прилага по определен алгоритъм върху низ или блокове чист текст с цел шифрирането им и обратно – за дешифриране на криптирания израз. Дължината на този ключ е основен фактор за защитеността на данните и трудността, с която може да се осъществи нежелана намеса в тяхната цялост.
Опитите за разбиване на шифъра вървят съвместно с различни методи за отслабването на ключа. Това означава намиране на слабости в начина на прилагане на шифъра, като по този начин се намали броя на опитите за налучкване на правилния ключ при извършването на атаката. Ако вземем примерен симетричен шифър с дължина 2 ^128 бита, то за да бъде налучкан точния ключ ще бъде необходимо да се изпробват 2 ^127 комбинации. Чрез анализ на алгоритъма, по който е била шифрирана информацията, криптоанализаторите могат да намалят този брой до 2^40. По този начин атаката може да се извърши по-лесно чрез съответната компютърна мощност.

При симетричните схеми 

Един и същи ключ се използва и за кодирането, и за декодирането. 32-битов ключ предоставя 4,3 млн. комбинации, а 128-битов – цели 2128 различни варианти. Освен DES съществуват и други симетрични алгоритми като щатските 3DES (данните се кодират последователно с два (112 битов) или 3 ключа (168 битов), Blowfish (с големина до 4168 бита) и RC 4, RC 5 (с дължина 40, 64 или 128 бита) и популярните в Европа IDEA (International Data Encryption Algorithm, 128 бита) и актуалният нов стандарт AES. При тях винаги се използва процедурата блоково шифриране. Данните се разделят на отделни сегменти, всеки от които се кодира с избрания ключ. Възможна и схема с кодиране на потока.

При асиметричните алгоритми 

за потребителя се генерира двойка ключове – личен и публичен. Те се използват заедно като от публичният не може да се изчисли личния. Когато кодираме съобщение с публичния ключ на получателя, само той може да го прочете със своя личен. Ако криптираме файл със своя личен ключ, всеки, който знае публичния, може да го декриптира. Най-популярният асиметричен алгоритъм е RSA, разработен през 1978 и патентован до септември 2000 г. Освен това съществуват дискретно логаритмичните методи Diffle Hellman, DSA, ElGamal и ECC (Елиптични криви), като последните позволяват голяма сигурност при по-къси ключове, но намират типично приложение само при мобилни устройства поради ограниченията налагани от математическата специфика.
Хеш функциите действат еднопосочно, като входящите съобщения могат да са с различна големина, а изходящите са с фиксирана дължина. Използват се главно за гарантиране интеграцията на данните като част от цифровия подпис. Най-популярни са MD5, SHA-1 (разработен от щатската агенция NSA, входящ блок 512 бита, изходящ хеш код 160 бита,), RIPEMD (разработен по проект на ЕС, вход 512 бита, изход 128 или 160 бита код).