Криптография

Криптография
	Криптография
Өйрәнеү объекты	криптосистема[d]
Stack Exchange сайты	crypto.stackexchange.com
ACM коды (2012)	10002979
	Криптография Викимилектә

Немецтарҙың Lorenz криптомашинаһы Икенсе донъя һуғышы ваҡытында иң йәшерен хәбәрләшеүҙәрҙе шифрлау өсөн ҡулланылған

Криптография (бор. грек. κρυπτός «йәшерен» + γράφω «яҙам») — мәғлүмәттең йәшеренлеген (конфиденциаллек; ситтәрҙең мәғлүмәтте уҡый алмауы), мәғлүмәттең теүәллеген (мәғлүмәтте һиҙҙермәй генә үҙгәртеүгә юл ҡуймау), танытыуҙы (авторлыҡты йә объекттың башҡа билдәләрен тикшереү), шулай уҡ авторлыҡтан баш тарта алмауҙы тәьмин итеү ысулдары тураһындағы фән.

Тәүҙә криптография мәғлүмәтте шифрлау — асыҡ (сығанаҡ) тексты йәшерен алгоритм йә асҡыс ярҙамында шифрланған тексҡа (шифротекст) әйләндереү — ысулдарын өйрәнә. Традицион криптография симметриялы криптосистемалар бүлеген барлыҡҡа килтерә, уларҙа шифрлау һәм шифрҙы сисеү бер үк йәшерен асҡысты ҡулланып башҡарыла. Был бүлектән тыш, хәҙерге заман криптографияһына асимметриялы криптосистемалар, электрон цифрлы ҡултамға (ЭЦП) системалары, хеш-функциялар, асҡыстарҙа идара итеү, йәшерелгән мәғлүмәтте алыу, квантлы криптография инә.

Криптография законлы абоненттарҙы алдауҙан, һатып алыуҙан йәки шантажлауҙан, асҡыстарҙы урлауҙан һәм мәғлүмәтте тапшырыуҙың һаҡланыулы системаларында килеп сыға торған башҡа хәүефтәрҙән һаҡлау менән шөғөлләнмәй.

Криптография — бик боронғо фәндәрҙең береһе, уның тарихы бер нисә мең йыл тәшкил итә.

