Каждый раз, когда мы используем веб-браузеры, расплачиваемся картой, разговариваем по мобильному телефону или смотрим кабельное телевидение, мы используем криптографическую защиту. Ноутбуки, мобильные телефоны, настольные компьютеры и многое другое из электронной техники содержит в себе модули шифрования. Нотификация фсб – это документ, подтверждающий оповещение государства (РФ) о факте содержания в выпускаемой предприятием продукции различных элементов криптографического (шифровального) характера.
Чтобы информация не попала в чужие руки, ее можно зашифровать. Сделать ее непонятной для того, кто перехватит сообщение. В прошлом шифры использовались относительно редко – например, при обмене секретными военными или… любовными письмами.
Сейчас, в эпоху телекоммуникаций, мы используем криптографические методы на каждом шагу: когда мы заходим в компьютер, вводим PIN-код в банкомате, используем веб-браузер, разговариваем по мобильному телефону и, наконец, когда используем криптографические валюты….
В криптологии есть три основных класса алгоритмов, которые используются для защиты конфиденциальности и целостности информации. Это асимметричные алгоритмы, хеш-функции и симметричные алгоритмы.
Используя один и тот же ключ, одна сторона шифрует сообщение, а другая — расшифровывает. Простым примером является так называемый Шифр Цезаря (каждая буква заменяется буквой, удаленной от нее в алфавите на определенное, заданное количество мест. Чтобы расшифровать сообщение, нужно знать это число).
Сегодня методы шифрования гораздо сложнее взломать. Но принцип аналогичен.
Симметричный алгоритм шифруется, например, для платных телевизионных программ. Мы получаем пароль на шифр от оператора.
Мобильная телефония также основана на симметричной криптографии. Ключ для шифрования переписки, передаваемой по радио, вычисляется каждый раз на основе случайного числа и секретного ключа, который находится в чипе телефона. Этот секретный ключ известен только пользователю и компании, от которой была получена карта.
Симметричные алгоритмы практически всегда используются в бесконтактных картах.
Существует один уникальный симметричный алгоритм: шифр Вернама. Это единственный невзламываемый криптографический алгоритм, известный до сих пор. Каждая буква (или символ, из которого состоит сообщение) шифруется отдельно случайным образом. Ключ можно использовать только один раз, и его длина должна быть не меньше длины сообщения. Однако у этого алгоритма есть серьезный недостаток: обе стороны должны получить один и тот же ключ перед шифрованием сообщения. И передавать его нужно по защищенному каналу — прямо из рук в руки.
Правительства защищают, например, личные данные шпионов с помощью одноразовых ключей.
В симметричных алгоритмах критическим элементом является момент передачи ключа. У нас не всегда есть безопасный канал для его распространения. Вот почему криптография с открытым ключом, то есть асимметричные алгоритмы, приобрела популярность. Там любой может зашифровать сообщение, используя открытый ключ, предоставленный получателем. И чтение сообщения возможно только с использованием другого ключа — закрытого ключа, который есть только у получателя. Такая система позволяет общаться между двумя сторонами, не имеющими защищенного канала, для согласования ключа. Одним из наиболее известных алгоритмов этого типа является RSA.
Асимметричные алгоритмы используют математические задачи, которые обычно считаются трудными для решения. Легко сделать расчеты в одну сторону, но трудно вернуться к ним, зная только результат. Например, легко умножить два простых числа — скажем, 67 и 149. Однако сложнее — имея произведение двух простых чисел (например, 9983) — найти два его делителя. Если числа достаточно большие, например, 500-600 цифр, наша цивилизация не может их быстро разложить.
При шифровании сообщения алгоритмом RSA необходимо, проще говоря, использовать произведение, т.е. большое количество, публично раскрытое адресатом. Однако, чтобы прочитать такое сообщение, нужно знать простые множители этого числа.
В настоящее время аутентификация банковских транзакций основана на RSA.
RSA также используется, например, в международной системе банковских переводов SWIFT. Или, например, в веб-браузерах. Сертификаты безопасности веб-сайтов HTTPS также основаны на этом типе алгоритма.
В дополнение к RSA, безопасность которого основана на сложности факторизации, также используются асимметричные алгоритмы, основанные на других математических задачах, которые легко решить одним способом, но трудно изменить. Это, например, задачи, связанные с дискретными логарифмами, мультипликативными группами или арифметикой точек на эллиптических кривых.
Например, криптография на основе эллиптических кривых используется в чиповых картах (например, банковских картах), поскольку не требует больших вычислительных мощностей.
Благодаря асимметричной криптографии, т.е. аутентифицируются патчи операционных систем или частично – электронной подписью, а также транзакции между пользователями криптовалют.