Криптография деген не?

Бала кезіңізде сіз өзіңіздің сыныптастарыңызға символдар арқылы кодталған хабарламалар жазғаныңызды есіңізде сақтауыңыз мүмкін, оларды өзіңізден басқа ешкім түсіне алмады. Бірақ байыпты түрде айтсақ, кодтар мен шифрлар компьютерлік жүйелер мен желілердегі ақпараттық қауіпсіздікті қамтамасыз ету үшін құпия және коммерциялық ақпаратты сақтауда немесе оны адресаттар арасында беру кезінде рұқсатсыз кіруден қорғау үшін қолданылады. Шифрлауды қолдану аясы әскери құпияларды сақтаудан бастап интернет арқылы қаржылық деректерді қауіпсіз беруге дейін барлығын қамтиды.

Криптография-бұл компьютерлік қауіпсіздіктің маңызды құралы, ол ақпаратты рұқсатсыз кіруге немесе олардың тұтастығына араласуға жол бермейтін тәсілдермен сақтау және беру әдістерін қамтиды.

Криптография байланыстың құпиялылығы мен қауіпсіздігін қалай қамтамасыз етеді

Криптографиялық жүйелердің түрлері

Ақпараттық қауіпсіздік принциптері және криптографияны қолдану

Криптографиялық алгоритмдер дегеніміз не?

Криптографияға арналған стандарттар

Болашақта криптографияны қорғау

Криптография байланыстың құпиялылығы мен қауіпсіздігін қалай қамтамасыз етеді

Мәтінді оқылатын формадан оқылмайтын формаға түрлендірудің криптографиялық процесі - шифрланған мәтін деп аталады - шифрлау деп аталады. Құпия немесе жеке хабарламаларды шифрланған мәтін ретінде жіберу криптографияның әдеттегі қолданылуы болып табылады. Шифрланған мәтінді алғаннан кейін оны уәкілетті алушы оқылатын нысанда шифрын ашады. Шифрды ашу (немесе транскрипциялау) үшінші тараптардың жіберілген хабарламаларды оқи алмауына қызмет ететін шифрлау кілтін қолдану арқылы жүзеге асырылады.

Шифрлау әдістерін көптеген өркениеттер адамзат тарихында рұқсат етілмеген адамдардың хабарламаларды түсінуіне жол бермеу үшін қолданған. Юлий Цезарь өзінің генералдарына хабарлама жіберу үшін шифрлаудың алғашқы түрлерінің бірі — "Цезарь шифры" деп аталады. Өркениеттің дамуымен және берілетін ақпараттың күрделенуімен бүгінгі күнге дейін криптография компьютерлік жүйелер мен желілерде деректердің құпиялылығын, олардың тұтастығы мен аутентификациясын қамтамасыз етуде маңызды рөл атқара бастады. Біздің жеке және кәсіби коммуникацияларымыз бен транзакцияларымыздың көпшілігі онлайн режимінде жүзеге асырылатын қазіргі әлемде криптография бұрынғыдан да маңызды.

Электрондық пошта жаңартуларына жазылыңыз

Ат және онымен байланысты технологиялар бойынша қосымша ресурстар мен жаңартулар үшін тіркеліңіз.

Криптографиялық жүйелердің түрлері

Криптография қазіргі уақытта деректерді қауіпсіз байланыстыру және сақтау үшін қолданылатын әдістер мен алгоритмдерді білдіреді және математика, информатика, электроника және цифрлық сигналдарды өңдеуді қамтиды. Кең мағынада криптографиялық жүйелердің төрт түрі бар:

Симметриялы кілтпен (немесе "құпия кілтпен") Криптография: жүйенің бұл түрінде жіберуші де, қабылдағыш та хабарламаны шифрлау және шифрын ашу үшін қолданылатын бірдей кілтпен бөліседі.

Асимметриялық кілтпен криптография (немесе "ашық кілт"): криптографиялық жүйенің бұл түрінде екі кілт бар - ашық және жабық; олар жұп құрайды және математикалық түрде өзара байланысты. Асимметриялық криптографияны қолдану үшін жіберуші хабарламаны кодтау үшін болжамды алушының ашық кілтін пайдаланады, содан кейін оны жолға жібереді. Хабарлама келгенде, оны декодтау үшін алушының жеке кілтін ғана пайдалануға болады, яғни ұрланған хабарлама ұрыға тиісті жеке кілтсіз пайдалы бола алмайды. Шифрлау механизмдері бірқатар асимметриялық шифрларды анықтайтын халықаралық стандарттар жиынтығы ISO/IEC 18033-тің назарында. Көп компонентті серияға сәйкестендіруге негізделген шифрлар, блоктық шифрлар, ағындық шифрлар және гомоморфты шифрлау кіреді.

Криптографиялық кілттерді басқару: жүйенің бұл түрі симметриялы және асимметриялық криптографияда қолданылатын кілттерді қорғау үшін өте маңызды. Ол кілттің бүкіл "өмірлік циклін" қамтитын процестер жиынтығын қамтиды, оның ішінде оны құру, бөлісу және тарату, сақтау, пайдалану, қауіпсіз жою және ауыстыру. Егер кілттерді басқару әлсіз болса, шифрланған деректерді қорғау да күшті бола алмайды. Кілттерді басқаруға (мысалы, ISO/IEC 11770) және кілттерді құруға (мысалы, ISO/IEC 18031 және ISO/IEC 18032) қатысты бірқатар халықаралық стандарттар бар.