Терминология

Асыҡ (сығанаҡ) текст — криптографияны ҡулланмайынса тапшырылыусы мәғлүмәттәр (текст рәүешендә булыуы мотлаҡ түгел).
Шифротекст, шифрланған (ябыҡ) текст — криптосистеманы ҡулланғандан һуң алынған мәғлүмәттәр (ғәҙәттә ниндәй ҙә булһа асҡыс менән).
Шифр, криптосистема — асыҡ тексты шифрланған тексҡа әүерелдереүҙәр тупланмаһы.
Асҡыс — билдәле бер тексҡа ҡарата әүерелдереү төрөн һайлаған шифрҙың параметры. Хәҙерге заман шифрҙарында шифрҙың криптографик ныҡлығы тулыһынса асҡыстың йәшеренлек кимәленә бәйле (Керкгоффс принцибы).
Шифрлау — шифрланған тексты хасил итеүсе алгоритм һәм асҡыс ҡулланыу нигеҙендә асыҡ тексты ҡәҙимге криптографик әүерелдереү барышы.
Шифрҙы сисеү — шифрланған тексты асыҡ тексҡа әүерелдереү буйынса ҡәҙимге криптографик әүерелдереү барышы.
Асимметриялы шифр, ике асҡыслы шифр, асыҡ асҡыслы шифр — шифрлаусы һәм шифрҙы сисеүсе ике асҡыс ҡулланыла торған шифр. Шифрлаусы асҡысты ғына белгән осраҡта, хәбәрҙең шифрын сисеп булмай һәм киреһенсә.
Асыҡ асҡыс — асимметриялы системаның ике асҡысының ирекле таратыла торған береһе. Хатлашыу өсөн — шифрлаусы һәм электрон ҡултамға өсөн — шифрҙы сисеүсе.
Йәшерен асҡыс, ябыҡ асҡыс — асимметрик системаның ике асҡысының йәшереп һаҡлана торған һыңары.
Криптоанализ — мәғлүмәттең йәшеренлеген һәм теүәллеген боҙоуҙың математик ысулдарын өйрәнеүсе фән.
Криптоаналитик — криптоанализ ысулдарын эшләүсе һәм ҡулланыусы ғалим.
Криптография һәм криптоанализ шифрҙар эшләү һәм ватыу тураһындағы берҙәм фән булараҡ криптологияны хасил итә.
Криптографик һөжүм — мәғлүмәт алмашыуҙың һөжүм аҫтына алынған һаҡланыусы системаһында криптоаналитиктың тайпылыштар яһарға тырышыуы. Уңышлы криптографик һөжүмде ватыу йәки емереп асыу тип атайҙар.
Дешифровкалау — криптографик асҡысты белмәгән көйө шифрланған билдәле асҡыс нигеҙендә тесты асыу. Дешифровкалау термины ғәҙәттә шифротексты криптоанализлау барышына ҡарата ҡулланыла.
Криптографик ныҡлыҡ — криптографик алгоритмдың криптоанализлауға ҡаршы тороу һәләте.
Имитоһаҡ — ялған мәғлүмәт биреп яңылыштырыуҙан һаҡлау. Йәғни текст асыҡ көйө ҡала, әммә уны уҫал ниәт менән йә осраҡлы рәүештә үҙгәртмәгәндәрме икәнен тикшереү мөмкинлеге бар. Имитоһаҡ ғәҙәттә тапшырылыусы мәғлүмәттәр пакетына имитоөҫтәлмәләр индереү юлы менән башҡарыла.
Имитоөҫтәлмә — имитоһаҡлау өсөн ҡулланылыусы һәм асҡысҡа һәм мәғлүмәттәргә бәйле мәғлүмәт блогы.
Электрон цифрлы ҡултамға, йәки электрон ҡултамға — асимметрик имитоөҫтәлмә (һаҡ асҡысы тикшереү асҡысынан айырыла). Йәғни бындай имитоөҫтәлмәнең ялған вариантын тикшереүсе үҙе яһап ҡуя алмай.
Сертификатлау үҙәге — намыҫлылығы бәхәсһеҙ, асыҡ асҡысы киң билдәле булған яҡ. Сертификатлау үҙәгенең электрон ҡултамғаһы асыҡ асҡыстың ысынлығын раҫлай.
Хеш-функция — ирекле оҙонлоҡтағы хәбәрҙе тотороҡло оҙонлоҡтағы һанға («төргәккә») әйләндереүсе функция. Криптографик хеш-функция өсөн (дөйөм тәғәйенләнештәге хеш-функциянан айырмалы) уның киреһен хисаплап сығарыу йәки дөйөм хеш-функциялы ике хәбәрҙе табыу бик ҡатмарлы.

Тарихы

Боронғо Грецияла ҡулланылған һәм тәүге шифрлау ҡоролмаһы тип һаналған «скитала» шифры, фотола уның хәҙерге реконструкцияһы бирелгән

Роторлы Энигма шифрлау машинаһы, уның төрлө модификациялары 1920-се йылдар аҙағынан алып Икенсе донъя һуғышы бөткәнгә тиклем немец ғәскәрҙәре тарафынан ҡулланылған^[1]

Криптографияның 4 мең самаһы йыллыҡ тарихы бар. Криптографияны осорҙарға бүлеүҙә төп критерий итеп шифрлау ысулдарының технологик тасуирламалары алына.

