Какво е криптография?

Криптографията е важен инструмент за компютърна сигурност, който се занимава с техники за съхраняване и предаване на информация по начини, които предотвратяват неоторизиран достъп или намеса.

Как криптографията пази комуникацията в тайна и в безопасност?

Криптографският процес на кодиране на текст от четлива форма до неразбираема форма – известен като шифрован текст – се нарича криптиране. Изпращането на тайни или лични съобщения като шифрован текст е типично използване на криптографията. След като шифрованият текст бъде получен, той се дешифрира от упълномощения получател обратно в неговата четима форма. Дешифрирането (или декриптирането) се извършва с помощта на ключ за криптиране, който служи за предотвратяване на четенето на тези съобщения от трети страни.

Методите за криптиране са били използвани от много цивилизации през цялата история, за да попречат на неоторизирани лица да разберат съобщенията. На Юлий Цезар се приписва една от най-ранните форми на шифър – „Шифърът на Цезар“ – за предаване на съобщения на неговите генерали. С нарастваща сложност, криптографията сега играе жизненоважна роля за гарантиране на поверителността и целостта на данните, и удостоверяването в компютърните системи и мрежи. В днешния свят, където по-голямата част от нашите лични и професионални комуникации и транзакции се извършват онлайн, криптографията е по-важна от всякога.

Видове криптографски системи

Криптографията се отнася до техниките и алгоритмите, които се използват днес за сигурна комуникация и съхранение на данни. Те включват математика, компютърни науки, електроника и цифрова обработка на сигнали. Най-общо казано, съществуват четири типа криптографски системи:

• Криптография със симетричен ключ (или „таен ключ“): В този тип система и изпращачът, и получателят споделят един и същ ключ, който се използва за криптиране и дешифриране на съобщението.
• Криптография с асиметричен ключ (или „публичен ключ“): В този тип криптографска система има два ключа – един публичен и един частен; те образуват двойка и са свързани математически. За да приложи асиметрична криптография, изпращачът използва публичния ключ на предвидения получател, за да кодира съобщението и след това го изпраща. Когато съобщението пристигне, само частният ключ на получателя може да се използва за декодирането му, което означава, че откраднато съобщението не е от полза за крадеца без съответния частен ключ. Механизмите за криптиране са във фокуса на ISO/IEC18033, който определя редица асиметрични шифри.
• Управление на криптографски ключове: Този тип система е от решаващо значение за защитата на ключовете, използвани както в симетричната, така и в асиметричната криптография. Той включва набор от процеси, обхващащи целия „жизнен цикъл“ на ключ, включително неговото генериране, обмен и разпространение, съхранение, използване, безопасно унищожаване и подмяна. Ако управлението на ключовете е слабо, тогава защитата на криптираните данни е слаба. Съществуват редица международни стандарти, свързани с управлението на ключове (напр. ISO/IEC 11770) и генерирането на ключове (напр. ISO/IEC18031 и ISO/IEC18032).
• Криптографска хеш функция: Това е техника, която преобразува низ от данни с произволна дължина в хеширан изход (обобщение на входа) с фиксирана дължина. Хеш функциите имат много приложения, като например в цифрови подписи, MAC (кодове за удостоверяване на съобщения) и контролни суми (за проверка на повредени данни). Международните стандарти, които определят хеш функции, включват ISO/IEC 9797-2, ISO/IEC 9797-3 и ISO/IEC10118.

Принципи на информационна сигурност и използване на криптографията

Основните принципи на информационната сигурност са поверителността, целостта и достъпността. Криптографията е важен инструмент, който помага да се запазят два от тези принципи:

• Поверителността на данните гарантира, че данните не се разкриват на неоторизирани лица. Криптографски техники като криптиране могат да се използват за защита на поверителността на данните, като ги направят нечетими за тези, които нямат правилния ключ за дешифриране.
• Целостта на данните гарантира, че данните не са били модифицирани или повредени. Един пример за международни стандарти за интегритет на данните е ISO/IEC 9797, който определя алгоритми за изчисляване на кодове за удостоверяване на съобщения.

В допълнение към тези ключови цели за информационна сигурност, криптографията се използва за постигане на:

Удостоверяване на обекта
Чрез проверка на знанието за тайна, удостоверяването на обекта потвърждава самоличността на подателя. За постигането на това могат да се използват различни крипто-базирани механизми и протоколи, като симетрични системи, цифрови подписи, техники с нулево знание и контролни суми. ISO/IEC 9798 е серия от стандарти, които определят протоколи и техники за удостоверяване на обекти.