Криптографиялық хэш функциясы: бұл кез-келген ұзындықтағы деректер жолын белгіленген ұзындықтағы хэштелген нәтижеге (хэш-кіріс қосындысы) түрлендіретін әдіс. Хэш функцияларының көптеген қосымшалары бар, мысалы, сандық қолтаңбалар, MAC (хабарламалардың аутентификация кодтары) және бақылау сомалары (деректердің бұзылуын тексеру үшін). Хэш функцияларын анықтайтын халықаралық стандарттарға ISO/IEC 9797-2, ISO/IEC 9797-3 және ISO / IEC 10118 кіреді.

Ақпараттық қауіпсіздік принциптері және криптографияны қолдану

Ақпараттық қауіпсіздіктің негізгі принциптері құпиялылық, тұтастық және қол жетімділік болып табылады. Криптография-осы принциптердің екеуін сақтауға көмектесетін маңызды құрал:

Деректердің құпиялылығы деректердің рұқсат етілмеген адамдарға ашылмауын қамтамасыз етеді. Шифрлау сияқты криптографиялық әдістерді деректердің құпиялылығын қорғау үшін қолдануға болады, бұл оларды шифрды шешуге тиісті кілті жоқ адамдар үшін мүлдем оқылмайды.

Деректердің тұтастығы деректердің өзгертілмеуін немесе бүлінбеуін қамтамасыз етеді. Деректердің тұтастығы бойынша халықаралық стандарттардың бір мысалы-хабарламалардың аутентификация кодтарын есептеу алгоритмдерін анықтайтын ISO / IEC 9797.

Ақпараттық қауіпсіздіктің жоғарыда аталған негізгі мақсаттарынан басқа, криптография келесі мақсаттарға жету үшін қолданылады:

Субъектінің аутентификациясы

Белгілі бір құпияны білуді тексеру арқылы субъектінің аутентификациясы жіберушінің жеке басын тексереді. Ол үшін симметриялы жүйелер, цифрлық қолтаңбалар, нөлдік білім әдістері және бақылау сомалары сияқты әртүрлі криптографиялық механизмдер мен хаттамаларды пайдалануға болады. ISO / IEC 9798 - субъектілерді аутентификациялау хаттамалары мен әдістерін анықтайтын стандарттар сериясы.

Сандық қолтаңбалар

Деректердің түпнұсқалығын тексеру үшін пайдаланылатын цифрлық қолтаңбалар деректердің қол қоюшыдан шыққанын және өзгертілмегенін растайды. Олар, мысалы, электрондық пошта хабарламаларында, электрондық құжаттарда және онлайн төлемдерде қолданылады. Сандық қолтаңба схемаларын анықтайтын халықаралық стандарттарға ISO/IEC 9796, ISO/IEC 14888, ISO/IEC 18370 және ISO / IEC 20008 кіреді.

Қол сұғылмаушылық

Цифрлық қолтаңбалар сияқты криптографиялық әдістерді бас тартпау үшін қолдануға болады. Бұл хабарламаны жіберуші мен қабылдаушының осы хабарламаны жібергенін немесе алғанын жоққа шығара алмауын қамтамасыз етеді. ISO/IEC 13888 стандартында қол сұғылмаушылық қызметтерін ұсынудың әдістері (симметриялы және асимметриялық) сипатталған.

Жеңіл криптография

Жеңіл криптография есептеу қиындықтарымен шектелген қосымшалар мен технологияларда қолданылады: шектеуші факторлар жад, қуат және есептеу ресурстары болуы мүмкін. Біздің қазіргі цифрлық әлемде жеңілдетілген криптографияға деген қажеттілік артып келеді. Шектеулі құрылғылар-мысалы, IoT сенсорлары (Заттар интернеті) немесе "ақылды үй" деп аталатын электр құрылғылары сияқты жетектер - жеңіл симметриялы криптографияны қолданады. ISO / IEC 29192 - бұл жеңіл қосымшалар үшін әртүрлі криптографиялық әдістерді анықтайтын сегіз бөлімнен тұратын стандарт.

Сандық құқықтарды басқару

Сандық құқықтарды басқару (UCP) сіздің сандық мазмұныңызға авторлық құқықты қорғайды. UCP материалға тек уәкілетті пайдаланушылар ғана қол жеткізе алатынына, оны өзгерте немесе тарата алатынына кепілдік беру үшін криптографиялық бағдарламалық құралды пайдаланады.

Электрондық коммерция және интернет-дүкендер

Қауіпсіз электрондық коммерция асимметриялық кілтпен шифрлауды қолдану арқылы мүмкін болады. Криптография онлайн сатып алуларда маңызды рөл атқарады, өйткені ол несие карталары және олармен байланысты жеке деректер туралы ақпаратты, сондай-ақ клиенттердің сатып алулары мен транзакцияларының тарихын қорғайды.

Cryptocurrency және blockchain

Криптовалюта-транзакциялардың қауіпсіздігін қамтамасыз ету үшін криптографиялық әдістерді қолданатын сандық валюта. Әрбір криптовалюта монетасы таратылған тізілім технологиялары арқылы расталады (мысалы, блокчейн). Бұл жағдайда тізілім - бұл криптография арқылы өзара байланысты жазбалардың үнемі өсіп келе жатқан тізімі - блоктар деп аталады.