Беренсе осорға (яҡынса беҙҙең эраға тиклем 3-сө мең йыллыҡтан алып) моноалфавитлы шифрҙар хас (төп принцип — хәрефтәрҙе йә символдарҙы алмаштырыу юлы менән сығанаҡ текстағы алфавит урынына икенсе алфавит ҡулланыу). Икенсе осорҙа (хронологик сиктәре — Яҡын Көнсығышта IX быуаттан (Әл-Кинди) һәм Европала XV быуаттан (Леон Баттиста Альберти) — XX быуат башына тиклем) полиалфавитлы шифрҙар индерелә. Өсөнсө осор (XX быуаттың башынан уртаһына тиклем) шифрлаусыларҙың эшенә электромеханик ҡулайламалар индереү менән тасуирлана. Шуның менән бергә полиалфавитлы шифрҙар ҡулланыу дауам итә.

Дүртенсе осор — XX быуаттың 70-се йылдары уртаһынан башлап — математик криптографияға күсеү осоро. Шеннондың хеҙмәтендә мәғлүмәт һанының, мәғлүмәттәр тапшырыуҙың, энтропияның, шифрлау функцияларының математик билдәләмәләре бирелә. Шифр эшләгәндә уның билдәле булған бөтә төр һөжүмдәргә нисек ҡаршы тора алыуын өйрәнеү мотлаҡ һанала. Әммә 1975 йылға тиклем криптография «классик», йәғни йәшерен асҡыслы криптография булып ҡала.

Криптография үҫешенең хәҙерге осоро (1970-се йылдар аҙағынан әлегә тиклем) яңы йүнәлеш булған асыҡ асҡыслы криптография тыуыуы һәм үҫеүе менән билдәләнә. Уға яңы техник мөмкинлектәр генә түгел, ә криптографияны айырым кешеләр ҙә ҡуллана башлауы хас (уға тиклемге осорҙарҙа криптография тик дәүләт ҡарамағында була). Төрлө илдәрҙә криптографияның айырым кешеләр тарафынан ҡулланылыуын хоҡуҡи көйләү төрлөсә — рөхсәт ителеүҙән бөтөнләй тыйыуға тиклем.

Хәҙерге криптография математика менән информатика араһында айырым фәнни йүнәлеш хасил итә — был өлкәләге хеҙмәттәр ғилми журналдарҙа баҫыла, конференциялар даими үткәрелә. Криптография ҡулланыу хәҙерге заман йәмғиәтенең айырылғыһыҙ өлөшөнә әйләнде — уны электрон коммерция, электрон документтар әйләнеше (цифрлы ҡултамғаларҙы ла индереп), телекоммуникациялар тармаҡтарында һәм башҡаларҙа файҙаланалар.

Хәҙерге заман криптографияһы

Хәҙерге заман криптографияһына шифрлауҙың асыҡ алгоритмдарын ҡулланыу хас. Улар хисаплау сараларын файҙаланыуҙы күҙҙә тота. Тиҫтәнән ашыу тикшерелгән шифрлау алгоритмы бар, тейешле оҙонлоҡтағы асҡыс ҡулланғанда һәм алгоритмды теүәл тормошҡа ашырғанда улар криптографик йәһәттән ныҡлы. Киң таралған алгоритмдар:

симметрик DES, AES, ГОСТ 28147-89, Camellia, Twofish, Blowfish, IDEA, RC4 һ.б.;
асимметрик RSA һәм Elgamal (Әл-Ғәмәл);
MD4, MD5, MD6, SHA-1, SHA-2, ГОСТ Р 34.11-2012 («Стрибог») хэш-функцияларының алгоритмдары.

Күп илдәрҙә шифрлауҙың милли стандарттары ҡабул ителгән. 2001 йылда АҠШ-та Rijndael алгоритмы нигеҙендә 128, 192 һәм 256 бит оҙонлоҡтағы асҡыслы AES симметрик шифрлау стандарты ҡабул ителә. Рәсәй Федерацияһында ГОСТ 34.12-2015 стандарты эш итә, уның 64 («Магма») һәм 128 («Кузнечик») бит оҙонлоғондағы хәбәр блогын шифрлау режимы һәм 256 бит оҙонлоғондағы асҡысы бар. Цифрлы ҡултамға яһау өсөн ГОСТ Р 34.10-2012 алгоритмы файҙаланыла.

Иҫкәрмәләр

↑ Hakim Joy. A History of Us: War, Peace and all that Jazz. — New York: Oxford University Press. — ISBN 0-19-509514-6.