Цифрови подписи
Използвани за проверка на автентичността на данните, цифровите подписи потвърждават, че данните произхождат от подписващия и не са били променени. Те се използват например в имейл съобщения, електронни документи и онлайн плащания. Международните стандарти, които определят схеми за цифров подпис, включват ISO/IEC 9796, ISO/IEC 14888, ISO/IEC18370 и ISO/IEC 20008.

Без отказ
Криптографски техники като цифрови подписи могат да се използват за осигуряване на невъзможност за отказ, като се гарантира, че подателят и получателят на съобщението не могат да отрекат, че съответно са изпратили или получили съобщението. Стандартът ISO/IEC 13888 описва техники (симетрични и асиметрични) за предоставяне на услуги без отказ.

Лека криптография
Леката криптография се използва в приложения и технологии, които са ограничени в изчислителната сложност: ограничаващи фактори могат да бъдат памет, мощност и изчислителни ресурси. Нуждата от лека криптография се разширява в нашия модерен дигитален свят. Ограничените устройства – например IoT (Интернет на нещата) сензори или задвижващи механизми като тези, които включват уредите в така наречения интелигентен дом – използват лека симетрична криптография. ISO/IEC 29192 е стандарт от осем части, който определя различни криптографски техники за леки приложения.

Управление на цифрови права
Управлението на цифровите права (DRM) защитава авторските права на вашето цифрово съдържание. DRM използва криптографски софтуер, за да гарантира, че само оторизирани потребители могат да имат достъп до материала, да го променят или разпространяват.

Електронна търговия и онлайн пазаруване
Сигурната електронна търговия е възможна чрез използването на криптиране с асиметричен ключ. Криптографията играе важна роля в онлайн пазаруването, тъй като защитава информацията за кредитната карта и свързаните с нея лични данни, както и историята на покупките и транзакциите на клиентите.

Криптовалути и блокчейн
Криптовалутата е цифрова валута, която използва криптографски техники за осигуряване на транзакции. Всяка монета за криптовалута се валидира чрез технологии за разпределена книга (напр. блокчейн). Книгата в този случай е непрекъснато нарастващ списък от записи – известни като блокове – които са свързани заедно с помощта на криптография.

Какво представляват криптографските алгоритми?

Криптографският алгоритъм е базиран на математика процес за кодиране на текст и превръщането му в нечетим. Криптографските алгоритми се използват за осигуряване на поверителността на данните, целостта на данните и удостоверяване, както и за цифрови подписи и други цели на сигурността.
Както DES (Стандарт за криптиране на данни), така и AES (Стандарт за усъвършенствано криптиране) са популярни примери за алгоритми със симетричен ключ, докато видните алгоритми с асиметричен ключ включват RSA (Rivest-Shamir-Adleman) и ECC (криптография с елиптична крива). ECC е техника с асиметричен ключ, базирана на използването на елиптични криви, която има приложения например в криптиране и цифрови подписи. ECC технологията може да се използва за създаване на по-бързи, по-малки и по-ефективни криптографски ключове. Техниките на елиптичните криви са обхванати в стандарт ISO/IEC 15946.

Стандарти за криптография

Криптографията е била обект на интензивни усилия за стандартизация, довели до набор от международни стандарти, които капсулират знанията и най-добрите практики на водещи експерти в областта. Международно договорените начини на работа правят технологията по-сигурна и оперативно съвместима. Използвайки криптографски стандарти, разработчиците могат да разчитат на общи дефиниции, както и на доказани методи и техники.

Бъдещето на криптографията

Днес сме на ръба на квантова революция. Навлизането на квантовите компютри през следващите години ще предостави на човечеството мощности за обработка в мащаб, който традиционните компютри никога не могат да се надяват да достигнат. Въпреки, че това предлага безброй възможности за комплексно разрешаване на проблеми, то идва и със съответните заплахи за сигурността. Същата тази сила може да подкопае голяма част от днешната киберсигурност – включително установените криптографски практики.

Квантовата криптография е метод за криптиране, който прилага принципите на квантовата механика, за да осигури сигурна комуникация. Той използва квантово заплитане, за да генерира таен ключ за криптиране на съобщение на две отделни места, което прави (почти) невъзможно за подслушвател да го прихване, без да промени съдържанието му. Приветствана като следващата голяма революция в сигурните комуникационни системи, квантовата криптография има потенциала да бъде истински пробив за данни, които трябва да останат поверителни далеч в бъдещето.

Източник на информацията: iso.org