Әҙәбиәт

Бабаш А. В. Криптографические методы защиты информации: учебник для вузов / А. В. Бабаш, Е. К. Баранова. - Москва : КноРус, 2016. — 189 с. : ил., табл. — (Бакалавриат и магистратура).; ISBN 978-5-406-04766-8
Бабаш А.В., Шанкин Г.П. История криптографии. Часть I. — М.: Гелиос АРВ, 2002. — 240 с. — 3000 экз. — ISBN 5-85438-043-9.
Баричев С. Г., Гончаров В. В., Серов Р. Е. Основы современной криптографии (урыҫ) — 3-е изд. — М.: Диалог-МИФИ, 2011. — 176 с. — ISBN 978-5-9912-0182-7
Вильям Столлингс. Криптография и защита сетей: принципы и практика. М.: Вильямс, 2001. ISBN 5-8459-0185-5.
Герасименко В. А. Защита информации в автоматизированных системах обработки данных. Кн. 1, 2. М.: Энергоатомиздат, 1994.
Жельников В. Кpиптография от папируса до компьютера 2010 йыл 10 март архивланған.. — М.: ABF, 1996. — 335 с. — ISBN 5-87484-054-0.
Конхейм А. Г. Основы криптографии. М.: Радио и связь, 1987.
Мао В. Современная криптография (урыҫ): Теория и практика / пер. Д. А. Клюшина — М.: Вильямс, 2005. — 768 с. — ISBN 978-5-8459-0847-6
Мафтик С. Механизмы защиты в сетях ЭВМ. М.: Мир, 1993.
Мельников В. В. Защита информации в компьютерных системах. М.: Финансы и статистика, 1997.
Молдовян А. А., Молдовян Н. А., Советов Б. Я. Криптография. СПб.: «Лань», 2000.
Нечаев В. И. Элементы криптографии (Основы теории защиты информации). М.: Высшая школа, 1999.
Основы криптозащиты АСУ. Под ред. Б. П. Козлова. М.: МО, 1996.
Романец Ю. В., Тимофеев П. А., Шаньгин В. Ф. Защита информации в компьютерных системах и сетях. М.: Радио и связь, 1999.
Рябко Б. Я., Фионов А. Н. Криптографические методы защиты информации. — 2-е изд. — М.: Горячая линия — Телеком, 2013. — 229 c.: ил. — ISBN 978-5-9912-0286-2.
Рябко Б. Я., Фионов А. Н. Основы современной криптографии для специалистов в информационных технологиях — Научный мир, 2004. — 173 с. — ISBN 978-5-89176-233-6
Токарева Н. Н. Симметричная криптография. Краткий курс. 2013 йыл 22 сентябрь архивланған.
Ухлинов Л. М. Управление безопасностью информации в автоматизированных системах. М.: МИФИ, 1996.
Нильс Фергюсон, Брюс Шнайер. Практическая криптография = Practical Cryptography: Designing and Implementing Secure Cryptographic Systems. — М. : Диалектика, 2004. — 432 с. — 3000 экз. — ISBN 5-8459-0733-0, ISBN 0-4712-2357-3.
Шнайер Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — 816 с. — 3000 экз. — ISBN 5-89392-055-4.
Ященко В. В. Введение в криптографию. СПб.: Питер, 2001. ISBN 5-318-00443-1.

Һылтанмалар

Юрий Лифшиц. Курс лекций Современные задачи криптографии
Криптографический ликбез 2007 йыл 20 февраль архивланған.
Сборник статей по криптографии 2018 йыл 20 апрель архивланған.
Подборка статей об истории криптографии 2010 йыл 2 февраль архивланған.
А. В. Синельников «Шифры и революционеры России» 2018 йыл 24 март архивланған.. (Криптография конца XIX — начала XX вв.)
Введение в криптографию

[1] Hakim Joy. A History of Us: War, Peace and all that Jazz. — New York: Oxford University Press. — ISBN 0-19-509514-6.

[1]